> For the complete documentation index, see [llms.txt](https://help.verkada.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://help.verkada.com/command/fr/securite/identity-providers/microsoft-entra-id.md). # Microsoft Entra ID Selon votre cas d’utilisation, [Verkada Command](/command/fr/bien-demarrer/get-started-with-verkada-command.md) peut s’intégrer à Microsoft Entra ID, parmi d’autres fournisseurs d’identité \[IdP], dans les capacités suivantes : * Langage de balisage d’assertions de sécurité (SAML) * Système de gestion des identités inter-domaines (SCIM) **SAML** gère l’authentification, permettant à Microsoft Entra ID de gérer l’accès à Command, tout comme il gère l’accès à d’autres applications de logiciel en tant que service (SaaS) déjà intégrées à votre locataire Microsoft Entra ID. Cela signifie que vous pouvez intégrer Command à votre infrastructure de gestion des identités existante et autoriser les utilisateurs conformément à vos politiques actuelles. **SCIM** vous permet d’exploiter vos utilisateurs et groupes existants dans Microsoft Entra ID et de les synchroniser avec Command. Cela vous permet de conserver le fournisseur d’identité central actuel et de configurer les autorisations dans Command à l’aide de vos utilisateurs et groupes existants. {% hint style="info" %} Verkada recommande OIDC plutôt que SAML pour une sécurité renforcée et une configuration plus simple. OIDC permet également [Chiffrement contrôlé par l’entreprise](/command/fr/securite/enterprise-controlled-encryption.md). {% endhint %} *** {% tabs %} {% tab title="OIDC (recommandé)" %} #### SSO basé sur OIDC pour Microsoft Entra ID Verkada Command prend en charge l’authentification unique (SSO) via OpenID Connect (OIDC) avec Microsoft Entra ID. Cette intégration permet à nos utilisateurs de s’authentifier de manière fluide et sécurisée à l’aide de leurs identifiants Microsoft Entra ID existants, simplifiant l’accès à Command et renforçant la sécurité globale. {% hint style="danger" %} OIDC n’est pas pris en charge dans les applications Desk Station. {% endhint %} {% hint style="info" %} Activer [ECE](/command/fr/securite/enterprise-controlled-encryption.md) pour une sécurité renforcée. {% endhint %} *** **Configuration de Microsoft Entra ID** {% stepper %} {% step %} **Connectez-vous à votre** [**portail Microsoft Entra ID**](https://portal.azure.com)**.** {% endstep %} {% step %} **Recherchez et sélectionnez Inscriptions d’applications.** {% endstep %} {% step %} **Cliquez sur Nouvelle inscription.** a. Nommez l’application **Verkada SSO OIDC.**\ b. Sous **Types de comptes pris en charge,** sélectionnez **Comptes dans ce répertoire organisationnel uniquement (uniquement - locataire unique).**\ c. Sous **URI de redirection**, sélectionnez **Application monopage** (SPA) comme plateforme et ajoutez les URL de rappel suivantes : 1. 2. [https://org-short-name.command.verkada.com/oidc/aad/callback](http://org-short-name.command.verkada.com/oidc/aad/callback) (remplacez org-short-name dans l’URI par le nom abrégé de votre organisation Command.) {% hint style="warning" %} Vérifiez qu’il n’y a pas de barre oblique finale dans l’URI de rappel. {% endhint %} {% endstep %} {% step %} **Cliquez sur Inscrire.** {% endstep %} {% step %} **Copiez et stockez votre ID d’application (client) et votre ID de répertoire (locataire) dans un endroit sûr. Vous en aurez besoin pour terminer la configuration dans Verkada Command.** {% endstep %} {% step %} **À gauche, cliquez sur Gérer > Exposer une API.** a. Cliquez sur **Ajouter une étendue.**\ b. Cliquez sur **Enregistrer et continuer**.\ c. Entrez *verkada\_ece* dans les champs suivants : * Nom de l’étendue * Nom d’affichage du consentement administrateur * Description du consentement administrateur * Nom d’affichage du consentement utilisateur * Description du consentement utilisateur d. Définissez **Qui peut consentir ?** à **Les administrateurs et les utilisateurs.**\ e. Cliquez sur **Ajouter une étendue.**
