Pour permettre à Configuration Manager de lire et de gérer les configurations du tenant, une méthode d’authentification doit être configurée pour chaque tenant installé sur la plateforme.
Lors de l’onboarding, il vous sera demandé de :
- Créer l’application Configuration Manager en utilisant une identité de principal de service (authentification d’application).
- Créer un compte de service de gestion avancée (authentification déléguée).
Méthode d’authentification d’application
La création de l’application Configuration Manager est obligatoire pour gérer les configurations via Configuration Manager. Lorsque l’authentification d’application est utilisée, seul un ensemble limité de configurations est disponible.
Consultez l’article sur les configurations prises en charge pour obtenir la liste des configurations disponibles pour chaque méthode d’authentification.
Points clés concernant cette méthode d’authentification :
- Toutes les configurations ne peuvent pas être synchronisées, car la prise en charge de Microsoft pour cette méthode est limitée.
- Configuration Manager utilise le principal de service pour synchroniser les configurations lorsque cela est pris en charge.
- Pour les configurations qui ne peuvent pas être synchronisées via le principal de service, Configuration Manager bascule, lorsque disponible, vers l’authentification déléguée.
- L’utilisation d’un principal de service pour les configurations prises en charge améliore la sécurité, car aucun compte utilisateur n’est impliqué.
Si l’application Configuration Manager n’est pas créée pendant le processus d’onboarding, elle peut être créée ultérieurement dans l’application sous Paramètres > Paramètres de l’organisation > gestion du consentement en sélectionnant « Créer une application » à côté de la bannière « Créer l’application Configuration Manager ».
Méthode d’authentification déléguée
L’authentification déléguée, fournie par la création d’un compte de service de gestion avancée, est facultative et donne accès à des configurations supplémentaires.
Lors de l’onboarding, à l’étape « Configurations », sélectionnez « Créer un compte de service de gestion ». Cela crée le compte de service suivant dans le tenant : 4ward365.admin@yourdomain.com.
Cette étape peut également être ignorée pendant l’onboarding et effectuée ultérieurement. Dans ce cas, la session de gestion peut être activée plus tard dans l’application. Pour plus d’informations, consultez configurer la session de gestion.