Idruide Logo
support

Articles dans cette section

Android | Interconnexion de son compte Azure Active Directory et enrôlement

Estelle TERVILLE
Dernière mise à jour

Pour simplifier vos accès, il est possible d'interconnecter votre Répertoire d'identité Azure Active Directory - Office 365 à l'onglet Services de Stonehenge. 

  1. Récupération d’informations sur le portail Azure AD 365
  2. Création de son interconnexion Azure AD à Stonehenge
  3. Création de la campagne d'enrôlement avec l'interconnexion Azure AD
  4. Finalisation de l'interconnexion du compte Azure AD

 

Cette procédure peut être réalisée de manière autonome.
Toutefois, si vous ne disposez pas des équipes techniques pour la réaliser, vous pouvez nous donner un compte Admin et l’équipe technique idruide se chargera d'aller récupérer les informations.
Ce compte pourra être effacé par vos soins ultérieurement.

 

IMPORTANT : Veuillez noter qu'un compte Azure AD n'est valable que 2 ans.
Il faut donc recommencer la création de la carte "Services" dans Stonehenge à l'expiration.

 

Aller_dans_proprietes.PNG

 

1. Récupération d’informations sur le portail Azure AD 365

Important : à différentes étapes, vous allez devoir noter des informations. Donc, ouvrez un bloc note afin de copier-coller celles-ci.

  • Connectez-vous sur https://aad.portal.azure.com
  • Cliquer dans Azure Active Directory > Propriétés > Copier et coller l’ID de répertoire / (ID Locataire) dans un document à part
  • Dans l’onglet Inscription d’applications > cliquer sur Nouvelle inscription
    • Nom : mettre IDRUIDE
    • Type de comptes pris en charge : laisser coché comme tel
    • URL de redirection : ne rien mettre pour l'instant
  • Cliquer sur [ S’inscrire ] : redirection vers l'accueil de l'application Idruide
  • Dans l'onglet Vue d'ensemble :
    • Copier et coller l'ID de l'annuaire (locataire) dans un bloc à part
    • Copier et coller l’ID d'Application (client) dans un bloc à part
  • Aller dans l’onglet Certificats et Secrets > Cliquer sur [ + Nouveau secret client ]
    • Description : mettre IDRUIDE
    • Date d’expiration : jamais
  • Cliquer sur [Ajouter ] : copier/coller la valeur du secret client dans un bloc à part (attention n'apparaît qu'une fois)

Exemple d’informations à conserver (copier/coller dans un bloc note) :  

  • ID de répertoire/ID Azure Active Directory : 5177589e-f924-4211-...
  • ID Application Idruide : 79e534e9-c438-4510-...
  • Valeur du secret : R_l04uO2mg8OFX...

 

2. Création de son interconnexion Azure AD à Stonehenge

Services_interco_azure.PNG

  • Aller dans Stonehenge > Services > Cliquer sur [ Connecter à un nouveau service à la console SMM ]
  • Cliquer sur Identity Provider
  • Sélectionner le protocole IDP [ OIDC ] : plusieurs champs à remplir
    • Issuer : mettre https://login.microsoftonline.com/ID-ANNUAIRE/v2.0 en intégrant l'ID de l'annuaire (locataire) récupéré en amont dans son Azure.
      Par ex : https://login.microsoftonline.com/e7bd8e8f-.../v2.0
    • Client ID : mettre l’ID d'Application (client) récupéré en amont dans son Azure
    • Client Secret : mettre le secret client récupéré en amont dans son Azure
    • Response Types :  taper "code" et cliquer dessus pour le valider
    • Scopes : taper "openid", "email", "profile", "offline_access" et cliquer sur chaque terme pour les valider
    • Utiliser PKCE : laisser décoché et [ Sauvegarder ] : une carte récapitulative de l'interconnexion s'affiche

Votre fournisseur d'identité créé dans la MDM, il ne reste plus qu'à l'interconnecter lors de la création de la campagne d'enrôlement.

 

3. Création de la campagne d'enrôlement avec l'interconnexion Azure AD

Services_interco_azure.PNG

  • Dans Stonehenge > Enrôlement > et cliquer sur [ + Nouvelle campagne d'enrôlement ]
    • Appareils en mode kiosque : [ Oui ] ou [ Non ] puis [ Suivant ]
    • Profil : choisir son mode de gestion puis [ Suivant ]
    • Appareil : choisir si campagne fermée ou non puis [ Suivant ]
    • Date : choisir si campagne limitée par une date ou non puis [ Suivant ]
    • Identité : dans le menu déroulant choisir son interconnexion Azure AD créée en amont puis [ Suivant ]
    • Création : nommer la campagne et [ Sauvegarder ] : retour automatique au récapitulatif de toutes les campagnes d'enrôlement
  • Une fois la création de la campagne terminée, revenir sur celle-ci en cliquant sur [ Voir les Instructions ] et copier/coller le token de la campagne dans un bloc à part

 

4. Finalisation de l'interconnexion du compte Azure AD

Authentification_ajouter_une_plateforme_-_web.PNG

  • Retourner sur son compte Microsoft Azure : https://aad.portal.azure.com > Applications d'entreprise > IDRUIDE
  • Aller dans l'onglet Authentification > Cliquer sur [ + Ajouter une plateforme ]
    • Choisir Web
    • URI de redirection : Ajouter l'adresse suivante avec le token de votre campagne d'enrôlement préalablement créé dans Stonehenge : https://signin.idruide.eu/oidc/TOKEN/callback .Par exemple : https://signin.idruide.eu/oidc/abcdefgh/callback
    • URL de déconnexion : ne rien mettre
    • Jetons d'accès : cocher-le
    • Jetons d'ID : cocher-le
  • Finaliser l'ajout en cliquant sur [ Configurer ]

Le fournisseur d'identité Azure AD est à présent interconnecté à la plateforme. Les appareils peuvent maintenant être enrôlés sous Azure AD.

 

IMPORTANT : Veuillez noter qu'un compte Azure AD n'est valable que 2 ans.
Il faut donc recommencer la création de la carte "Services" dans Stonehenge à l'expiration.

 

Articles associés