{% endstep %} {% endstepper %} *** **Configuration de Verkada Command** {% stepper %} {% step %} **Dans Verkada Command, allez à Tous les produits > Admin.** {% endstep %} {% step %} **Dans la navigation de gauche, sélectionnez Connexion et accès.** {% endstep %} {% step %} **Sélectionnez Configuration de l’authentification unique.** {% endstep %} {% step %} **Sous Configuration OIDC, cliquez sur Ajouter un nouveau.** a. Activez **Activer.**\ b. (Facultatif) Activez **Exiger le SSO OIDC.**\ c. Sous **Sélectionnez le fournisseur,** sélectionnez **Microsoft Entra ID.**\ d. Sous **Ajouter un client et un locataire,** cliquez sur :plus:. 1. Dans le **ID client** champ, collez l’ID client que vous avez copié depuis Microsoft Entra ID. 2. Dans le **ID de locataire** champ, collez l’ID de locataire que vous avez copié depuis Microsoft Entra ID. 3. Cliquez sur **Terminé**. e. Sous **Domaines de messagerie,** cliquez sur :plus:**.** 1. Entrez le nom de domaine présent (p. ex., @verkada.com). 2. Cliquez sur **Terminé**.
{% endstep %} {% step %} **Cliquez sur Exécuter le test de connexion.** {% endstep %} {% step %} **Un test de connexion réussi doit rediriger vers la page de configuration OIDC. Une fois connecté, ajoutez le domaine que vous devez autoriser.** {% endstep %} {% step %} **Une fois votre domaine ajouté, exécutez à nouveau le test de connexion. Le SSO ne sera pas activé tant que ce deuxième test de connexion ne sera pas terminé avec succès.** {% endstep %} {% step %} **Une fois votre domaine vérifié, vous devriez le voir validé avec succès.** {% endstep %} {% endstepper %} {% endtab %} {% tab title="SAML" %} ### Intégration SAML de Microsoft Entra ID *** #### Configurer SAML dans Microsoft Entra ID Verkada Command est enregistré en tant qu’application de galerie et se trouve dans la place de marché Microsoft Entra ID ; autrement dit, vous pouvez l’utiliser avec des licences Microsoft Entra ID Free, Microsoft Entra ID P1 et Microsoft Entra ID P2. {% hint style="danger" %} Pour commencer, vous avez besoin de votre `ID client`. Découvrez comment [le générer et configurer vos domaines de messagerie](/command/fr/securite/identity-providers.md#generate-client-id), puis revenez à cet article pour terminer le reste de ce processus. {% endhint %} {% stepper %} {% step %} **Ajoutez Verkada Command comme application d’entreprise dans votre répertoire Microsoft Entra ID : accédez à la page de présentation Microsoft Entra ID et sélectionnez Applications d’entreprise.**
{% endstep %} {% step %} **En haut de la page, sélectionnez Nouvelle application et recherchez Verkada Command.** {% endstep %} {% step %} **Sélectionnez Verkada Command et cliquez sur Créer. *****Soyez patient, car l’ajout de l’application à votre***** Microsoft Entra ID *****locataire*****.**
Une fois la page actualisée, vous devriez voir un menu similaire (comme indiqué ci-dessous). {% endstep %} {% step %} **Dans Configurer l’authentification unique, cliquez sur Commencer.**
{% endstep %} {% step %} **Choisissez SAML comme méthode d’authentification unique.**
{% endstep %} {% step %} **Si nécessaire, cliquez sur Modifier pour configurer davantage votre connexion SAML.** {% endstep %} {% step %} **Configurez les champs suivants. Vous devez ajouter votre ID client à la fin de chaque URL avant de les ajouter à Microsoft Entra ID. Voir l’exemple sous la note.** a. Pour **Identifiant**:\ Pour les organisations américaines : \ Pour les organisations de l’UE : Pour les organisations australiennes : b. Pour **URL de réponse**:\ Pour les organisations américaines : \ Pour les organisations de l’UE : \ Pour les organisations australiennes : c. Pour **URL de connexion**:\ Pour les organisations américaines : \ Pour les organisations de l’UE : [https://saml.prod2.verkada.com/saml/login](https://saml.prod2.verkada.com/saml/login/)\ Pour les organisations australiennes : {% hint style="warning" %} Pour confirmer la région dans laquelle vous vous trouvez, veuillez vous référer à l’endroit où [votre organisation a été créée pour Verkada](/command/fr/bien-demarrer/get-started-with-verkada-command.md). {% endhint %}
