Activation de l'authentification Microsoft Entra ID dans le M-Files Cloud classique

Informations importantes

Dans le M-Files Cloud classique, suivez les instructions suivantes pour configurer tous les clients M-Files pour qu'ils utilisent l'authentification Microsoft Entra ID.
- Avant de configurer cette fonction, déconnectez-vous de tous les comptes Entra ID qui ne sont pas utilisés pour la connexion à M-Files.
Dans le nouveau M-Files Cloud et dans un environnement local, ne suivez pas les instructions fournies ici.
- Dans le nouveau M-Files Cloud, Entra ID est automatiquement configuré pour les coffres créés dans M-Files Cloud. Si le coffre a été migré depuis le M-Files Cloud classique, une configuration manuelle n'est généralement pas nécessaire. Pour plus d'informations, reportez-vous à Setting up federated authentication dans M-Files Manage User Guide. Si le coffre a été migré depuis un environnement local, reportez-vous à Exigences relatives à M-Files Cloud.
- Dans un environnement local, cette configuration active l'authentification Entra ID uniquement pour M-Files Desktop. Au lieu de cela, reportez-vous à Configuring Vault Authentication with Microsoft Entra ID in On-Premises Environments pour voir un exemple de configuration et à Configuring OpenID Connect and OAuth 2.0 for M-Files Authentication pour plus d'informations.

Pour activer l'authentification Entra ID pour un coffre M-Files Cloud :

Ouvrez M-Files Admin et accédez à un coffre.
1. Ouvrez M-Files Admin.
2. Dans l'arborescence de gauche, déployez une connexion au serveur M-Files.
3. Déployez Coffres.
4. Déployez un coffre.
Cliquez, à l'aide du menu bouton droit, sur le coffre et sélectionnez Propriétés.
Ouvrez l'onglet Authentification.
Activez Utiliser Azure AD pour l'authentification.

Sélectionnez l'une des options suivantes :

Option	Description
Demander à chaque utilisateur son acceptation lors du premier accès à un coffre	Sélectionnez cette option pour permettre aux utilisateurs du coffre de décider s’ils souhaitent que les applications puissent accéder à leurs identifiants dans Microsoft Entra ID. Avec cette option, Entra ID affiche une invite lorsque l’utilisateur se connecte au coffre pour la première fois. Cette invite permet à l'utilisateur de donner les autorisations nécessaires aux applications.
Accepter à la place de tous les utilisateurs du répertoire (nécessite les droits d'administrateur Microsoft Entra)	Sélectionnez cette option pour donner aux applications, pour le compte de tous les utilisateurs du coffre, la possibilité d'accéder à leurs identifiants dans Microsoft Entra ID. Seul un administrateur global Microsoft Entra peut donner son acceptation pour le compte d’autres utilisateurs. Lorsque vous cliquez sur OK ou Appliquer, M-Files affiche une invite de connexion. Saisissez les identifiants pour le compte Entra ID utilisé pour la connexion à M-Files.

Option

Description

Demander à chaque utilisateur son acceptation lors du premier accès à un coffre

Sélectionnez cette option pour permettre aux utilisateurs du coffre de décider s’ils souhaitent que les applications puissent accéder à leurs identifiants dans Microsoft Entra ID. Avec cette option, Entra ID affiche une invite lorsque l’utilisateur se connecte au coffre pour la première fois. Cette invite permet à l'utilisateur de donner les autorisations nécessaires aux applications.

Accepter à la place de tous les utilisateurs du répertoire (nécessite les droits d'administrateur Microsoft Entra)

Sélectionnez cette option pour donner aux applications, pour le compte de tous les utilisateurs du coffre, la possibilité d'accéder à leurs identifiants dans Microsoft Entra ID. Seul un administrateur global Microsoft Entra peut donner son acceptation pour le compte d’autres utilisateurs.

Lorsque vous cliquez sur OK ou Appliquer, M-Files affiche une invite de connexion. Saisissez les identifiants pour le compte Entra ID utilisé pour la connexion à M-Files.

Les identifiants utilisateur doivent avoir accès au domaine Entra ID que vous souhaitez utiliser pour la synchronisation des utilisateurs.

Optionnelle : Dans un environnement local, effectuez la configuration en suivant les instructions figurant dans Configuration des mappages entre les connexions entrantes et les coffres.
Configurez la synchronisation des utilisateurs dans Entra ID.
Consultez Synchronizing Users from Microsoft Entra ID to M-Files with SCIM.