automation-suite

2022.10

false

Important :

Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique. La localisation du contenu nouvellement publié peut prendre 1 à 2 semaines avant d’être disponible.

Guide d'administration d'Automation Suite

Dernière mise à jour 22 août 2025

Configuration de l'intégration de Microsoft Entra ID

Si votre organisation utilise Microsoft Entra ID ou Office 365, vous pouvez connecter votre organisation Automation Suite directement à votre locataire Microsoft Entra ID pour afficher les comptes et les groupes existants dans votre environnement Automation Suite .

Avec l'intégration de Microsoft Entra ID, vous pouvez continuer à tirer parti du modèle de comptes locaux tout en amorçant votre organisation avec les avantages supplémentaires offerts par l'utilisation du modèle Microsoft Entra ID. L'intégration de Microsoft Entra ID est conçue de manière à ce que son activation et son déploiement puissent se faire progressivement, sans interruption de la production pour vos utilisateurs existants.

Si votre organisation a décidé d'utiliser le modèle d'ID Microsoft Entra, suivez les instructions de cette page pour configurer l'intégration.

Prérequis

Pour configurer l'intégration de Microsoft Entra ID, vous avez besoin de :

Autorisations d'administrateur dans Automation Suiteet Microsoft Entra ID
un compte Microsoft Entra ID avec la même adresse e-mail que le compte local UiPath de l'administrateur de l'organisation qui exécute l'intégration. Notez que ce compte Microsoft Entra ID sert uniquement à tester l'intégration et n'a pas besoin d'autorisations d'administrateur dans Azure
UiPath Studio et UiPath Assistant version 2020.10.3 ou ultérieure
UiPath Studio et UiPath Assistant pour utiliser le déploiement recommandé
si vous utilisiez auparavant des comptes d'utilisateurs locaux, assurez-vous que tous vos utilisateurs de Microsoft Entra ID disposent de l'adresse e-mail dans le champ Courrier . Il ne suffit pas d’avoir l’adresse e-mail dans le champ Nom principal de l’utilisateur (UPN). L’intégration de Microsoft Entra ID lie les comptes d’utilisateurs de l’annuaire aux comptes d’utilisateurs locaux si les adresses e-mail correspondent. Cela permet aux utilisateurs de conserver les autorisations lorsqu'ils passent de la connexion avec leur compte d'utilisateur local au compte d'utilisateur de l'annuaire Microsoft Entra ID.

Remarque : UiPath respecte le protocole OIDC pour son intégration avec Microsoft Entra ID. Toutefois, l’intégration ne prend pas en charge l’utilisation des clés personnalisées de l’application via la revendication d’un paramètre de requête appid dans une URL dédiée, comme décrit dans la documentation des jetons d’accès de Microsoft .

Configuration d'Azure pour l'intégration

Votre organisation requiert une inscription d'application dans votre locataire Microsoft Entra ID et une certaine configuration afin qu'il puisse afficher vos membres AD pour établir l'identité du compte. Les détails d'inscription de l'application sont également requis pour connecter ultérieurement votre organisation à votre locataire Microsoft Entra ID.

Autorisations (Permissions) : vous devez être administrateur dans Azure pour effectuer les tâches de cette section. Les rôles d'administrateur Azure suivants disposent des privilèges requis : Administrateur général, Administrateur d'applications cloud ou Administrateur d'applications.

Il existe deux manières de configurer votre locataire Azure pour l'intégration :

Effectuez les étapes suivantes pour configurer manuellement un enregistrement d'application pour l'intégration.
Utilisez les scripts d’ID UiPath Microsoft Entra que nous avons créés pour cette tâche, qui sont disponibles sur GitHub: le script configAzureADconnection.ps1 exécute toutes les actions décrites dans cette section et renvoie les détails d’inscription de l’application. Ensuite, vous pouvez exécuter le script testAzureADappRegistration.ps1 pour vous assurer que l'inscription de l'application a réussi.

Pour configurer manuellement votre locataire Azure, procédez comme suit dans le portail Azure :

Créez un enregistrement d'application pour Automation Suite. Pour plus de détails, consultez la documentation de Microsoft concernant l’ enregistrement d’une application.