{% endstep %} {% step %} **Cliquez sur Enregistrer.** {% endstep %} {% step %} **Dans Attributs et revendications, cliquez sur Modifier pour vous conformer à ces attributs :**
{% hint style="warning" %} Si vous utilisez un autre attribut source pour l’e-mail, configurez les attributs selon l’attribut source que vous souhaitez utiliser. {% endhint %} {% endstep %} {% step %} **Dans Certificat de signature SAML, importez ce XML de métadonnées de fédération dans Command.** {% endstep %} {% step %} **Cliquez sur Télécharger pour l’enregistrer pour plus tard.**
{% hint style="info" %} Les boîtes de dialogue suivantes qui apparaîtront contiendront des outils que vous pourrez utiliser une fois l’intégration finalisée. {% endhint %} {% endstep %} {% step %} **Continuez vers Verkada Command pour** [**terminer la configuration**](/command/fr/securite/identity-providers.md#command-sso-configuration)**.** {% endstep %} {% endstepper %} *** #### Tester la connexion SAML dans Microsoft Entra ID {% stepper %} {% step %} **Une fois le fichier téléchargé, dans votre Microsoft Entra ID, cliquez sur Tester pour tester l’intégration. Une notification sera envoyée à tous les utilisateurs qui ont un compte Command (invitation à l’organisation).**
{% endstep %} {% step %} **Connectez-vous avec Se connecter en tant qu’utilisateur actuel. Si tout est correctement configuré, vous devriez être redirigé vers la plateforme Command.** {% endstep %} {% step %} **Connectez-vous avec l’authentification unique pour vérifier l’accès à Command.** {% endstep %} {% endstepper %} {% hint style="warning" %} Microsoft Entra ID ne prend pas actuellement en charge les groupes imbriqués pour l’accès aux applications. Tous les utilisateurs doivent être membres directs des groupes pour être affectés. {% endhint %} *** #### Connexion via l’application mobile {% hint style="info" %} Les applications Command Android et iOS prennent en charge la connexion basée sur SAML. {% endhint %} {% stepper %} {% step %} **Ouvrez votre application Command.** {% endstep %} {% step %} **Dans le champ adresse e-mail, saisissez votre e-mail et cliquez sur Suivant.** {% endstep %} {% step %} **Vous devriez être redirigé vers votre fournisseur d’identité (Microsoft Entra ID) pour terminer le processus de connexion.** {% endstep %} {% endstepper %} {% endtab %} {% tab title="Provisionnement des utilisateurs" %} #### Intégration SCIM de Microsoft Entra ID Verkada Command s’intègre à Microsoft Entra ID à l’aide du Système de gestion des identités inter-domaines (SCIM) pour le provisionnement automatisé des utilisateurs et des groupes. SCIM synchronise les utilisateurs et les groupes depuis Microsoft Entra ID directement dans Command. Cela vous permet de : * Conserver Microsoft Entra ID comme fournisseur d’identité central. * Mettre à jour automatiquement les utilisateurs et les groupes dans Command à mesure que des changements surviennent dans Entra ID. * Attribuer et gérer les autorisations dans Command à l’aide de votre structure de gestion des identités existante. {% hint style="info" %} Si votre organisation utilise SCIM, les numéros de téléphone ne peuvent être provisionnés que via SCIM. Vous ne pourrez pas modifier directement votre numéro de téléphone dans Command. {% endhint %} *** **Configuration SCIM dans Microsoft Entra ID** Avant de configurer SCIM dans Microsoft Entra ID, vous devez générer votre jeton secret dans Command. {% stepper %} {% step %} **Dans Verkada Command, allez à Tous les produits > Admin.** {% endstep %} {% step %} **Sous Paramètres de l’organisation, sélectionnez Connexion, accès et journaux > Provisionnement des utilisateurs SCIM.