Configuration de l'intégration avec Microsoft Entra ID
Vous devez configurer l'intégration avec Microsoft Entra ID pour permettre aux utilisateurs de votre organisation de se connecter à Kaspersky Security Center Cloud Console à l'aide des identifiants de leur compte Microsoft Entra ID.
L'intégration avec Microsoft Entra ID est disponible uniquement pour le Serveur d'administration principal. Vous ne pouvez pas configurer l'intégration pour les Serveurs d'administration virtuels ou secondaires.
Pour configurer l'intégration avec Microsoft Entra ID, procédez comme suit :
Dans le menu principal, cliquez sur l'icône des paramètres () à côté du nom du Serveur d'administration.
La fenêtre des propriétés du Serveur d'administration s'ouvre.
Sous l'onglet Général, sélectionnez la section Microsoft Entra ID.
Activez le commutateur Intégration de Microsoft Entra ID.
Copiez les liens des champs suivants :
URL de rappel
URL de déconnexion du canal frontal
Vous aurez besoin de ces URL pour enregistrer Kaspersky Security Center Cloud Console dans le locataire Microsoft Entra ID.
URL de connexion
Vous aurez besoin de cette URL pour permettre aux utilisateurs de se connecter à l'espace de travail de Kaspersky Security Center Cloud Console avec leurs identifiants Microsoft Entra ID une fois l'intégration avec Microsoft Entra ID terminée.
Connectez-vous au centre d'administration Microsoft Entra, puis sélectionnez le locataire de votre organisation.
Vous devez disposer du rôle Administrateur général ou Administrateur des applications pour le locataire.
Dans le menu principal, sélectionnez Identité → Applications → Inscriptions d'applications, puis cliquez sur le bouton Nouvelle inscription.
Dans la fenêtre qui s'ouvre, procédez comme suit :
Définissez un nom pour l'application Kaspersky Security Center Cloud Console.
Dans la section Types de comptes pris en charge, sélectionnez l'option Comptes dans ce répertoire de l'organisation uniquement (<nom_locataire> uniquement – locataire unique).
Dans la section URL de redirection, sélectionnez Internet dans la liste déroulante, puis saisissez l'URL de rappel que vous avez copiée depuis Kaspersky Security Center Cloud Console à l'étape 4.
Cliquez sur le bouton Enregistrer.
L'application Kaspersky Security Center Cloud Console est enregistrée dans Microsoft Entra ID et la page de présentation de l'application s'ouvre.
Les utilisateurs pourront ouvrir Kaspersky Security Center Cloud Console en cliquant sur son nom dans la liste des applications dans Mes applications et le lanceur Office 365 sans utiliser l'URL de connexion.
Copiez l'identifiant de l'application (client) et l'identifiant du répertoire (locataire), et enregistrez-les de la manière qui vous convient le mieux.
Vous en aurez besoin pour remplir les champs obligatoires dans Kaspersky Security Center Cloud Console à l'étape 14.
Dans le menu de l'application Kaspersky Security Center Cloud Console, accédez à la section Authentification, puis saisissez les URL que vous avez copiées depuis Kaspersky Security Center Cloud Console à l'étape 4 :
Dans la section Web, cliquez sur le bouton Ajouter une URI, puis saisissez l'URL de connexion.
Dans la section URL de déconnexion de la chaîne principale, saisissez l'URL de déconnexion de la chaîne principale.
Dans le menu de l'application Kaspersky Security Center Cloud Console, accédez à la section Certificats et secrets, puis procédez comme suit :
Accédez à l'onglet Secrets client, puis cliquez sur le boutonNouveau secret client.
Dans la fenêtre qui s'ouvre, indiquez une toute description nécessaire pour le secret client, puis sélectionnez la période à l'issue de laquelle le secret expirera.
Nous vous recommandons de copier la date d'expiration du secret, de la manière qui vous convient le mieux, afin d'assurer l'alternance des secrets en temps utile.
Cliquez sur le bouton Ajouter.
Le secret créé s'affiche dans l'onglet Secrets client.
Copiez les informations de la colonne Valeur.
Nous vous recommandons vivement de copier les informations immédiatement après la création du secret client.
Dans le menu de l'application Kaspersky Security Center Cloud Console, accédez à la section Configuration du jeton, puis procédez comme suit :
Ajoutez la revendication facultative onprem_sid :
Cliquez sur le bouton Ajouter une revendication facultative.