Lors de l'enregistrement, sélectionnez Comptes de ce répertoire organisationnel uniquement (Accounts in this organizational directory only) et définissez l'URI de redirection (Redirect URI) sur https://{yourDomain}/identity_/signin-oidc.

Remarque : si vous avez déjà une application enregistrée pour votre organisation, il n'est pas nécessaire d'en créer une nouvelle, mais assurez-vous que l'application est configurée comme décrit précédemment.
Ouvrez la page Vue d'ensemble (Overview) de l'application, copiez l'ID de l'application (client) et l'ID du répertoire (locataire) et enregistrez-les pour une utilisation ultérieure :
Accédez à la page Authentification (Authentication) de votre application :
1. Sous Rediriger les URI (Redirect URIs), sélectionnez Ajouter un URI (Add URI) pour ajouter une nouvelle entrée.
2. Ajoutez https://{yourDomain}/portal_/testconnection à la liste URI de redirection.
3. En bas, cochez la case Jetons d'identification (ID Tokens).
4. Sélectionnez Enregistrer (Save).
Accédez à la page Configuration du jeton (Token configuration).
Sélectionnez Ajouter une réclamation facultative (Add Optional Claim).
Sous Type de jeton (Token type), sélectionnez ID.
Cochez les cases pour family_name, given_name et upn pour les ajouter comme réclamations facultatives :
Accédez à la page des Autorisations d'API (API Permissions).

Sélectionnez Ajouter une autorisation (Add permission) et ajoutez les autorisations déléguées suivantes à partir de la catégorie Microsoft Graph :

Autorisations OpenId : email, openid, offline_access, profile
Autorisations des membres du groupe : GroupMember.Read.All
Autorisations utilisateur : User.Read, User.ReadBasic.All, User.Read.All (nécessite un consentement administratif)

Le tableau suivant décrit les autorisations d'API :

Permission	Ce qu’elle vous permet de faire	Ce que nous en faisons
`email`, `openid`, `profile`, `offline_access`, `User.Read`	Permet à Microsoft Entra ID d’émettre un jeton d’utilisateur pour l’application système	Autoriser les utilisateurs à se connecter au système à l’aide d’une connexion Microsoft Entra ID. Cela nous permet de garder notre objet utilisateur mis à jour, garantissant la cohérence de ces attributs.
`User.ReadBasic.All`	Lit les propriétés de base de tous les utilisateurs du répertoire auxquels l’utilisateur connecté est autorisé view	Lorsqu’un utilisateur attribue des autorisations à d’autres utilisateurs du répertoire pour leurs ressources, ils peuvent rechercher ces utilisateurs. La fonctionnalité de gestion/autorisation des accès se trouve dans l’expérience utilisateur du système.
`User.Read.All` (requiert le consentement de l’administrateur)	Lit les propriétés des utilisateurs du répertoire sur lesquels l’utilisateur connecté est autorisé view	Votre administrateur peut importer ces propriétés utilisateur supplémentaires pour configurer les autorisations ou afficher des informations personnalisées dans les services système. Pour les clients d’Automation Hub qui souhaitent obtenir l’ensemble complet d’attributs à partir de Microsoft Entra ID, il est nécessaire d’accorder l’autorisation `User.Read.All` à l’application.
`GroupMember.Read.All`	Lit les adhésions de groupe de tous les utilisateurs auxquels l’utilisateur connecté a accès	Si votre organisation utilise des groupes pour gérer les autorisations dans le système, la plate-forme doit être en mesure de répertorier tous les groupes et découvrir les membres d’un groupe. Cela permet à la fois la gestion et l'application des autorisations attribuées au groupe.

Cochez la case Accorder le consentement de l'administrateur (Grant admin consent).