** {% endstep %} {% step %} **Cliquez sur Ajouter un domaine et saisissez tous les domaines de messagerie pertinents que vous prévoyez d’utiliser avec SCIM.** Cela génère un jeton SCIM, **consultable une seule fois.** a. Cliquez sur **Copiez** et stockez le jeton dans un endroit sécurisé pour l’utiliser plus tard dans la configuration.\ b. Cliquez sur [**Actualiser**](/command/fr/securite/identity-providers/scim-token-management.md) pour générer un nouveau jeton si vous n’avez pas copié votre jeton ou s’il n’est pas visible. {% endstep %} {% step %} **Depuis la page d’accueil Microsoft Entra ID, sélectionnez Applications d’entreprise > Nouvelle application > Créer votre propre application.** {% endstep %} {% step %} **Dans le panneau latéral Créer votre propre application, saisissez le nom de l’application, sélectionnez l’application non issue de la galerie et cliquez sur Créer.**
{% endstep %} {% step %} **Sous Provisionner des comptes utilisateur, cliquez sur Commencer.**
{% endstep %} {% step %} **Sélectionnez Gérer > Provisionnement.** {% endstep %} {% step %} **Sur la page de provisionnement :** a. Définissez le mode de provisionnement sur Automatique.\ b. Définissez l’URL du locataire comme suit : * Pour les organisations américaines : * Pour les organisations de l’UE : * Pour les organisations australiennes : {% hint style="warning" %} Pour confirmer la région dans laquelle vous vous trouvez, [reportez-vous à l’endroit où votre organisation a été créée pour Verkada](/command/fr/bien-demarrer/get-started-with-verkada-command.md). {% endhint %} f. Renseignez le *jeton SCIM* généré dans Verkada Command (étape 2) comme jeton secret.
{% endstep %} {% step %} **Cliquez sur Tester la connexion. Vous devriez voir une confirmation indiquant que la connexion SCIM est réussie.**
{% endstep %} {% step %} **Cliquez sur Enregistrer.** {% endstep %} {% endstepper %} *** **Configurer les attributs pour les groupes Microsoft Entra ID** {% stepper %} {% step %} **Dans le portail Entra ID, cliquez pour développer le menu déroulant Mappings, et sélectionnez Provisionner les groupes Microsoft Entra ID.**
{% endstep %} {% step %} **Configurez vos mappages pour qu’ils correspondent à cette capture d’écran du tableau de données :**
{% hint style="warning" %} L’ **externalId** attribut est ajouté par défaut. Supprimez cet attribut pour éviter des problèmes avec la configuration. {% endhint %} {% endstep %} {% step %} **(Facultatif) Si vous devez ajouter un mappage :** a. Cliquez sur **Ajouter un nouveau mappage** > sélectionnez l’ **attribut source** pour correspondre à l’attribut Microsoft Entra ID ci-dessus.\ b. Définissez l’ **attribut cible** pour correspondre à l’ **customappsso** attribut ci-dessus.\ c. Cliquez sur **OK**. {% endstep %} {% step %} **Cliquez sur Enregistrer et confirmez les modifications, si nécessaire.** {% endstep %} {% step %} **En haut de la page, sélectionnez Provisionnement pour revenir à la page de provisionnement.** {% endstep %} {% endstepper %} *** **Configurer les attributs pour les utilisateurs Microsoft Entra ID** {% stepper %} {% step %} **Dans le portail Entra ID, cliquez pour développer le menu déroulant Mappings, puis sélectionnez Provisionner les utilisateurs Microsoft Entra ID pour modifier les mappages des utilisateurs.** {% endstep %} {% step %} **Mettez à jour vos mappages pour qu’ils correspondent au tableau d’attributs ci-dessous.