Dans la fenêtre qui s'ouvre, sélectionnez le type de jeton Identifiant, puis dans la colonne Revendication, cochez la case en regard de onprem_sid.
Cliquez sur le bouton Ajouter.
La requête facultative onprem_sid s'affiche sur la page Revendications facultatives.
Ajoutez la revendication facultative favorite_username :
Cliquez sur le bouton Ajouter une revendication facultative.
Dans la fenêtre qui s'ouvre, sélectionnez le type de jeton Accès, puis dans la colonne Revendication, cochez la case en regard de favorite_username.
Cliquez sur le bouton Ajouter.
La revendication facultative favorite_username s'affiche sur la page Revendications facultatives.
Dans le menu de l'application Kaspersky Security Center Cloud Console, accédez à la section Autorisations API, puis ajoutez les autorisations :
User.Read.All
User.Export.All
GroupMember.Read.All
Directory.Read.All
Pour ajouter une autorisation, procédez comme suit :
Cliquez sur le bouton Ajouter une autorisation, puis sélectionnez l'onglet API Microsoft.
Sélectionnez Graphique Microsoft → Autorisations de l'application, puis sélectionnez l'autorisation que vous souhaitez ajouter.
Cliquez sur le bouton Ajouter une autorisation.
Les quatre autorisations sont ajoutées et affichées sur la page Autorisations configurées.
Cliquez sur le bouton Accorder le consentement de l'administrateur pour <tenant_name>, puis dans la fenêtre qui s'ouvre, cliquez sur Oui pour confirmer l'octroi des autorisations que vous avez ajoutées.
Revenez à Kaspersky Security Center Cloud Console et, dans l'onglet Général, remplissez les champs obligatoires suivants :
ID du locataire. L'identifiant du répertoire (locataire) que vous avez copié à l'étape 10.
ID du client. L'identifiant de l'application (client)que vous avez copié à l'étape 10.
Secret du client. La valeur que vous avez copiée à l'étape 12.
Cliquez sur le bouton Analyser la connexion pour vérifier si les paramètres sont corrects, puis après l'affichage de l'état Connecté, cliquez sur le bouton Enregistrer.
Les paramètres d'intégration sont enregistrés et l'intégration avec Microsoft Entra ID est configurée.
Une fois que vous avez configuré l'intégration avec Microsoft Entra ID, vous devez effectuer les opérations suivantes :
Dans le menu principal de Kaspersky Security Center Cloud Console, accédez à Utilisateurs et rôles → Utilisateurs et groupes pour vous assurer que les utilisateurs et les groupes de Microsoft Entra ID sont bien ajoutés à Kaspersky Security Center Cloud Console.
Si les utilisateurs et les groupes de votre client Microsoft Entra ID sont synchronisés à partir d'Active Directory dans votre organisation et que le sondage Active Directory est configuré, les utilisateurs et les groupes ont déjà été ajoutés à Kaspersky Security Center Cloud Console à la suite du sondage Active Directory.
Dans le cas contraire, vous devez activer et exécuter le sondage Microsoft Entra ID pour ajouter les utilisateurs et les groupes de votre locataire Microsoft Entra ID à Kaspersky Security Center Cloud Console.
Lors de l'attribution de rôles à un utilisateur sur un Serveur d'administration virtuel, dans le menu principal, accédez à Utilisateurs et rôles → Utilisateurs et groupes, puis sélectionnez l'onglet Utilisateurs. Si vous sélectionnez l'onglet Groupes, puis que vous attribuez des rôles au groupe dont l'utilisateur est membre, l'utilisateur ne pourra pas se connecter à Kaspersky Security Center Cloud Console.
Lorsque un utilisateur se déconnecte du compte Microsoft Entra ID qu'il a utilisé pour s'authentifier dans Kaspersky Security Center Cloud Console et que Kaspersky Security Center Cloud Console est ouvert dans un autre onglet ou dans une autre fenêtre du même navigateur, la session se termine également pour Kaspersky Security Center Cloud Console, et l'utilisateur se déconnecte automatiquement de la console.
Si Kaspersky Security Center Cloud Console est ouvert dans un autre navigateur ou sur différents appareils, la session se poursuit lorsque l'utilisateur se déconnecte du compte Microsoft Entra ID.
Pour se connecter à Kaspersky Security Center Cloud Console avec les identifiants du compte Microsoft Entra ID, l'utilisateur doit pouvoir se connecter à son compte Microsoft Entra ID.