Remarque : L'administrateur donne son accord au nom de tous les utilisateurs de l'Active Directory du locataire. Cela permet à l'application d'accéder aux données de tous les utilisateurs, sans que les utilisateurs soient invités à donner leur consentement. Pour plus d'informations sur les autorisations et le consentement, reportez-vous à la documentation de Microsoft Entra ID.
Accédez à la page Certificats et clés secrètes (Certificates & Secrets) pour créer une nouvelle clé secrète de client ou un nouveau certificat.
- Option 1. Clé secrète du client. Pour plus d'informations sur les clés secrètes du client, reportez-vous à la documentation de Microsoft sur l' ajout d'une nouvelle clé secrète de client.
  Remarque : la clé secrète du client créée n’est pas permanente. Vous devez mettre à jour la clé secrète du client une fois sa période de validité expirée.
- Option 2. Certificat. Les étapes de haut niveau de configuration des certificats sont décrites dans. Pour plus d'informations sur les certificats, consultez Définition et récupération d'un certificat à partir d'Azure Key Vault dans la documentation Microsoft.
Fournissez à votre administrateur d'organisation les valeurs ID d'annuaire (locataire) et d'ID d'application (client) . Si vous avez choisi l'option de clé secrète du client, partagez également la valeur Clé secrète du client (Client Secret) . Si vous avez choisi l'option de certificat, partagez les détails du certificat. Ces informations permettent à l'administrateur de procéder à la configuration.

Déploiement de l'intégration à Automation Suite

Une fois l'installation d'Azure terminée, vous pouvez préparer l'intégration, l'activer, puis nettoyer les anciens comptes. Le processus est décomposé en étapes afin qu'il n'y ait pas de perturbation pour vos utilisateurs.

Remarque :

Vous devez être un administrateur d'organisation dans Automation Suite pour effectuer les tâches de cette section.

Nettoyer les utilisateurs inactifs

Lorsque vous connectez Automation Suite à Microsoft Entra ID en activant l'intégration, les comptes avec des adresses e-mail correspondantes sont liés afin que le compte Microsoft Entra ID reçoive les mêmes autorisations que le compte local UiPath correspondant.

Si votre organisation pratique le recyclage des e-mails, cela signifie qu'une adresse e-mail qui a été utilisée dans le passé pourrait être attribuée à un nouvel utilisateur à l'avenir, ce qui peut entraîner un risque d'accès élevé.

Supposons que vous aviez un employé dont l'adresse e-mail était john.doe@example.com et que cet employé avait un compte local le définissant comme administrateur de l'organisation. Il a depuis quitté l'entreprise et son adresse e-mail a été désactivée, mais l'utilisateur n'a pas été supprimé d'Orchestrator.

Lorsqu'un nouvel employé qui s'appelle également John Doe rejoint votre entreprise, il reçoit la même john.doe@example.com adresse e-mail. Dans ce cas, lorsque les comptes sont liés dans le cadre de l'intégration avec Microsoft Entra ID, John Doe hérite des privilèges d'administrateur de l'organisation.

Pour éviter de telles situations, assurez-vous de supprimer tous les utilisateurs inactifs de l'organisation Automation Suite avant de passer à l'étape suivante. Vous pouvez ignorer cette étape si les adresses e-mail inactives ne sont pas réutilisées dans votre organisation.

Activer l'intégration de l'ID Microsoft Entra

Remarque :

Avant de commencer :

assurez-vous que la configuration d'Azure est terminée ;
Obtenez les valeurs ID d’annuaire (locataire), ID d’application (client) et Clé secrète d’application pour l’inscription de l’application Automation Suite dans Azure auprès de votre administrateur Azure.

Pour activer l’intégration Microsoft Entra ID, suivez les étapes suivantes dans Automation Suite:

Accédez à Admin et, si ce n'est déjà fait, cliquez sur votre organisation en haut du panneau de gauche.
Sélectionnez Sécurité pour ouvrir les paramètres de sécurité.
Dans l’onglet Paramètres d’authentification (Authentication Settings), sous Intégration d’annuaire pour authentification unique (Directory integration for SSO), sélectionnez Configurer l’authentification unique (Configure SSO).
Sélectionnez Microsoft Entra ID dans le panneau de configuration SSO.
Remplissez les champs avec les informations reçues de votre administrateur Azure.
Cochez la case Je comprends et accepte que les comptes des utilisateurs ajoutés et des utilisateurs Microsoft Entra ID avec des adresses e-mail correspondantes seront liés.
Sélectionnez la connexion de test pour valider que l’intégration a été configurée correctement.
Lorsque vous y êtes invité, connectez-vous avec votre compte Microsoft Entra ID.
Une connexion réussie indique que l'intégration a été configurée correctement. En cas d'échec, demandez à votre administrateur Azure de vérifier qu'Azure est correctement configuré, puis réessayez.
Sélectionnez Enregistrer ( Save) pour activer l'intégration pour votre organisation.
Une fois que vous avez enregistré vos modifications, les comptes correspondants sont automatiquement liés.
Déconnectez-vous.
Accédez à l'URL de l'organisation (https://{yourDomain}/organizationID/) et connectez-vous avec votre compte Microsoft Entra ID.