** {% hint style="warning" %} L’ **Switch** l’attribut sous Microsoft Entra ID Attribute est ajouté comme un **mappage de type Expression** de mappage. {% endhint %} Switch(\[IsSoftDeleted], "False", "True", "True", "False") | Attribut customappsso | Attribut Microsoft Entra ID | | ------------------------------------------------------------------------- | ------------------------------------------------------------ | | userName | userPrincipalName | | active | Switch(\[IsSoftDeleted], , "False", "True", "True", "False") | | title | jobTitle | | name.givenName | givenName | | name.familyName | surname | | phoneNumbers\[type eq "work"].value | telephoneNumber | | urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber | employeeId | | urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization | companyName | | urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department | department | | urn:ietf:params:scim:schemas:extension:verkada:core:2.0:User:costCenter | costCenter | {% hint style="warning" %} L’attribut source est l’attribut Microsoft Entra ID, et l’attribut cible est l’attribut customappsso. Si l’un des **customappsso** attributs n’est pas disponible en tant qu’attribut cible, vous devrez peut-être les ajouter à votre plateforme Microsoft Entra ID en tant qu’options. Pour ce faire, cochez la **Afficher les options avancées** case et cliquez sur **Modifier la liste des attributs pour customappsso**. {% endhint %} {% hint style="warning" %} Les utilisateurs gérés par SCIM n’ont plus la possibilité de modifier leur numéro de téléphone dans Command ; ils ne peuvent être provisionnés que via SCIM. Du côté de l’IdP, vous pouvez configurer votre mappage d’attributs de sorte que n’importe quel champ de votre instance d’IdP se mappe au **numéro de téléphone** champ dans Command. Vous pouvez également le configurer de sorte que le **champ "no"** dans l’IdP se mappe au **numéro de téléphone** champ dans Command. Cependant, même dans ce cas, les numéros de téléphone restent verrouillés dans Command et ne peuvent être modifiés que via SCIM. {% endhint %} {% endstep %} {% step %} **Cliquez sur Enregistrer pour confirmer les modifications.** {% endstep %} {% step %} **En haut, sélectionnez Provisionnement et activez l’état du provisionnement.**
{% endstep %} {% step %} **Selon les exigences, ajustez la portée à l’une des options requises :** * Synchroniser tous les utilisateurs et les groupes. * Synchroniser uniquement les utilisateurs et groupes attribués. {% hint style="warning" %} Assurez-vous que les utilisateurs et les groupes sont attribués à l’application d’entreprise sous Utilisateurs et groupes. Ceux qui sont attribués sont ceux qui sont provisionnés et présents dans Command. {% endhint %} {% endstep %} {% step %} **Vérifiez que les utilisateurs sont attribués à l’application. Une fois le cycle initial de provisionnement écoulé :** a. Vous devriez voir le nombre total d’utilisateurs et de groupes qui ont été provisionnés avec succès sous **Vue d’ensemble**.\ b. Dans Command, vous devriez voir ces utilisateurs et groupes renseignés avec le **Géré par SCIM** balise associée. Ces utilisateurs et groupes synchronisés peuvent désormais être utilisés dans Command et se voir attribuer des autorisations pour contrôler l’accès à la plateforme Command.
{% endstep %} {% endstepper %} **Supprimer les utilisateurs gérés par SCIM de Command** Lorsqu’un utilisateur géré par SCIM est désactivé dans votre fournisseur d’identité, vous pouvez supprimer l’utilisateur de Command de deux façons : * **Supprimer l’utilisateur** – Le compte est déplacé vers la page Utilisateurs supprimés mais conserve les enregistrements historiques, les rôles et les autorisations. * **Supprimer définitivement l’utilisateur** – Tous les rôles, identifiants, journaux d’accès et données associées sont effacés. Si l’utilisateur est reprovisionné via SCIM, Command crée un nouvel enregistrement utilisateur. {% hint style="warning" %} Vous devez désactiver l’utilisateur dans votre fournisseur d’identité (IdP) avant que l’une ou l’autre option de suppression ne soit disponible dans Command. {% endhint %} *** **(Facultatif) Ajouter des identifiants d’accès aux utilisateurs SCIM** {% stepper %} {% step %} **Connectez-vous à votre** [**Portail Azure**](https://portal.azure.com)**.** {% endstep %} {% step %} **Dans la barre de recherche, saisissez et sélectionnez Applications d’entreprise.