L'onglet Microsoft ENTRA ID

Cet onglet liste les groupes de sécurité et les rôles applicatifs associés à l'application SNS dans Microsoft Entra ID.

La grille

Groupes de sécurité / Rôles applicatifs

Cette colonne liste les noms des Groupes de sécurité et des rôles applicatifs définis sur le firewall.
UID

Cette colonne liste les identifiants uniques (UID) caractérisant chaque groupe de sécurité ou rôle applicatif.

 

L'UID d'un groupe de sécurité doit respecter les exigences du fournisseur d'identités.

Pour Microsoft Entra ID, le format à respecter est une chaîne formée de cinq blocs de caractères séparés par des tirets hauts (-).

La structure des blocs de caractères est la suivante :

  • Premier bloc : huit caractères alphanumériques.
  • Deuxième, troisième et quatrième blocs : quatre caractères alphanumériques.
  • Cinquième bloc : huit caractères alphanumériques.

EXEMPLE
e620fcd3-1522-47f9-9f9b-6a5764c1f1f9

 

L'UID d'un rôle applicatif doit respecter les exigences du fournisseur d'identités.
Pour Microsoft Entra ID, le format à respecter est un ensemble de mots séparés par des points (.).

EXEMPLES
SNS.Config.All.Write
SNS.VPNSSL
My.Own.Role
Description

La description est optionnelle mais il est recommandé d'en ajouter une pour chacun des groupes de sécurité ou rôles applicatifs.

Les actions possibles

La barre de recherche

Pour rechercher un groupe ou un rôle, saisissez tout ou partie de son nom, de son UID ou de sa description : tous les groupes de sécurité et / ou rôles applicatifs pour lesquels ces champs contiennent les caractères saisis sont affichés.

Tout sélectionner

Ce bouton permet de sélectionner l'ensemble des entrées de la grille afin de leur appliquer une action commune du type Supprimer.

Ajouter un groupe de sécurité ou un rôle applicatif

  1. Cliquez sur Ajouter puis sélectionnez le type d'élément à ajouter (Groupe de sécurité ou Rôle applicatif).
  2. Renseignez le Nom du groupe de Sécurité ou le Nom du rôle applicatif.
  3. Renseignez l'UID de l'élément en vous conformant aux exigences du fournisseur d'identité (voir le descriptif des UID dans La grille).
  4. Ajoutez éventuellement une description (recommandé).
  5. Cliquez sur Appliquer pour ajouter l'élément.

Supprimer un groupe de sécurité ou un rôle applicatif

  1. Sélectionnez l’élément à supprimer.
  2. Cliquez sur Supprimer.

ATTENTION
Aucune confirmation ne vous est demandée.

Éditer

Sélectionnez l'élément à modifier : vous pouvez alors changer son nom et / ou son UID.

Vérifier l’utilisation

Matérialisé par l’icône , ce bouton vous renseigne sur l’utilisation des groupes de sécurité ou des rôles applicatifs dans la configuration du firewall.

Importer des groupes de sécurité

Vous pouvez importer des groupes de sécurité par le biais d'un fichier CSV issu de l'export des groupes de votre espace de gestion de tenant Microsoft Entra ID ou d'un fichier construit par vos soins.

La structure de la ligne d'en-tête doit être la suivante :

id,displayName,groupType,membershipType,source,mail,securityEnabled,mailEnabled,isAssignableToRole,onPremisesSyncEnabled

Avec les valeurs suivantes pour chaque ligne d'enregistrement :

id

Préciser l'UID du groupe de sécurité en vous conformant aux exigences du fournisseur d'identité (voir le descriptif des UID dans La grille).
displayName Indiquer le nom (texte libre) du groupe de sécurité.
groupType

Préciser qu'il s'agit d'un groupe de sécurité en indiquant (sans les guillemets) : "Security".
membershipType Préciser la valeur (sans les guillemets) : "Assigned".
source Préciser la valeur (sans les guillemets) : "Cloud".
mail Laisser vide.
securityEnabled Préciser la valeur (sans les guillemets) : "True".
mailEnabled Préciser la valeur (sans les guillemets) : "False".
isAssignableToRole Préciser la valeur (sans les guillemets) : "False".
onPremisesSyncEnabled Laisser vide.

EXEMPLE
id,displayName,groupType,membershipType,source,mail,securityEnabled,mailEnabled,isAssignableToRole,onPremisesSyncEnabled
518afc56-071b-4c5b-ab34-ac78f07d6dac,SNS Authentication,Security,Assigned,Cloud,,True,False,False,

Configurer l'auth.

Ce raccourci permet d'accéder directement au module d'Authentification afin de configurer la méthode OIDC / Microsoft Entra ID.

Les interactions

Certaines opérations, listées dans la barre des tâches, peuvent être réalisées en effectuant un clic droit sur la grille des utilisateurs / groupes (grille CN) :

  • Ajouter un élément,
  • Supprimer l'élément sélectionné,
  • Éditer l'élément sélectionné,
  • Vérifier l'utilisation de l'élément sélectionné.