Directives de provisionnement
Pour garantir que tous les attributs que vous souhaitez synchroniser avec Microsoft Entra ID sont correctement gérés, nous recommandons de suivre ces directives:
L'attribut proxyAddresses
Les adresses e-mail, (précédées par SMTP: pour principal ou smtp: pour les autres) doivent être uniques. Il ne peut y avoir d'espaces dans le champ.
Le domaine de chaque adresse e-mail doit être enregistré dans Microsoft Entra ID.
La longueur maximale par entrée est de 256 et ne doit pas contenir < > ( ) ;: , [ ] “
L'attribut userPrincipalName
L'attribut userPrincipalName est le nom d'utilisateur dans Office 365. Cette valeur doit être unique.
Doit être au format de connexion de style Internet avec @domaine, par exemple user@specopssoft.com. Pour éviter toute confusion, assurez-vous que le userPrincipalName correspond à l'adresse e-mail de l'utilisateur. Le userPrincipalName sera utilisé pour se connecter à des services tels que Outlook ou Skype for Business.
Le domaine du userPrincipalName doit être enregistré à la fois dans Specops Authentication et Microsoft Entra ID pour que le SSO fonctionne (un utilisateur peut toujours avoir des adresses e-mail sur d'autres domaines qui ne sont pas enregistrés dans Specops Authentication, tant qu'elles sont enregistrées dans Microsoft Entra ID).
La longueur maximale est de 113 et ne doit pas contenir \ % & * + / = ? { } | < > ( ) ;: , [ ] “ ou espace
Autres attributs
- displayName: Longueur maximale = 255
- givenName: Longueur maximale = 63
- mail: Doit être unique
- mailNickname: Ne peut pas commencer par un point (.) et doit être unique
- sAMAccountName: Longueur maximale = 20. Doit être unique. Ne doit pas contenir [ \ “ | , /: < > + = ; ? * ]
Pour que vos objets utilisateur soient compatibles avec Microsoft Entra ID, consultez les directives de Microsoft pour plus d'informations.