Vous pouvez désormais travailler avec les utilisateurs et les groupes dans l'ID Microsoft Entra du locataire lié. Les comptes et les groupes du Répertoire ne sont pas listés dans les pages Utilisateurs (Users) ou Groupes (Groups) sous Admin - Comptes et groupes (Admin - Accounts & Groups). Vous ne pouvez les trouver que via la recherche.

Tester l'intégration de Microsoft Entra ID

Pour vérifier que l'intégration est en cours d'exécution, connectez-vous en tant qu'administrateur de l'organisation avec un compte Microsoft Entra ID et essayez de rechercher des utilisateurset des groupes Microsoft Entra ID sur n'importe quelle page associée, telle que le panneau Modifier le groupe dans Automation Suite et Groupes > Groupes > Modifier).

Si vous pouvez rechercher des utilisateurs et des groupes provenant de l'ID Microsoft Entra, cela signifie que leur intégration est en cours d'exécution. Vous pouvez identifier le type d'utilisateur ou de groupe par son icône.

Si vous rencontrez une erreur en essayant de rechercher des utilisateurs, comme illustré dans l'exemple suivant, cela indique qu'il y a un problème avec la configuration dans Azure. Contactez votre administrateur Azure et demandez-lui de vérifier qu'Azure est configuré comme décrit précédemment dans la documentation sur la configuration d'Azure pour l'intégration.

Astuce : Demandez à votre administrateur Azure de confirmer qu'il a coché la case Accorder le consentement de l'administrateur (Grant admin consent) lors de la configuration d'Azure. C'est une cause fréquente d'échec de l'intégration.

Terminer la transition vers Microsoft Entra ID

Une fois l'intégration active, nous vous recommandons de suivre les instructions de cette section pour vous assurer que les fonctionnalités de création d'utilisateur et d'affectation à des groupes sont transférées à Microsoft Entra ID. De cette façon, vous pouvez vous appuyer sur votre infrastructure existante de gestion des identités et des accès pour faciliter la gouvernance et le contrôle de la gestion des accès sur vos ressources UiPath dans Automation Suite.

Configurer des groupes pour les autorisations et les robots (facultatif)

Vous pouvez le faire pour vous assurer que l'administrateur Azure peut également intégrer de nouveaux utilisateurs avec les mêmes autorisations et la même configuration de Robot que vous aviez configurée avant l'intégration. Il peut procéder en ajoutant de nouveaux utilisateurs à un groupe d'ID Microsoft Entra si le groupe dispose des rôles requis déjà attribués.

Vous pouvez mapper vos groupes d'utilisateurs existants d' Automation Suite vers des groupes nouveaux ou existants dans Microsoft Entra ID. Vous pouvez le faire de plusieurs manières, selon la façon dont vous utilisez les groupes dans Microsoft Entra ID :

Si des utilisateurs avec les mêmes rôles dans Automation Suite sont déjà dans les mêmes groupes dans Microsoft Entra ID, l'administrateur de l'organisation peut ajouter ces groupes Microsoft Entra ID aux groupes d'utilisateurs auxquels ces utilisateurs appartenaient. Cela garantit que les utilisateurs conservent les mêmes autorisations et la même configuration de robot.
Sinon, l'administrateur Azure peut créer de nouveaux groupes dans Microsoft Entra ID pour correspondre à ceux d' Automation Suite et ajouter les mêmes utilisateurs que ceux des groupes d'utilisateurs UiPath. Ensuite, l'administrateur de l'organisation peut ajouter les nouveaux groupes Microsoft Entra ID aux groupes d'utilisateurs existants pour s'assurer que les mêmes utilisateurs ont les mêmes rôles.

