Configurer Microsoft Entra ID pour Genesys Cloud SCIM (Identity Management)

Remarque :  Cet article s’applique à PureCloud SCIM (gestion des identités).

Pour utiliser Genesys Cloud SCIM (Identity Management), configurez Microsoft Entra ID pour synchroniser les entités des utilisateurs avec Genesys Cloud. Dans Microsoft Entra ID, créez une application d'entreprise que vous configurez pour qu'elle fonctionne avec les API SCIM. Attribuez ensuite des utilisateurs et des groupes à cette application entreprise. 

Important : Genesys Cloud ne prend actuellement en charge que la synchronisation unidirectionnelle des systèmes de gestion des identités vers Genesys Cloud.  Toute modification apportée dans Genesys Cloud ne sera pas synchronisée avec les systèmes de gestion des identités et pourra être écrasée. Pour plus d'informations, consultez Genesys Cloud SCIM synchronise-t-il les informations de Genesys Cloud vers les systèmes de gestion des identités ?.

Conditions préalables
  • Client Genesys Cloud OAuth. Pour plus d’informations, consultez Créer un client OAuth ( onglet Genesys Cloud SCIM).

Génération de jetons

Générez un jeton à utiliser pour Provisioning.

  1. Ouvert Facteur.
  2. Importez la collection d’informations d’identification du client Genesys Cloud pour le format de collection approprié à partir des liens suivants :
    • Format de collecte v1 : https://www.getpostman.com/collections/06d3bac569ec729f0a59
    • Format de collecte v2 : https://www.getpostman.com/collections/b4f0048c7fc833b914c2
  3. Remplacer dans l’appel de l’API POST avec l’URL de connexion où se trouve votre organisation Genesys Cloud, par exemple https : // login./ oauth / token. Pour obtenir la liste des URL régionales, consultez API de plateforme (Centre de développement Genesys Cloud ). 
  4. En dessous de Autorisation, ajoutez les informations suivantes :
    1. Nom d’utilisateur: Saisissez l’ID client du client Genesys Cloud OAuth que vous avez créé.
    2. mot de passe: Saisissez le secret client du client Genesys Cloud OAuth que vous avez créé.
  5. Cliquez sur Envoyer. Votre jeton d’accès apparaît dans le corps de la réponse. Utilisez ce jeton lorsque vous provisionnez Microsoft Entra ID. Voir la section Provisioning.

Configuration de l’application

Ajoutez l’application Genesys Cloud.

  1. Connectez-vous à Microsoft Entra ID.
  2. Dans la colonne de gauche, cliquez sur Applications de l’entreprise.
  3. Cliquez sur Nouvelle application
  4. Recherchez et cliquez sur Genesys Cloud.
  5. Cliquez sur Créer

Configuration

Entrez les informations d’identification d’administrateur et testez la connexion.

  1. Dans la colonne de gauche sous Gérer, cliquez sur Provisioning.
  2. Cliquez sur Commencer.
  3. dans leMode d’approvisionnement menu, sélectionnez Automatique.
  4. En dessous de Identifiant administrateurs, ajoutez les informations suivantes :
    1. URL du locataire: Entrez l’URL du point de terminaison SCIM : https://{domain}/api/v2/scim/v2/.

      Utilisez le domaine associé à l’emplacement de votre organisation Genesys Cloud :

      Région Genesys Cloud Domaine
      Amériques (Canada) api.cac1.pure.cloud
      Amériques (Est, États-Unis) apps.mypurecloud.com
      Amériques (Ouest, États-Unis) apps.usw2.pure.cloud
      Asie-Pacifique (Mumbai) api.aps1.pure.cloud
      Asie-Pacifique (Séoul) *.apse2pure.cloud
      Asie-Pacifique (Sydney) apps.mypurecloud.com
      Asie-Pacifique (Tokyo) apps.mypurecloud.jp
      EMEA (Dublin) apps.mypurecloud.ie
      EMEA (Francfort) apps.mypurecloud.de
      EMEA (Londres) apps.usw2.pure.cloud
    2. Jeton secret: Entrez le jeton du porteur. Le jeton porteur est le jeton d’accès retourné lorsque vous avez effectué un appel d’API dans Postman. Voir le Génération de jetons section.
  5. Cliquez surTester la connexion.
  6. Cliquez sur Sauvegarder. 
  7. Sous Statut, cliquez sur Activé à côté du statut Provisionnement.
  8. Cliquez sur sauvegarder. 

Mappages (facultatif)

L'application Microsoft Entra ID configure automatiquement les mappings pour les groupes et les utilisateurs. Vous pouvez modifier ces mappages ou ajouter de nouveaux attributs aux mappages existants.

