TroutTrout
All docs

Synchroniser l'annuaire utilisateurs (Entra ID)

Si votre organisation utilise déjà Microsoft Entra ID (anciennement Azure AD) pour gérer les utilisateurs de l'entreprise, vous pouvez synchroniser ces identités avec Access Gate. Cette intégrati

2 min read · Last updated 2026-04-22

20 décembre 2025

Si votre organisation utilise déjà Microsoft Entra ID (anciennement Azure AD) pour gérer les utilisateurs de l'entreprise, vous pouvez synchroniser ces identités avec Access Gate de manière transparente. Cette intégration est particulièrement utile combinée à l'authentification OIDC, permettant aux utilisateurs de se connecter aux ressources protégées via Access Gate avec leurs identifiants Entra existants.

Exigences réseau et interfaces

Pour que la synchronisation fonctionne, le Secure Twin de l'appliance Access Gate doit disposer d'un accès internet, car il se connecte aux services Microsoft tels que login.microsoftonline.com et graph.microsoft.com. Si le port du Secure Twin ne peut pas atteindre ces points de terminaison, la synchronisation échouera. Les autres interfaces — gestion, supervision ou inspection du trafic — peuvent rester isolées selon votre modèle de déploiement.

Enregistrer Access Gate dans Entra ID

Commencez par enregistrer Access Gate en tant qu'application dans le portail Azure. Accédez à Entra ID → Inscriptions d'applications, puis créez une nouvelle application avec un nom explicite, par exemple « Access Gate » ou « Access Gate Authentication ».

Enregistrer Access Gate dans Entra ID
Enregistrer Access Gate dans Entra ID

Configurez les autorisations nécessaires pour permettre à Access Gate de lister les utilisateurs et les groupes.

Enregistrer Access Gate dans Entra ID
Enregistrer Access Gate dans Entra ID

Ajoutez ensuite un URI de redirection (par exemple, https://access-gate.example.com/entra/callback). Cet URI doit correspondre à votre DNS interne et pointer vers l'adresse IP du port Secure Twin de l'appliance Access Gate. Une fois configuré, finalisez l'enregistrement dans le portail Azure.

Configurer Entra ID dans Access Gate

Dans l'interface de gestion Access Gate, accédez à la page Utilisateurs et cliquez sur « Configurer le répertoire ». Saisissez les informations de l'application, notamment le Client ID, le Tenant ID et le Client Secret.

Configurer Entra ID dans Access Gate
Configurer Entra ID dans Access Gate

Après l'enregistrement, Access Gate synchronise automatiquement les utilisateurs et les groupes en arrière-plan. La liste des utilisateurs se met à jour avec les identités Entra ID importées.

Vérification et résolution des problèmes

Pour vous assurer que tout fonctionne correctement, vérifiez que votre réseau peut atteindre les points de terminaison Microsoft (login.microsoftonline.com et graph.microsoft.com). Dans Access Gate, confirmez que les utilisateurs et les groupes sont importés sans erreur.

Dans Entra ID, vérifiez que l'URI de redirection correspond exactement et que les autorisations requises sont accordées. Une discordance dans l'URI de redirection peut provoquer des erreurs d'authentification, telles que AADSTS50011.

Previous
Constituer un inventaire des actifs