Authentification du coffre

L’onglet Authentification de la boîte de dialogue Propriétés du Coffre comprend des paramètres relatifs à la synchronisation et à l’authentification des utilisateurs du coffre. Cet onglet est disponible dans la boîte de dialogue Propriétés du Coffre des coffres existants. Vous ne pouvez pas voir cet onglet lorsque vous créez un coffre.

Synchronisation des utilisateurs

Il existe deux méthodes pour configurer la synchronisation des utilisateurs avec Azure AD :

Configuring Azure Active Directory Synchronization Plugin
Synchronizing Users from Azure Active Directory to M-Files
- Pour utiliser cette méthode, vous devez disposer d'une licence Azure AD Premium.
- Pour utiliser cette méthode dans un environnement local, vous devez également activer les comptes de connexion spécifiques au coffre. Avec les comptes de connexion spécifiques au coffre, vous gérez tous les comptes de connexion séparément dans chaque coffre. Pour obtenir les instructions correspondantes, contactez notre service clientèle à l'adresse [email protected].

Authentification de l’utilisateur

Utilisez ces instructions pour configurer l'authentification Azure AD dans l'un des environnements suivants :
- Un environnement cloud.
- Un environnement local dans lequel vous utilisez M-Files Desktop uniquement avec un coffre ou un petit nombre de coffres.
Si vous utilisez un autre environnement, reportez-vous à Configuring OpenID Connect and OAuth 2.0 for M-Files Authentication.

Activation de l'authentification Azure AD

Pour configurer M-Files Web et M-Files Mobile afin qu'ils utilisent l'authentification Azure AD dans un environnement local, reportez-vous à Configuring OpenID Connect and OAuth 2.0 for M-Files Authentication.
Avant de configurer cette fonction, déconnectez-vous de tous les comptes Azure AD qui ne sont pas utilisés pour la connexion à M-Files.

Pour activer l'authentification Azure AD :

Ouvrez M-Files Admin et accédez à un coffre.
1. Ouvrez M-Files Admin.
2. Dans l'arborescence de gauche, déployez une connexion au serveur M-Files.
3. Déployez Coffres.
4. Déployez un coffre.
Cliquez, à l'aide du menu bouton droit, sur le coffre et sélectionnez Propriétés.
Ouvrez l'onglet Authentification.
Activez Utiliser Azure AD pour l'authentification.

Sélectionnez l'une des options suivantes :

Option	Description
Demander à chaque utilisateur son acceptation lors du premier accès à un coffre	Sélectionnez cette option pour permettre aux utilisateurs du coffre de décider s’ils souhaitent que les applications puissent accéder à leurs identifiants dans Azure AD. Avec cette option, Azure AD affiche une invite lorsque l’utilisateur se connecte au coffre pour la première fois. Cette invite permet à l'utilisateur de donner les autorisations nécessaires aux applications.
Accepter à la place de tous les utilisateurs du répertoire (nécessite les droits d'administrateur Azure AD)	Sélectionnez cette option pour donner aux applications, pour le compte de tous les utilisateurs du coffre, la possibilité d'accéder à leurs identifiants dans Azure AD. Seul un administrateur global Azure AD peut donner son acceptation pour le compte d’autres utilisateurs. Lorsque vous cliquez sur OK ou Appliquer, M-Files affiche une invite de connexion. Saisissez les identifiants pour le compte Azure AD utilisé pour la connexion à M-Files.

Option

Description

Demander à chaque utilisateur son acceptation lors du premier accès à un coffre

Sélectionnez cette option pour permettre aux utilisateurs du coffre de décider s’ils souhaitent que les applications puissent accéder à leurs identifiants dans Azure AD. Avec cette option, Azure AD affiche une invite lorsque l’utilisateur se connecte au coffre pour la première fois. Cette invite permet à l'utilisateur de donner les autorisations nécessaires aux applications.

Accepter à la place de tous les utilisateurs du répertoire (nécessite les droits d'administrateur Azure AD)

Sélectionnez cette option pour donner aux applications, pour le compte de tous les utilisateurs du coffre, la possibilité d'accéder à leurs identifiants dans Azure AD. Seul un administrateur global Azure AD peut donner son acceptation pour le compte d’autres utilisateurs.

Lorsque vous cliquez sur OK ou Appliquer, M-Files affiche une invite de connexion. Saisissez les identifiants pour le compte Azure AD utilisé pour la connexion à M-Files.

Les identifiants utilisateur doivent avoir accès au domaine Azure AD que vous souhaitez utiliser pour la synchronisation des utilisateurs.

Optionnelle : Dans un environnement local, effectuez la configuration en suivant les instructions figurant dans Configuration des mappages entre les connexions entrantes et les coffres.