  1. En dessous de Mappages, cliquez sur le nom d’un mappage.
  2. Supprimer, modifier ou ajouter un nouveau mappage.

    Ce tableau présente les correspondances entre les champs Microsoft Entra ID et les champs SCIM.

    Remarque : 
    • Les mappages permettent un transfert unidirectionnel de Microsoft Entra ID vers Genesys Cloud. Pour obtenir un tableau qui montre la relation entre les champs SCIM et Genesys Cloud, consultez Mappages de champs SCIM et Genesys Cloud.
    • Si vous utilisez l'intégration de Microsoft Teams avec SCIM, vous devez définir des mappages de champs supplémentaires pour afficher le badge Microsoft Teams, afficher la présence externe et activer la fonction "click-to-dial". Pour plus d'informations, voir Configurer l'intégration Microsoft Teams.

    Champ Microsoft Entra ID Champ SCIM Requis Notes
    userPrincipalName Nom d’utilisateur Oui Ce champ génère l’adresse email principale dans Genesys Cloud.
    Non([EstSuppriméSoft]) activé Oui
    Afficher un nom Afficher un nom Oui
    Titre  titre Non
    directeur scimEnterpriseUser. gestionnaire.valeur Non URN complet : urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.value
    département scimEnterpriseUser.
    département    		 Non URN complet : urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department
    {Champ dépendant du client} scimEnterpriseUser.
    division    		 Non Ce champ est le nom de la division dans SCIM et est mappé à l’Genesys Cloud division Genesys Cloud. Ce champ ne crée pas de division.
    courrier e-mails[type eq "travail"].valeur Non
    StripSpaces([numéro de téléphone]) phoneNumbers[type eq "work"].value1 Non Vous pouvez mapper à un numéro de téléphone avec une extension ou à une extension uniquement. Voir le Extensions section.
    {Champ dépendant du client} Numéros de téléphone[type eq "travail2"].valeur1 Non Vous pouvez mapper à un numéro de téléphone avec une extension ou à une extension uniquement. Voir le Extensions section.
    {Champ dépendant du client} Numéros de téléphone[type eq "travail3"].valeur1 Non Vous pouvez mapper à un numéro de téléphone avec une extension ou à une extension uniquement. Voir le Extensions section.
    {Champ dépendant du client} Numéros de téléphone[type eq "travail4"].valeur1 Non Vous pouvez mapper à un numéro de téléphone avec une extension ou à une extension uniquement. Voir le Extensions section.
    {Champ dépendant du client} Numéros de téléphone[type eq "domicile"].valeur1 Non Vous pouvez mapper à un numéro de téléphone avec une extension ou à une extension uniquement. Voir le Extensions section.
    {Champ dépendant du client} Numéros de téléphone[type eq "autre"].valeur1 Non Vous pouvez mapper à un numéro de téléphone avec une extension ou à une extension uniquement. Voir le Extensions section.
    StripSpaces([mobile]) Numéros de téléphone[type eq "mobile"].valeur1 Non Vous pouvez mapper à un numéro de téléphone avec une extension ou à une extension uniquement. Voir le Extensions section.
    prénom nom.nom donné Non Non pris en charge actuellement par Genesys Cloud.
    nom de famille nom.familleName Non Non pris en charge actuellement par Genesys Cloud.
    code postal adresses[type eq "travail"].code postal Non Non pris en charge actuellement par Genesys Cloud.
    physicalDeliveryOfficeName adresses[type eq "autre"].Formaté Non Non pris en charge actuellement par Genesys Cloud.
    adresse de rue adresses[type eq "travail"].Adresse de la rue Non Non pris en charge actuellement par Genesys Cloud.
    ID employé scimEnterpriseUser.
    numéro d'employé    		 Non URN complet : urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber
    SingleAppRoleAssignment([appRoleAssignments]) roles[primary eq "True"].value

    Ce champ correspond au rôle attribué à un utilisateur dans Microsoft Entra ID app, et mis en correspondance avec le rôle de l'utilisateur de Genesys Cloud.

    Créez un rôle d'application dans Microsoft Entra ID et attribuez-le à l'utilisateur lorsqu'il est ajouté à l'application.  Utilisez la fonction SingleAppRoleAssignment pour le mappage des attributs. Le nom de l'utilisateur role doit être le même dans les deux plateformes. Créez un rôle d'application dans Microsoft Entra ID avec le nom du rôle Genesys Cloud que vous souhaitez attribuer à l'utilisateur, ou vice versa.
    phoneNumbers[type eq "{type}"].primary = true Non

    Ce champ désigne le numéro de téléphone associé au champ comme numéro de téléphone principal sur les informations de contact de l'utilisateur.

