Notification

Duet AI s'appelle désormais Gemini pour Google Workspace. En savoir plus

Contrôler le provisionnement automatique des utilisateurs

Si vous avez configuré le provisionnement automatisé des utilisateurs pour une application cloud SAML, vous pouvez voir le nombre de comptes utilisateur créés, suspendus et supprimés au cours des 30 derniers jours, ainsi que les échecs de provisionnement, sur la page profil de l'application. Lorsque le provisionnement automatique est activé, les comptes utilisateur sont synchronisés toutes les deux ou trois heures.

  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).

  2. Dans la console d'administration, accédez à Menu  puis  Applications puis Applications Web et mobiles.

  3. Cliquez sur une application cloud SAML pour laquelle la mention Provisionnement automatique activé apparaît dans la colonne Détails.
  4. La section Provisionnement automatique indique le nombre de comptes utilisateur créés, suspendus et supprimés au cours des 30 derniers jours, ainsi que le nombre d'échecs de provisionnement.

Si vous supprimez un compte utilisateur du fournisseur de services, il ne peut plus être provisionné automatiquement, même s'il est restauré. L'utilisateur ne pourra pas non plus s'authentifier dans l'application SAML.

État du provisionnement automatique

La partie supérieure de la section Provisionnement automatique affiche l'état du provisionnement automatique:

  • Actif : le provisionnement automatique est activé et en cours d'exécution. Les comptes utilisateur seront créés dans l'application cible pour tous les utilisateurs concernés en fonction des unités d'organisation pour lesquelles l'application est sélectionnée et tout autre groupe pour lequel la gestion des comptes est limitée. Par la suite, chaque modification apportée à un utilisateur dans l'annuaire Google Cloud est répercutée sur le compte utilisateur dans l'application cible, lorsqu'elle est appropriée.
  • Inactif : le provisionnement automatique est inactif. Aucune modification n'est apportée aux comptes utilisateur dans votre application cible.Remarque:La désactivation du provisionnement automatique peut prendre jusqu'à 15 minutes.
Activer ou désactiver le provisionnement automatique

Avant d'activer le provisionnement automatique, veillez à configurer les attributs utilisateur obligatoires, les mappages d'attributs et les champs d'application de provisionnement requis. Réfléchissez également aux implications en termes de licences pour votre application. 

  1. Effectuez l'une des opérations suivantes :
    • Sous Provisionnement automatique, cliquez sur le curseur d'activation.
    • Cliquez dans la section Provisionnement automatique pour ouvrir la page des paramètres, puis cliquez sur État > Activer ou Désactiver.
  2. Dans la fenêtre de confirmation, cliquez sur Activer ou Désactiver.

Remarque: La désactivation du provisionnement automatique ne supprime pas les utilisateurs déjà créés dans l'application cible.

Réautoriser le provisionnement automatique

Pour que le provisionnement automatique des utilisateurs fonctionne, l'application cible doit autoriser Google à créer et mettre à jour des comptes utilisateur dans l'application. En tant qu'administrateur de l'application cible, vous accordez cette autorisation lors de la configuration initiale du provisionnement automatique.

Cependant, une fois la configuration initiale terminée, l'autorisation peut parfois être révoquée. Cela peut être dû à une inactivité ou à la modification du mot de passe du compte administrateur de l'application, ou pour d'autres raisons. Dans ce cas, vous devrez générer une nouvelle autorisation pour que le provisionnement automatique puisse reprendre.

Pour obtenir des instructions, consultez la section "Réautorisation" de l'article sur le provisionnement automatique de votre application. 

Activer ou désactiver les applications cibles

Voici l'effet sur la gestion automatisée des comptes utilisateur lorsqu'une application cible est activée:
L'authentification unique (SSO) est activée pour l'application cible. Si l'état de la gestion des comptes est "ACTIVÉE", les tâches associées se poursuivent et les comptes sont créés dans l'application cible pour les utilisateurs concernés en fonction des unités d'organisation (UO) pour lesquelles l'application est activée et tout autre groupe pour lequel la gestion des comptes est limitée. Si l'état est "DÉSACTIVÉE", aucune modification n'est apportée aux comptes dans l'application cible.

Voici l'effet sur la gestion automatisée des comptes utilisateur lorsqu'une application cible est désactivée:
L'authentification unique est désactivée pour l'application cible. Si l'état de la gestion des comptes est "ACTIVÉE", les tâches associées se poursuivent et tous les utilisateurs de l'annuaire cloud précédemment créés dans l'application cible seront supprimés. Si l'état est "DÉSACTIVÉE", aucune modification n'est apportée aux comptes dans l'application cible.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
12931117663255445375
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false