Assurez-vous de vérifier tous les rôles spécifiquement attribués aux utilisateurs, dans toutes les instances. Si possible, supprimez ces attributions directes de rôles et ajoutez ces utilisateurs aux groupes déjà attribués avec ces rôles.

Par exemple, supposons que le groupe Administrators dans Automation Suite comprend les utilisateurs Anna, Tom et John. Ces mêmes utilisateurs font également partie d’un groupe dans Microsoft Entra ID appelé administrateurs. L'administrateur de l'organisation peut ajouter le groupe Azure admins au groupe Administrators dans Automation Suite. De cette façon, Anna, Tom et John, en tant que membres du groupe Microsoft Entra ID admins , bénéficient tous des rôles du groupe Administrators dans Automation Suite.

Parce que admins fait maintenant partie du groupe Administrators , lorsque vous avez besoin d'intégrer un nouvel administrateur, l'administrateur Azure peut ajouter le nouvel utilisateur au groupe Azure admins , lui accordant ainsi des autorisations d'administration dans Automation Suite sans avoir à faire des changements dans Automation Suite.

Remarque :

Les modifications apportées aux attributions de groupe Microsoft Entra ID s'appliquent dans Automation Suite lorsque l'utilisateur se connecte avec son compte Microsoft Entra ID, ou s'il s'est déjà connecté au cours de la dernière heure.

Migrer les utilisateurs existants

Pour que les autorisations attribuées aux utilisateurs et groupes Microsoft Entra ID s’appliquent, les utilisateurs doivent se connecter au moins une fois. Nous vous recommandons, une fois l'intégration en cours d'exécution, de demander à tous vos utilisateurs de se déconnecter de leur compte local et de se reconnecter avec leur compte Microsoft Entra ID. Ils peuvent se connecter avec leur compte Microsoft Entra ID en :

Accéder à l'URL spécifique à l'organisation Automation Suite , auquel cas le type de connexion est déjà sélectionné. L'URL doit inclure l'ID de l'organisation et se terminer par une barre oblique, comme par exemple https://{yourDomain}/orgID/.
En sélectionnant Enterprise SSO sur la page de connexion principale. Assurez-vous de fournir l'URL spécifique à votre organisation pour Automation Suite à tous vos utilisateurs.

Les utilisateurs migrés reçoivent les autorisations combinées qui leur sont directement attribuées dans Automation Suite ainsi que celles de leurs groupes Microsoft Entra ID.

Pour configurer Studio et Assistant pour qu'ils se connectent aux comptes Microsoft Entra ID :

Dans l'Assistant, ouvrez Préférences (Preferences) et sélectionnez l'onglet Connexion Orchestrator (Orchestrator Connection).
Sélectionnez Se déconnecter.
Pour le type de connexion, sélectionnez URL du service (Service URL).
Dans le champ URL du service , ajoutez l'URL spécifique à l'organisation L'URL doit inclure l'ID de l'organisation et se terminer par une barre oblique, telle que https://{yourDomain}/orgID/. Sinon, la connexion échoue en disant que l'utilisateur n'appartient à aucune organisation.
Reconnectez-vous avec le compte Microsoft Entra ID.

Attention : Les autorisations des groupes d'ID Microsoft Entra n'influencent pas les automatisations des dossiers classiques ou des robots connectés à l'aide de la clé machine. Pour fonctionner avec des autorisations basées sur le groupe, configurez les automatisations dans les dossiers modernes et utilisez l'option URL du service pour vous connecter à UiPath Assistant ou Studio.

Abandonner l'utilisation des comptes locaux UiPath (facultatif)

Nous vous recommandons de supprimer l'utilisation des comptes locaux pour profiter pleinement des principaux avantages de conformité et d'efficacité de l'intégration complète entre Automation Suite et Microsoft Entra ID.

Attention : supprimez uniquement les comptes non-administrateur . Il est recommandé de conserver au moins un compte local d'administrateur de l'organisation pour pouvoir modifier les paramètres d'authentification ultérieurement.

