Activation de l'authentification Azure AD

Dans un environnement local, ne suivez pas les instructions fournies ici. Dans un environnement local, cette configuration active l'authentification Azure AD uniquement pour M-Files Desktop. Au lieu de cela, reportez-vous à Configuring Vault Authentication with Azure AD in On-Premises Environments pour voir un exemple de configuration et à Configuring OpenID Connect and OAuth 2.0 for M-Files Authentication pour plus d'informations.
Dans l'environnement M-Files Cloud, suivez ces instructions pour configurer tous les clients M-Files pour qu'ils utilisent l'authentification Azure AD.
Avant de configurer cette fonction, déconnectez-vous de tous les comptes Azure AD qui ne sont pas utilisés pour la connexion à M-Files.

Pour activer l'authentification Azure AD pour un coffre M-Files Cloud :

Ouvrez M-Files Admin et accédez à un coffre.
1. Ouvrez M-Files Admin.
2. Dans l'arborescence de gauche, déployez une connexion au serveur M-Files.
3. Déployez Coffres.
4. Déployez un coffre.
Cliquez, à l'aide du menu bouton droit, sur le coffre et sélectionnez Propriétés.
Ouvrez l'onglet Authentification.
Activez Utiliser Azure AD pour l'authentification.

Sélectionnez l'une des options suivantes :

Option	Description
Demander à chaque utilisateur son acceptation lors du premier accès à un coffre	Sélectionnez cette option pour permettre aux utilisateurs du coffre de décider s’ils souhaitent que les applications puissent accéder à leurs identifiants dans Azure AD. Avec cette option, Azure AD affiche une invite lorsque l’utilisateur se connecte au coffre pour la première fois. Cette invite permet à l'utilisateur de donner les autorisations nécessaires aux applications.
Accepter à la place de tous les utilisateurs du répertoire (nécessite les droits d'administrateur Azure AD)	Sélectionnez cette option pour donner aux applications, pour le compte de tous les utilisateurs du coffre, la possibilité d'accéder à leurs identifiants dans Azure AD. Seul un administrateur global Azure AD peut donner son acceptation pour le compte d’autres utilisateurs. Lorsque vous cliquez sur OK ou Appliquer, M-Files affiche une invite de connexion. Saisissez les identifiants pour le compte Azure AD utilisé pour la connexion à M-Files.

Option

Description

Demander à chaque utilisateur son acceptation lors du premier accès à un coffre

Sélectionnez cette option pour permettre aux utilisateurs du coffre de décider s’ils souhaitent que les applications puissent accéder à leurs identifiants dans Azure AD. Avec cette option, Azure AD affiche une invite lorsque l’utilisateur se connecte au coffre pour la première fois. Cette invite permet à l'utilisateur de donner les autorisations nécessaires aux applications.

Accepter à la place de tous les utilisateurs du répertoire (nécessite les droits d'administrateur Azure AD)

Sélectionnez cette option pour donner aux applications, pour le compte de tous les utilisateurs du coffre, la possibilité d'accéder à leurs identifiants dans Azure AD. Seul un administrateur global Azure AD peut donner son acceptation pour le compte d’autres utilisateurs.

Lorsque vous cliquez sur OK ou Appliquer, M-Files affiche une invite de connexion. Saisissez les identifiants pour le compte Azure AD utilisé pour la connexion à M-Files.

Les identifiants utilisateur doivent avoir accès au domaine Azure AD que vous souhaitez utiliser pour la synchronisation des utilisateurs.

Optionnelle : Dans un environnement local, effectuez la configuration en suivant les instructions figurant dans Configuration des mappages entre les connexions entrantes et les coffres.
Configurez la synchronisation des utilisateurs dans Azure AD.
Se référer à Synchronizing Users from Azure Active Directory to M-Files.