ISMS Copilot
Sécurité

Configuration du SSO Microsoft pour votre organisation (consentement de l'administrateur Azure)

Si votre organisation utilise Microsoft Entra ID (Azure AD) et que la stratégie de votre locataire désactive le consentement OAuth de l'utilisateur final, les membres de votre équipe ne pourront pas se connecter à ISMS Copilot via « Continuer avec Microsoft » tant qu'un administrateur du locataire n'aura pas accordé son consentement au nom de toute l'organisation.

Il s'agit d'une action unique d'environ 2 minutes effectuée par un administrateur.

Qui peut accorder le consentement à l'échelle du locataire

Tout utilisateur de votre locataire Microsoft Entra possédant l'un des rôles suivants peut accorder le consentement à l'échelle du locataire pour ISMS Copilot :

  • Administrateur général

  • Administrateur de rôle privilégié

  • Administrateur d'application cloud

  • Administrateur d'application

Comment accorder le consentement

  1. Ouvrez l'URL suivante dans votre navigateur, en étant connecté en tant qu'administrateur Microsoft Entra avec l'un des rôles ci-dessus :

    https://login.microsoftonline.com/{your-tenant-id-or-domain}/adminconsent?client_id={our-client-id}

  2. Remplacez {your-tenant-id-or-domain} par votre domaine principal vérifié (par exemple contoso.com) ou votre identifiant de répertoire Microsoft Entra.

  3. Microsoft affichera un écran de consentement listant les autorisations demandées par ISMS Copilot.

  4. Confirmez que les autorisations sont limitées à :

    • openid — identité de connexion

    • email — adresse e-mail professionnelle

    • profile — nom et informations de profil de base

    ISMS Copilot ne demande pas d'accès à la boîte aux lettres, aux fichiers, au calendrier ou à toute autre donnée Microsoft 365.

  5. Cliquez sur Accepter.

  6. Microsoft affichera une page de confirmation « consentement accordé ». Vous pouvez la fermer.

Après cela, toute personne de votre locataire autorisée à accéder à ISMS Copilot pourra se connecter avec « Continuer avec Microsoft » sans voir d'écran de consentement individuel.

Avertissement « Éditeur non vérifié »

Il se peut que vous voyiez un avertissement indiquant que l'éditeur d'ISMS Copilot n'est pas vérifié. ISMS Copilot est en train de finaliser le programme d'éditeur vérifié de Microsoft. Les autorisations réellement demandées restent openid, email et profile — sans accès aux données Microsoft 365 — quel que soit le statut de vérification de l'éditeur.

Besoin d'aide ?

Si votre locataire présente des restrictions supplémentaires (par exemple, une stratégie « bloquer les applications d'éditeurs non vérifiés » qui empêche le consentement de l'administrateur jusqu'à la fin de la vérification de l'éditeur, ou des stratégies d'attribution d'applications nécessitant une attribution explicite d'utilisateur/groupe), envoyez un e-mail à [email protected] et nous travaillerons directement avec votre équipe informatique.

Documentation officielle de Microsoft pour le flux de consentement de l'administrateur : https://learn.microsoft.com/en-us/entra/identity/enterprise-apps/grant-admin-consent

Articles connexes

Cela vous a-t-il été utile ?