Une fois tous les utilisateurs migrés, vous pouvez supprimer les utilisateurs non administrateurs de l'onglet Utilisateurs (Users), afin que vos utilisateurs ne puissent plus se connecter à l'aide de leur compte local. Vous pouvez trouver ces comptes en fonction de leurs icônes d'utilisateur.

Vous pouvez également nettoyer les autorisations individuelles dans les services UiPath, tels que le service Orchestrator, et supprimer des utilisateurs individuels des groupes afin que les autorisations reposent exclusivement sur l'appartenance au groupe ID Microsoft Entra.

Fonctionnalités avancées

La section suivante décrit quelques conseils utiles sur les fonctionnalités avancées que vous pouvez exploiter maintenant que vous avez configuré l'intégration de Microsoft Entra ID.

Restreindre l'accès à votre organisation

Étant donné que l'intégration avec Microsoft Entra ID est effectuée au niveau du locataire Azure, par défaut, tous les utilisateurs de Microsoft Entra ID peuvent accéder à Automation Suite. La première fois qu'un utilisateur Microsoft Entra ID se connecte à son organisation UiPath, il est automatiquement inclus dans le groupe UiPath Everyone, qui lui accorde le rôle d' utilisateur dans l'organisation qui fournit le niveau d'accès de base au sein de l'écosystème UiPath.

Si vous souhaitez autoriser uniquement certains utilisateurs à accéder à l'organisation, vous pouvez activer l'attribution d'utilisateurs pour l'enregistrement de l'application UiPath dans Azure. De cette façon, les utilisateurs doivent être explicitement affectés à l'application pour pouvoir y accéder. Pour obtenir des instructions, reportez-vous à la façon de restreindre votre application à un ensemble d'utilisateurs dans la documentation de Microsoft Entra ID.

Restreindre l'accès aux réseaux ou appareils de confiance

Si vous souhaitez autoriser uniquement vos utilisateurs à accéder à Automation Suite à partir d'un réseau ou d'un appareil approuvé, vous pouvez utiliser la fonctionnalité Accès sous conditions à Microsoft Entra ID .

Gouvernance pour les groupes dans Microsoft Entra ID

Si vous avez créé des groupes dans Microsoft Entra ID pour faciliter l'intégration d'UiPath directement à partir de Microsoft Entra ID, comme décrit précédemment dans Configurer des groupes pour les autorisations et les Robots(Configure groups for permissions and robots), vous pouvez utiliser les options de sécurité avancées de la gestion des identités privilégiées (PIM) pour ces groupes afin de gérer l'accès. les demandes pour les groupes UiPath. Pour plus de détails, consultez la documentation Microsoft sur PIM.

FAQ

Quels changements pour mes utilisateurs une fois l'intégration active ?

Les utilisateurs peuvent se connecter immédiatement à l'aide de leur compte Microsoft Entra ID existant et bénéficier des mêmes autorisations que celles dont ils disposaient avec leur compte local.

Si vous n'avez pas supprimé leurs comptes locaux, les utilisateurs peuvent également continuer à se connecter avec leur compte local, les deux méthodes fonctionnent.

Pour utiliser leur compte ID Microsoft Entra, ils doivent accéder à l'URL spécifique à votre organisation, qui se présente sous la formehttps://{yourDomain}/orgID/, ou sélectionner Enterprise SSO sur la page de connexion principale.

Un autre changement que les utilisateurs peuvent remarquer est que s'ils sont déjà connectés à leurs comptes Microsoft Entra ID à partir d'une autre application, ils sont automatiquement connectés lorsqu'ils accèdent à cette URL.

Quels rôles possède chaque compte ?

Compte Microsoft Entra ID: lorsqu'un utilisateur se connecte avec son compte Microsoft Entra ID, il bénéficie immédiatement de tous les rôles qu'il possédait sur son compte local, ainsi que de tous les rôles attribués dans UiPath au compte Microsoft Entra ID ou aux groupes Microsoft Entra ID auxquels ils appartiennent. Ces rôles peuvent provenir de l'utilisateur Microsoft Entra ID ou du groupe Microsoft Entra ID inclus dans les groupes, ou d'autres services où les rôles ont été attribués à l'utilisateur Microsoft Entra ID ou au groupe Microsoft Entra ID.

