Introduction
La synchronisation SCIM fonctionne en sens unique : de Microsoft Azure AD vers Sage Sales Management. Cela signifie que les utilisateurs sont créés, mis à jour ou désactivés uniquement à partir d’Azure AD. Aucune modification ne peut être effectuée depuis Sage Sales Management vers Azure.
Trois types de synchronisation sont pris en charge :
Désactivation des utilisateurs : lorsqu’un utilisateur est supprimé ou désassigné dans Azure AD, il est automatiquement désactivé dans Sage Sales Management. Ses données restent enregistrées. Si l’utilisateur est réactivé dans Azure AD, il retrouvera automatiquement l’accès à son compte.
Création de nouveaux utilisateurs : lorsqu’un utilisateur est ajouté au domaine, il est automatiquement créé dans Sage Sales Management avec un rôle de base et affecté à un environnement par défaut.
Modification des utilisateurs existants : si les informations (nom, téléphone, adresse, responsable hiérarchique, etc.) sont mises à jour dans Azure, elles sont également mises à jour dans Sage Sales Management.
La synchronisation repose sur le protocole SCIM 2.0. Plus d’informations sont disponibles sur la documentation officielle d’Azure AD.
Prérequis
Pour activer la synchronisation, il faut :
Un utilisateur Azure AD avec les autorisations nécessaires pour gérer le domaine et créer des applications.
Une instance active de Sage Sales Management.
Un utilisateur Sage Sales Management avec les droits d’administration des utilisateurs.
Il est recommandé d’avoir configuré Azure AD comme fournisseur d’authentification SSO pour gérer tout le cycle de vie des utilisateurs.
Pour vérifier vos autorisations, connectez-vous à :
https://be-pro.forcemanager.net/scim/
Étapes de configuration
1. Créer une nouvelle application d’entreprise dans Azure AD
Accédez à Azure Active Directory > Applications d’entreprise > Nouvelle application
Choisissez Créer votre propre application
Nommez-la (ex. : Sage Sales Management SCIM Sync)
Sélectionnez Intégrer une application non répertoriée dans la galerie
2. Configurer l’approvisionnement automatique
Dans la section Provisionnement, changez le mode de manuel à automatique
Renseignez l’URL du tenant :
https://be-pro.forcemanager.net/scim/Renseignez le token SCIM obtenu via :
https://be-pro.forcemanager.net/scim/
Une fois la connexion testée et validée, enregistrez les modifications.
Configuration des règles de synchronisation
Dans la section Mappings, vous pouvez spécifier :
Synchronisation en cas de suppression
Synchronisation lors de mises à jour
Synchronisation lors de la création d’un nouvel utilisateur
Si vous ne souhaitez synchroniser que les suppressions, cochez uniquement l’option Delete.
⚠️ Avant d’activer la synchronisation automatique, nous recommandons de faire un premier test de synchronisation manuelle pour vérifier le bon fonctionnement.
Attribuer des utilisateurs à l’application SCIM
Si vous ne souhaitez pas synchroniser tous les utilisateurs par défaut, vous pouvez :
Attribuer manuellement les utilisateurs
Utiliser des groupes
Utiliser des rôles
Attribuer par domaine
Sage Sales Management utilise l’email principal comme identifiant unique pour lier les comptes entre Azure et la plateforme. Ce champ doit être cohérent entre les deux systèmes.