Utilisateurs dans les groupes Active Directory synchronisés

Synchronisation des utilisateurs

Approvisionnement des utilisateurs au niveau de l'abonnement

Dans M-Files Cloud, l'approvisionnement des utilisateurs à l'aide de M-Files Manage est la méthode recommandée pour synchroniser les groupes d'utilisateurs avec Microsoft Entra ID. L'approvisionnement des utilisateurs utilise le protocole SCIM. Par conséquent, la gestion des groupes d'utilisateurs s'effectue dans Entra ID et Entra ID transmet les utilisateurs à M-Files. Ce processus crée les utilisateurs au niveau de l'abonnement M-Files, ce qui vous permet de lier facilement un groupe d'utilisateurs Entra ID à de nombreux coffres.

Cette méthode est uniquement disponible dans M-Files Cloud. Pour utiliser cette méthode, vous devez disposer d'une licence Microsoft Entra ID Premium. Pour obtenir plus d'informations ainsi que des instructions relatives à la configuration, reportez-vous à M-Files Manage User Guide.

Synchronisation des utilisateurs au niveau des coffres

Il existe deux méthodes pour configurer la synchronisation des utilisateurs avec Entra ID au niveau des coffres. Dans les deux méthodes, la gestion des groupes d'utilisateurs s'effectue dans Entra ID, mais elles diffèrent dans la façon dont les utilisateurs sont amenés dans M-Files. Avec la méthode SCIM, Entra ID transmet les utilisateurs à M-Files. Avec la méthode plugin, vous spécifiez les groupes d'utilisateurs dans M-Files Admin et M-Files récupère périodiquement les utilisateurs depuis Entra ID.

Synchronizing Users from Microsoft Entra ID to M-Files with SCIM
- Pour utiliser cette méthode, vous devez disposer d'une licence Microsoft Entra ID Premium.
- Dans un environnement local, cette méthode vous permet d’utiliser l’authentification Entra ID uniquement pour M-Files Desktop. Dans un environnement local, utilisez plutôt la méthode plugin.
Configuring Azure Active Directory Synchronization Plugin
- Il s'agit de la méthode recommandée pour la synchronisation des utilisateurs depuis Entra ID dans les environnements locaux.

En plus du plugin de synchronisation Azure AD, vous pouvez également utiliser le plugin de synchronisation de groupes d'utilisateurs Okta. Pour obtenir des instructions, reportez-vous à Configuring Okta User Group Synchronization Plugin.

Paramètres facultatifs pour l'importation Active Directory à l'aide de la méthode plugin

Après avoir configuré le plugin de synchronisation, vous pouvez ajuster le comportement de la synchronisation des groupes d'utilisateurs à l'aide des paramètres d'importation Active Directory (AD). Cela est particulièrement utile dans les environnements ayant de grands coffres et groupes AD.

Pour ouvrir les paramètres, dans la section Advanced Vault Settings de M-Files Admin, accédez à User Groups > Active Directory Importing.

Recommandations :

Si le serveur M-Files a de nombreux coffres, nous vous recommandons de configurer la synchronisation de manière à ce qu'elle commence à une heure différente dans chaque coffre afin d'améliorer les performances du système. Pour ce faire, modifiez le paramètre Start Time of First Import pour chaque coffre de manière à indiquer différentes heures de début de la première importation après le démarrage du serveur.

Informations importantes

Synchronisation des modifications des membres des groupes AD

Reportez-vous au tableau pour savoir ce qui se produit dans M-Files lors de la modification des membres des groupes AD synchronisés.


Modification	Effets
Utilisateurs ajoutés aux groupes AD synchronisés avec M-Files	Les utilisateurs sont ajoutés en tant qu’utilisateurs de coffre au coffre contenant le groupe d’utilisateurs. Si les utilisateurs ajoutés n’ont pas encore de comptes de connexion M-Files, les nouveaux comptes de connexion sont automatiquement créés pour les utilisateurs et la licence spécifiée dans les paramètres de synchronisation s’applique aux nouveaux comptes de connexion. Aucun changement n’est effectué aux comptes de connexion M-Files existants. Par exemple, si des licences concurrentes ont été affectées aux utilisateurs et que ceux-ci sont ajoutés à un groupe ayant des licences nominatives, les utilisateurs conservent leurs licences concurrentes.
Utilisateurs supprimés de tous les groupes AD synchronisés avec M-Files	Les utilisateurs sont supprimés du groupe d'utilisateurs dans M-Files. Ils perdent toutes les autorisations qui leur avaient été accordées du fait de leur appartenance au groupe. Les comptes utilisateurs restent dans M-Files mais sont désactivés. Les comptes de connexion restent actifs. Ils conservent les licences qui leur sont affectées. Remarque : Les utilisateurs ne sont pas automatiquement désactivés s’ils sont membres d’au moins un groupe AD synchronisé.

Désactivation et suppression des utilisateurs synchronisés dans M-Files

Reportez-vous au tableau pour savoir ce qui se produit si vous désactivez ou supprimez des utilisateurs synchronisés dans le coffre.


Modification	Effets
Utilisateurs synchronisés désactivés dans M-Files	Par défaut, les utilisateurs restent désactivés. Pour réactiver les utilisateurs, ceux-ci doivent être activés dans M-Files. Si vous utilisez un plugin de synchronisation, vous pouvez modifier le comportement par défaut. Pour ce faire, accédez aux paramètres Active Directory Importing et définissez Enable Disabled Users from Imported Groups sur Yes.
Utilisateurs synchronisés supprimés dans M-Files	La synchronisation du groupe AD ne recrée pas les utilisateurs supprimés dans le coffre.