Configuration Azure AD¶
Si un site SharePoint Online est configuré pour exiger une authentification à plusieurs facteurs, TreeSize effectuera une authentification basée sur le navigateur (telle que connue pour d’autres apps Azure AD).
Pour permettre à TreeSize d’obtenir des jetons d’authentification de votre locataire Azure AD, vous devez d’abord l’enregistrer dans votre portail Azure et lui accorder la permission d’accéder à Office 365 SharePoint Online :
Enregistrez TreeSize auprès de votre locataire¶
Note
Les étapes suivantes doivent être effectuées en dehors du champ d’application de TreeSize. Elles peuvent changer avec le développement continu de Microsoft.
Connectez-vous au portail Azure.
Sélectionnez Tous les services dans la navigation à gauche, et choisissez Enregistrements d’applications (ou utilisez le champ de recherche dans la barre supérieure)
Sélectionnez Nouvelle inscription d’application et créez une inscription avec des valeurs telles que :
Nom : Un nom d’application de votre choix pour identifier l’enregistrement dans Azure AD. Nous proposons d’utiliser TreeSize.
URI de redirection : Parfois appelé URL de réponse. Veuillez sélectionner
'Public client/native'ici. Pour l’authentification basée sur un certificat, veuillez utiliser l’URI de redirection fourni à cet effet ou définir votre propre URI selon le schéma"My URI"://auth, par exemple|prod|://auth. Pour l’authentification basée sur l’utilisateur, veuillez configurer un URI de redirection dans votre enregistrement Azure dans le format suivant :"ms-appx-web://microsoft.aad.brokerplugin/{client_id}". Veillez à remplacer`{client_id}` par votre véritable identifiant client.
Une fois l’enregistrement terminé, AAD attribuera un identifiant d’application unique à l’application. Copiez cette valeur depuis le panneau de droite, car elle sera requise pour les étapes suivantes.
Selon la méthode d’authentification que vous souhaitez utiliser, veuillez configurer les autorisations API nécessaires comme décrit sous Authentification basée sur un certificat ou Authentification basée sur l’utilisateur. Sans les autorisations nécessaires configurées, l’analyse ne fonctionnera pas.
Fournir à TreeSize les informations de configuration¶
Afin d’utiliser l’enregistrement de l’application présenté ci-dessus, les informations doivent être fournies à TreeSize. L’URI de redirection ne doit être fourni que si vous utilisez l’authentification basée sur un certificat. Il existe trois options pour y parvenir :
Si vous souhaitez configurer ces paramètres pour un seul utilisateur/ordinateur, par exemple pour évaluer et tester les paramètres, vous pouvez le faire dans la boîte de dialogue des options ou transmettre les valeurs à TreeSize via la ligne de commande.
- Pour configurer l’inscription dans les options :
Assurez-vous que la Vue -> Affichage -> Mode d’application est réglé sur Expert
Définissez les valeurs à Général -> SharePoint Online - Authentification multi-facteurs
- Pour configurer les valeurs à partir de la ligne de commande, lancez TreeSize avec les paramètres suivants. TreeSize se souviendra de ces valeurs, de sorte que vous n’aurez à les configurer qu’une seule fois.
/AADApplicationIDsuivi de l’ID d’application attribué par le portail Azure, par exemple/AADApplicationID xxxxxxxx-yyyy-xxxx-yyyy-xxxxxxxxxxxx/AADRedirectURIsuivi de l’URI de redirection spécifié lors de l’enregistrement assigné, par exemple/AADRedirectURI |prod|://auth
Si vous êtes un administrateur et souhaitez configurer ces paramètres pour un groupe au sein de votre entreprise, vous pouvez définir un objet de stratégie de groupe pour les déployer :
Téléchargez et installez les modèles administratifs ` <https://www.jam-software.com/redirects?ADMX>`_ pour TreeSize.
Ouvrez la Console de gestion des stratégies de groupe et naviguez vers le GPO que vous souhaitez contenir la configuration ou créez-en un nouveau.
Configurez les entrées dans Administrative Templates > JAM Software > TreeSize > Defaults