    Utilisez avec la constante True pour définir un type de téléphone spécifique comme principal.
    scimUserExtensions.
    routingSkills.[name eq "skill"].proficiency    		 Non URN complet : urn:ietf:params:scim:schemas:extension:genesys:purecloud:2.0:User:routingSkills
    scimUserExtensions.
    routingLanguages.[name eq "skill"].proficiency    		 Non URN complet : urn:ietf:params:scim:schemas:extension:genesys:purecloud:2.0:User:routingLanguages
    1 Pour les champs Microsoft Entra ID, utilisez StripSpaces avec des correspondances de numéros de téléphone, par exemple, phoneNumbers[type eq "mobile"].value == StripSpaces([mobile]). La fonction StripSpaces normalise le format des numéros de téléphone dans Microsoft Entra ID. La normalisation garantit que les numéros de téléphone correspondent au format des numéros de téléphone dans Genesys Cloud et empêche les mises à jour erronées des utilisateurs.

    Extensions

    Vous pouvez définir les champs de numéro de téléphone pour utiliser uniquement des numéros de téléphone avec des extensions ou des extensions. 

    1. Sous Type de mappage, sélectionnez Expression.

    2. dans le Expression , ajoutez une expression pour un numéro de téléphone avec une extension ou une extension uniquement.
      Important : Utilisez n'importe quel attribut Microsoft Entra ID à la place de [telephoneNumber] ou [attributeThatContainsExtension].

      • Extension seulement

        Join(";ext=", "tel:", StripSpaces([attributeThatContainsExtension]))

      • Numéro de téléphone avec une extension 

        IIF(IsNullOrEmpty(StripSpaces([attributeThatContainsExtension])), 
    StripSpaces([telephoneNumber]), 
    Join(";ext=", 
        Append("tel:", StripSpaces([telephoneNumber])),  
        StripSpaces([attributeThatContainsExtension])
    )
)
    3. Pour les nouveaux mappages, dans la case Attribut cible, ajoutez le champ SCIM pour l'attribut numéro de téléphone, par exemple, phoneNumbers[type eq "work2"].value.
    4. Cliquez sur D’accord.

    Type de mappage d’expression dans Azure Active Directory

  3. Cliquez sur Sauvegarder. 

Pour plus d'informations, voir Customizing user provisioning attribute-mappings for SaaS applications in Microsoft Entra ID dans la documentation Microsoft Entra ID.

Utilisateurs et groupes

Ajoutez les utilisateurs et les groupes que vous souhaitez synchroniser depuis Microsoft Entra ID vers Genesys Cloud. 

Remarques:
    • Provisioning peut créer, mettre à jour et supprimer des utilisateurs dans Genesys Cloud.
    • La configuration peut ajouter des utilisateurs à un groupe public ou supprimer des utilisateurs d’un groupe public dans Genesys Cloud, mais ne peut pas créer ou supprimer des groupes dans Genesys Cloud. Si vous synchronisez des groupes, sélectionnez uniquement Mettre à jour.
    • Les groupes doivent être publics et les noms doivent être identiques (insensibles à la casse) dans les deux applications. Sinon, Microsoft Entra ID ne peut pas synchroniser l'appartenance des utilisateurs à Genesys Cloud.

  1. Dans la colonne de gauche sous Gérer, cliquez sur Utilisateurs et groupes.

    Une liste d'utilisateurs et de groupes dans votre Microsoft Entra ID apparaît.

  2. Cliquez sur Ajouter utilisateur.
  3. Cliquez sur Utilisateurs et groupes.
  4. Sélectionnez ou rechercher les utilisateurs et les groupes que vous souhaitez ajouter à cette application.
  5. Cliquez sur Sélectionner. 
  6. Cliquez sur Attribuer

Pour plus d'informations, voir Managing user account provisioning for enterprise apps in the Microsoft Entra admin center dans la documentation Microsoft Entra ID et Qu'est-ce qui fait que Genesys Cloud change le statut d'un utilisateur Microsoft Entra ID en inactif ou supprime un utilisateur ?.

Portée (facultatif)

Par défaut, Microsoft Entra ID définit le champ d'application sur Synchroniser uniquement les utilisateurs et groupes assignés. Vous pouvez modifier la portée pour que Microsoft Entra ID synchronise tous les utilisateurs et groupes avec Genesys Cloud.

  1. Dans la colonne de gauche sous Gérer, cliquez sur Provisioning.
  2. dans le Portée menu sous Réglages, sélectionnez Synchronisez tous les utilisateurs et groupes
  3. Cliquez sur Sauvegarder. 

Les API SCIM synchronisent désormais automatiquement les entités utilisateur de votre application entreprise vers Genesys Cloud.

Pour plus d’informations sur Genesys Cloud SCIM (Identity Management), consultez À propos de Genesys Cloud SCIM (Identity Management)et Genesys Cloud SCIM (Identity Management) aperçu (Centre de développement Genesys Cloud ).