Compte UiPath: avec l'intégration de Microsoft Entra ID activée, pour les comptes locaux, cela dépend de :

Si l'utilisateur ne s'est pas connecté au moins une fois avec son compte ID Entra Microsoft, il ne disposera que des rôles du compte local.
Si les utilisateurs se connectent à l'aide de leur compte d'ID Microsoft Entra, le compte local dispose de tous les rôles octroyés à l'utilisateur de l'ID Microsoft Entra dans UiPath, ces rôles ayant été soit explicitement attribués, soit hérités des appartenances au groupe.

Dois-je attribuer de nouveau les autorisations pour les comptes d'ID Microsoft Entra ?

Non. Étant donné que les comptes correspondants sont automatiquement liés, leurs autorisations existantes le sont également lorsque la connexion est effectuée avec le compte Microsoft Entra ID. Toutefois, si vous décidez d'interrompre l'utilisation des comptes locaux, assurez-vous au préalable que les autorisations appropriées ont été définies pour les utilisateurs et les groupes à partir de l'ID Microsoft Entra.

Résolution des problèmes

L'utilisateur ne peut pas se connecter - Approbation requise

Description: les utilisateurs ne peuvent pas se connecter. La fenêtre Approbation requise (Approval Required) s'affiche. Cela se produit lorsque le consentement de l'administrateur n'a pas été accordé pour l'intégration demandée et que les autorisations de l'utilisateur actuelles ne permettent pas le consentement indépendant.

Solution: cochez la case Accorder le consentement de l'administrateur (Grant admin consent) lors de la configuration d'Azure pour l'intégration, dans les paramètres de l'application.

L'utilisateur ne peut pas se connecter - L'affectation de l'utilisateur est requise (AADSTS50105)

Description : les utilisateurs ne peuvent pas se connecter, car ils ne sont affectés à aucun groupe ayant accès à l'application, et l'accès ne leur a pas non plus été explicitement accordé. L'erreur AADTS50105 est générée : « Votre administrateur a configuré l'application {appName} ('{appId}') pour bloquer les utilisateurs, sauf si l’accès à l’application leur est spécifiquement accordé (’assigned’). L’utilisateur « {user} » connecté est bloqué, car il n’est pas un membre direct d’un groupe avec un accès, ni un accès directement attribué par un administrateur. Veuillez contacter votre administrateur pour obtenir l’accès à cette application. »

Solution : attribuez des groupes à l'application Azure ou à un groupe qui a accès à l'application. Reportez-vous pour gérer l'affectation des utilisateurs dans la documentation officielle de Microsoft.

La clé secrète de l’ID Microsoft Entra a expiré (#230)

Description : les utilisateurs ne peuvent pas se connecter. Un message d’erreur est généré et indique que « Votre clé secrète Microsoft Entra ID a expiré ou est non valide. Veuillez demander à votre administrateur Microsoft Entra ID de créer un nouveau secret dans le portail Azure et de mettre à jour le secret dans le portail d'administration UiPath (#230) ».

Solution : créez une nouvelle clé secrète de client dans Azure et mettez à jour la clé secrète dans la section d'administration. Reportez-vous pour ajouter des informations d'identification dans la documentation officielle de Microsoft.

Sommaire de la page

Prérequis
Configuration d'Azure pour l'intégration
Déploiement de l'intégration à Automation Suite
Nettoyer les utilisateurs inactifs
Activer l'intégration de l'ID Microsoft Entra
Tester l'intégration de Microsoft Entra ID
Terminer la transition vers Microsoft Entra ID
Configurer des groupes pour les autorisations et les robots (facultatif)
Migrer les utilisateurs existants
Abandonner l'utilisation des comptes locaux UiPath (facultatif)
Fonctionnalités avancées
FAQ
Résolution des problèmes

Cette page vous a-t-elle été utile ?

PrécédentAllowing or restricting basic authentication

SuivantConfiguration de l'intégration SAML

Support et Services

Obtenez l'aide dont vous avez besoin

UiPath Academy

Formation RPA - Cours d'automatisation

UiPath Forum

Forum de la communauté UiPath

Confiance et sécurité

Conditions d’utilisation

Politique de confidentialité

Politique de cookies