Specops Authentication Web

Le Specops Authentication Web peut être utilisé pour afficher les informations système et gérer divers aspects du produit, y compris les configurations à l'échelle du système et les politiques d'authentification multi-facteurs pour ses diverses ressources. Une fois que vous avez installé et configuré le Gatekeeper, les utilisateurs qui sont membres du Authentication Admin Group peuvent configurer davantage la solution depuis le Specops Authentication Web :

Centre de données US : https://login.specopssoft.com/authentication/admin
Centre de données EU : https://eu.login.specopssoft.com/authentication/admin

Pour plus d'informations et l'administration générale, consultez Specops Authentication Web.

Les étapes de configuration spécifiques pour Specops Authentication for O365 sont décrites ci-dessous.

Depuis le menu Office 365, vous pouvez configurer les règles de fédération, de provisionnement et d'authentification. Sélectionnez le domaine que vous souhaitez utiliser pour O365, et cliquez sur Commençons !.

Préparer le Domaine > Configurer le Domaine

Vous serez redirigé pour vous connecter avec votre compte administrateur O365 sur Microsoft Entra, et on vous demandera de donner l'autorisation à Specops Authentication.

Remarque

Votre consentement fournit à Specops Authentication des permissions déléguées pour compléter la configuration en tant qu'administrateur. L'application Specops Authentication n'a pas de permissions d'administrateur global dans votre client Office 365. Cela est requis uniquement pendant la configuration.
Pour configurer votre domaine, vous devrez copier l'enregistrement de vérification TXT de la page Web Specops Authentication, vers les enregistrements DNS de votre hébergeur de domaine.

Remarque

Si vous avez déjà vérifié votre domaine, cette étape ne vous sera pas demandée.

Provisionnement des utilisateurs > Configurer

Si vous utilisez déjà Microsoft Entra ID connect pour le provisionnement, cliquez sur Omettre.
Vous serez invité à modifier les règles d'utilisateur par défaut O365. Les règles d'utilisateur sont utilisées pour configurer le provisionnement des objets utilisateur d'Active Directory vers Microsoft Entra ID.
Dans O365, le UPN (UserPrincipalName) de l'utilisateur devient son nom d'utilisateur. Certaines applications peuvent même demander une adresse e-mail, alors qu'elles veulent en fait dire UPN. Si Autoriser les utilisateurs avec UPN et Email non correspondants est réglé sur À l'arrêt, les utilisateurs avec des valeurs qui ne correspondent pas ne seront pas provisionnés, et une erreur sera affichée lors de la connexion.
Si nécessaire, vous pouvez désactiver les attributs utilisateur et groupe optionnels.
Cliquez sur Enregistrer lorsque vous avez terminé.

Licences Office 365 > Configurer

Specops Authentication peut vous aider à gérer vos licences O365. Lorsque le provisionnement est activé, les paramètres de licence vous permettent d'attribuer des abonnements O365 aux utilisateurs qui se connectent à O365 via Specops Authentication.

À des fins de licence, le Lieu d'utilisation est un champ requis lors de la création d'un utilisateur Microsoft Entra. Par défaut, l'attribut msExchUsageLocation dans Active Directory est utilisé. Si l'attribut est manquant, il est par défaut le pays de votre organisation Microsoft Entra.
Vous pouvez activer/désactiver des plans spécifiques pour l'abonnement O365 sélectionné. Par exemple, si seul Skype for Business est activé, l'utilisateur n'obtiendra que la licence Skype. Si l'utilisateur avait plus de plans avant de se connecter, ils seront supprimés pour correspondre exactement à votre configuration.
Cliquez sur Enregistrer lorsque vous avez terminé.

Règles d'authentification > Configurer

Les paramètres d'authentification demanderont à tous les utilisateurs concernés de vérifier leur identité avec Specops Authentication lors de la connexion à O365.

Déplacez l'un des services d'identité que vous souhaitez utiliser de la boîte Services d'identité non sélectionnés vers la boîte Services d'identité sélectionnés.
Vous devrez attribuer un poids (valeur étoile) pour chaque service d'identité sélectionné. Cela vous permettra d'attribuer une valeur plus élevée à ces services d'identité que vous estimez offrir un niveau de sécurité plus élevé. Par exemple, attribuer au Specops Authenticator 2 étoiles équivaudrait à deux services d'identité valant 1 étoile. Voir Attribution de poids des services d'identité pour des conseils supplémentaires.
Pour exiger que l'utilisateur utilise un service d'identité spécifique, cochez la case Obligatoire.
Configurez le poids requis (étoiles) pour l'inscription.
Configurez le poids requis (étoiles) pour l'authentification.

Remarque

Le nombre d'étoiles requis pour l'authentification doit être égal ou inférieur au nombre d'étoiles requis pour l'inscription.
Pour compléter le processus d'inscription ou d'authentification, l'utilisateur devra remplir la barre d'étoiles avec le nombre d'étoiles défini par la politique.
Cliquez sur Enregistrer lorsque vous avez terminé.

Remarque

Configurer une politique SSO uniquement

Lors de l'utilisation du type de configuration GPO, vous pouvez créer une politique SSO uniquement en parallèle d'une politique d'authentification multi-facteurs. Pour configurer une politique SSO uniquement, vous sélectionnerez Windows Identity, et aucun autre service d'identité. Vous attribuerez à Windows Identity 1 étoile, et définirez le poids pour l'inscription et l'authentification à 1 étoile.

Activer la Fédération > Activer

Activez la fédération afin que tous les utilisateurs concernés commencent à se connecter via Specops Authentication. Si vous souhaitez donner aux utilisateurs la possibilité de s'inscrire d'abord, vous pouvez revenir à cette étape ultérieurement. Vous verrez un message indiquant que la configuration a été complétée avec succès. Cliquez sur Continuer.

Vous verrez un aperçu de tous vos paramètres.

Provisionnement et Configurations

Indiquez si vous souhaitez que Specops Authentication utilise vos GPO étiquetés, ou la portée sélectionnée lors de l'installation du Gatekeeper. Sélectionnez soit Stratégie de groupe, soit Cloud (la portée sélectionnée) comme Type de configuration, et cliquez sur Configurer.
1. Si la Stratégie de groupe est sélectionnée, vous devrez configurer le provisionnement des utilisateurs, les licences, et les règles d'authentification, comme expliqué ci-dessus.
Sur le paramétrage du provisionnement, cliquez sur Détails pour vérifier l'état du service. Cela vérifie si le compte administrateur Exchange est configuré. Cela peut prendre jusqu'à une heure avant que le compte puisse être utilisé. Si le statut indique En cours, le provisionnement devrait commencer à fonctionner.

Remarque

Cette page doit être actualisée manuellement.

Vous pouvez continuer avec d'autres configurations et revenir ici plus tard.