** {% endstep %} {% step %} **Sélectionnez votre application Verkada SCIM.** {% endstep %} {% step %} **Dans le panneau de gauche, cliquez sur Gérer > Provisionnement.** {% endstep %} {% step %} **Développez le sous-menu Mappings et sélectionnez Provisionner les utilisateurs Microsoft Entra ID.** {% endstep %} {% step %} **En bas, cliquez sur Afficher les options avancées > Modifier la liste des attributs pour customappsso.** a. Ajoutez les attributs du tableau ci-dessous.\ b. Cliquez sur **Enregistrer**. {% endstep %} {% step %} **Revenez à Provisionner les utilisateurs Microsoft Entra ID et sélectionnez Ajouter un nouveau mappage.** a. Utilisez extensionAttributes 1-5 comme **attributs source** et mappez-les aux nouveaux attributs créés pour **Format de carte, numéro de carte, numéro de carte hexadécimal, état d’identifiant,** et **code d’installation** comme attributs cibles. 1. Référence [Formats de carte acceptables](/access-control/fr/installation/badge-reader-support/supported-card-formats.md) pour les formats de carte acceptés et les longueurs de code d’installation, de numéro de carte et/ou de numéro de carte hexadécimal associées. 2. **État de l’identifiant** peut être "active", "deactivated" ou "deleted" 3. Cliquez sur **Enregistrer**. b. Pour synchroniser un identifiant de service, ajoutez un nouveau mappage avec l’attribut source souhaité (p. ex., department ou un attribut d’extension personnalisé) et définissez l’attribut cible sur costCenter (urn:ietf:params:scim:schemas:extension:verkada:core:2.0:User:costCenter). Cela synchronise une valeur d’ID de service vers Command. {% endstep %} {% endstepper %} **Tableau des attributs** | | | | ------------------------------------------------------------------------------- | -------- | | **Nom** | **Type** | | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User:cardFormat | Chaîne | | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User:cardNumber | Chaîne | | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User:cardNumberHex | Chaîne | | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User:credentialStatus | Chaîne | | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User:facilityCode | Chaîne | | urn:ietf:params:scim:schemas:extension:verkada:core:2.0:User:costCenter | Chaîne | **Modifier l’inscription de l’application** Chaque application d’entreprise activée pour SCIM créée sur Entra AD nécessite généralement sa propre inscription d’application. {% stepper %} {% step %} **Dans la barre de recherche, saisissez et sélectionnez Inscriptions d’applications.** {% endstep %} {% step %} **Passez à l’onglet Toutes les applications et recherchez le nom de votre application Verkada SCIM.** {% endstep %} {% step %} **Dans Vue d’ensemble, notez l’ID d’application (client) et l’ID de répertoire (locataire) de votre inscription d’application. Vous en aurez besoin plus tard pour configurer les identifiants de votre application Command à partir de votre inscription d’application.** {% endstep %} {% step %} **Dans la navigation de gauche, cliquez sur Gérer.** a. Sous **Certificats et secrets :** 1. Cliquez sur **Nouveau secret client**. 2. Définissez la **Description** à "*Verkada SCIM Credentials"* et définissez votre date d’expiration du certificat préférée. 3. Copiez et stockez la valeur affichée dans le **Valeur** du nouveau secret client créé. **Cela ne sera affiché qu’une seule fois.** e. Sous **Autorisations API**: 1. Cliquez sur **Ajouter des autorisations > Microsoft Graph.** 2. Sélectionnez **Autorisations d’application** et recherchez « *User.ReadWrite.All*". 1. Cochez la case pour attribuer les autorisations. 2. Cliquez sur **Ajouter des autorisations**.
3. Pour éviter d’avoir à examiner et approuver manuellement toutes les modifications d’étape communiquées entre Microsoft Entra ID et votre application Command, sélectionnez **Accorder le consentement administrateur pour le répertoire par défaut**.
