FAQ sur le provisionnement SCIM pour LastPass Business avec Microsoft Entra ID Active Directory
Consultez les réponses aux questions fréquemment posées sur la provision SCIM pour LastPass Business en utilisant Microsoft Entra ID.
Les groupes dans Microsoft Entra ID se synchronisent-ils avec la Console d’administration LastPass ?
Oui, vous pouvez configurer votre Microsoft Entra ID pour synchroniser les groupes d’utilisateurs vers LastPass, où ils apparaitront dans l’onglet Utilisateur de la Console d’administration LastPass. De là, les groupes peuvent être utilisés pour affecter des stratégies et des dossiers partagés.
Puis-je attribuer plus d’un groupe à LastPass ?
Oui, vous pouvez attribuer autant de groupes personnalisés à LastPass dans Microsoft Entra ID que nécessaire.
Si je mets à jour un groupe dans Microsoft Entra ID, ces modifications sont-elles reprises dans LastPass ?
Si vous ajoutez ou retirez des utilisateurs à un groupe dans Microsoft Entra ID, la modification sera reprise dans LastPass et un compte sera provisionné ou déprovisionné selon les besoins.
Les utilisateurs peuvent-ils se connecter à LastPass avec leur Microsoft Entra ID mot de passe ?
Non, les utilisateurs sont provisionnés automatiquement et apparaissent comme utilisateurs actifs.
Comment puis-je vérifier que l’intégration se synchronise correctement ?
Lors du premier déploiement de LastPass Business avec Microsoft Entra ID, vous pouvez configurer un petit groupe de test dans Microsoft Entra ID. Une fois que vous avez vérifié que l’approvisionnement fonctionne comme attendu, vous pouvez tester l’ajout et la suppression de personnes dans le groupe de test. Une fois tous les tests réussis, vous pouvez attribuer LastPass à tous les groupes, ou aux groupes spécifiques qui utiliseront LastPass.
Puis-je provisionner des attributs personnalisés?
Vous pouvez supprimer un attribut d'utilisateurs spécifiques dans LastPass dans le Nouvelle Console d’administration. ou dans le LastPass API Enterprise.
À propos de la politique "Limitation des e-mails aux utilisateurs"
Les utilisateurs créés via une provision automatisée à l’aide d’intégrations de répertoire (c’est-à-dire une provision SCIM ou une connexion fédérée) reçoivent automatiquement un code d’activation par e-mail, qui est nécessaire pour finaliser le processus de configuration du compte. Pour cette raison, la politique de limitation des e-mails aux utilisateurs n’affecte pas les utilisateurs créés via la provision automatisée.