{% endstep %} {% endstepper %} {% hint style="warning" %} Reportez-vous à cette liste d’identifiants pour [les formats de carte acceptables](/access-control/fr/installation/badge-reader-support/supported-card-formats.md). {% endhint %} **Accéder à vos identifiants et les mettre à jour** Pour définir les attributs d’extension et les informations d’identifiant pour un utilisateur particulier, utilisez les instructions de l’API Graph à l’adresse : . {% hint style="warning" %} Définir le **credentialStatus** attribut à **active** lors de la configuration d’un identifiant pour un utilisateur est nécessaire pour synchroniser correctement les identifiants avec Command. Le statut de l’identifiant (credentialStatus) correspond à extensionAttribute4. {% endhint %} Exemple : ``` curl --location --request PATCH 'https://graph.microsoft.com/v1.0/users/' \ --header 'Authorization: Bearer ' \ --header 'Content-Type: application/json' \ --data '{ "onPremisesExtensionAttributes": { "extensionAttribute1": "Standard 26-bit Wiegand", "extensionAttribute2": "7777", "extensionAttribute3": "7", "extensionAttribute4": "active", "extensionAttribute5": "111" } }' ``` *** **Synchroniser External ID vers Verkada** Le champ externalId vous permet d’attribuer à vos utilisateurs, via Microsoft Entra, un identifiant persistant et unique à l’échelle mondiale que Verkada peut référencer dans l’ensemble des intégrations. Cela est particulièrement utile pour les grands environnements d’entreprise, où les utilisateurs peuvent devoir être différenciés entre plusieurs systèmes, ou lorsque la synchronisation des identifiants (par ex. des cartes d’accès) doit être associée à une clé d’identité unique. Verkada prend en charge la réception et le stockage de cette valeur dans son schéma utilisateur SCIM. Ce champ est sensible à la casse et est généralement configuré pour accepter une valeur de type chaîne provenant d’un attribut désigné dans votre instance Microsoft Entra. Cette fonctionnalité prend en charge des workflows avancés tels que la gestion personnalisée des identifiants, l’automatisation du cycle de vie des employés et une cartographie cohérente des utilisateurs entre les organisations. **Mapper externalId d’Azure vers Verkada** Pour synchroniser une valeur externalId personnalisée depuis Microsoft Entra ID (Azure) vers Verkada, procédez comme suit : {% stepper %} {% step %} **Connectez-vous à votre portail Azure.** {% endstep %} {% step %} **Dans la barre de recherche, saisissez et sélectionnez Applications d’entreprise.** {% endstep %} {% step %} **Sélectionnez votre application Verkada SCIM.** {% endstep %} {% step %} **Dans le panneau de gauche, cliquez sur Gérer > Provisionnement.** {% endstep %} {% step %} **Développez le sous-menu Mappings et sélectionnez Provisionner les utilisateurs Microsoft Entra ID.** {% endstep %} {% step %} **Faites défiler jusqu’en bas et cliquez sur Afficher les options avancées > Modifier la liste d’attributs pour customappsso.** {% endstep %} {% step %} **Ajoutez l’attribut suivant :** `urn:ietf:params:scim:schemas:extension:verkada:core:2.0:User:externalId` * Type : String * Respect de la casse : Oui {% endstep %} {% step %} **Cliquez sur Enregistrer.** {% endstep %} {% step %} **Retournez à Provision Microsoft Entra ID Users et cliquez sur Add New Mapping.** {% endstep %} {% step %} **Pour Attribut source, sélectionnez le champ d’Azure AD où votre ID externe est stocké (par ex. extensionAttribute1, employeeId, etc.).** {% endstep %} {% step %} **Pour Attribut cible, utilisez : urn:ietf:params:scim:schemas:extension:verkada:core:2.0:User:externalId** {% endstep %} {% step %} **Cliquez sur OK, puis sur Enregistrer.** {% endstep %} {% endstepper %} Une fois le provisioning effectué, la valeur external\_id sera stockée dans l’enregistrement SCIM de l’utilisateur dans Verkada. Cela fournit aux utilisateurs un ID flexible, interrogeable via l’API, qui reste unique à leur organisation et entièrement sous leur contrôle, sans être lié aux identifiants internes de Verkada ni exposé dans l’interface utilisateur. ![](/files/4531357a8ac5be26b3ed3e76d5da30453728ce71) {% hint style="info" %} **Vous préférez le voir en action ?** Consultez le [tutoriel vidéo](https://www.youtube.com/watch?v=YSMzqFwWlW4). {% endhint %} {% endtab %} {% endtabs %} --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://help.verkada.com/command/fr/securite/identity-providers/microsoft-entra-id.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.