Configurer le provisionnement des utilisateurs pour Netskope

Vous pouvez configurer le provisionnement automatique des utilisateurs de sorte que toutes les modifications que vous apportez aux comptes utilisateur dans Google Workspace soient automatiquement synchronisées avec cette application tierce.

Le provisionnement automatique des utilisateurs ne s'applique qu'aux utilisateurs actifs, suspendus ou supprimés. Il n'inclut pas les utilisateurs archivés.

Avant de commencer

Pour pouvoir configurer le provisionnement automatique des utilisateurs, vous devez configurer le SSO pour Netskope. Pour connaître la procédure à suivre, consultez Application cloud Netskope.

Configurer le provisionnement automatique des utilisateurs

Obtenir le jeton d'accès à l'API et ajouter l'URL du point de terminaison pour Netskope

  1. Accédez à la page de connexion à Netskope, puis connectez-vous avec votre compte administrateur Netskope.
  2. Sur le côté, cliquez sur Settings (Paramètres).
  3. Sur le côté, cliquez sur Tools puis REST API v2 (API REST v2).
  4. Cliquez sur New Token (Nouveau jeton).
  5. Dans le champ Token name (Nom du jeton), saisissez le nom du jeton.
  6. Cliquez sur Add Endpoint (Ajouter un point de terminaison), recherchez SCIM, puis sélectionnez api/v2/scim/Users.
  7. Dans le champ Privilege (Droit), sélectionnez Read + Write (Lecture et écriture).
  8. Cliquez sur Save (Enregistrer).
  9. Cliquez sur Copy Token (Copier le jeton) et enregistrez le jeton d'accès.
    Vous en aurez besoin pour effectuer la configuration dans la console d'administration Google.
  10. Cliquez sur OK.

Configurer le provisionnement automatique pour une application

Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  1. Dans la console d'administration Google, accédez à Menu puis Applications puis Applications Web et mobiles.

    Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  2. Cliquez sur Netskope.
  3. Dans le champ Provisionnement automatique, cliquez sur Configurer le provisionnement automatique.
  4. Dans le champ Jeton d'accès, collez le jeton d'accès que vous avez copié depuis Netskope.
  5. Cliquez sur Continuer.
  6. Dans le champ URL du point de terminaison, remplacez {tenant-name} par le nom du locataire que vous avez configuré lors de l’inscription de votre compte Netskope.
  7. Cliquez sur Continuer.

  8. Dans le champ Attributs de l'application, vérifiez que tous les attributs obligatoires (ceux marqués d'un astérisque *) sont associés aux attributs de l'annuaire Google. Dans le cas contraire, cliquez sur la flèche vers le bas , puis mettez-les en correspondance avec les attributs appropriés.

  9. Cliquez sur Continuer.
  10. (Facultatif) Pour limiter le provisionnement automatique à des groupes d'utilisateurs spécifiques :
    1. Dans le champ Search groups (Rechercher des groupes), saisissez une ou plusieurs lettres du nom du groupe, sélectionnez-en un et choisissez un niveau d'accès.
    2. Ajoutez d'autres groupes.
    3. (Facultatif) Pour supprimer un groupe, cliquez sur Supprimer .

      Si un groupe contient des utilisateurs externes à l'organisation ou appartenant à un domaine secondaire, ces utilisateurs ne sont pas provisionnés.

  11. Cliquez sur Continuer.
  12. Déterminez la durée pendant laquelle les utilisateurs peuvent accéder à l'application une fois que celle-ci est désactivée pour eux, ou que leur compte Google Workspace est suspendu ou supprimé. Vous pouvez supprimer définitivement leur compte dans Netskope. Vous pouvez définir la période (24 heures, 1 jour, 7 jours ou 21 jours) individuellement pour chaque option.
    1. Sélectionnez les options de chaque paramètre si nécessaire :
      • Lorsqu'une application est désactivée pour un utilisateur
      • Lorsqu'un compte utilisateur est suspendu au niveau de Google
      • Lorsqu'un compte utilisateur est supprimé de Google

      Si vous supprimez définitivement le compte utilisateur dans Netskope, le compte est supprimé de l'espace de travail. Définissez toujours un délai de suppression définitive supérieur.

    2. Cliquez sur Terminer.
  13. Activez le provisionnement automatique.
  14. Cliquez sur Activer pour confirmer.

Modifier les informations de provisionnement

Modifier les groupes d'utilisateurs soumis au provisionnement automatique

Si vous avez activé l'application pour certaines unités organisationnelles, seuls les utilisateurs des groupes ajoutés qui sont également membres de ces unités organisationnelles sont soumis au provisionnement automatique.

Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  1. Dans la console d'administration Google, accédez à Menu puis Applications puis Applications Web et mobiles.

    Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  2. Cliquez sur Netskope.
  3. Cliquez sur Provisionnement automatique.
  4. Pour Portée du provisionnement, cliquez sur Modifier.

  5. Dans le champ Search groups (Rechercher des groupes), saisissez une ou plusieurs lettres du nom du groupe, sélectionnez-en un et choisissez un niveau d'accès.

  6. Ajoutez d'autres groupes.
  7. (Facultatif) Pour supprimer un groupe, cliquez sur Supprimer .

    Si un groupe contient des utilisateurs externes à l'organisation ou appartenant à un domaine secondaire, ces utilisateurs ne sont pas provisionnés.

  8. Cliquez sur Mettre à jour.

Modifier les délais de déprovisionnement

Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  1. Dans la console d'administration Google, accédez à Menu puis Applications puis Applications Web et mobiles.

    Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  2. Cliquez sur Netskope.
  3. Cliquez sur Provisionnement automatique.
  4. Dans le champ Déprovisionnement, cliquez sur Modifier.
  5. Déterminez la durée pendant laquelle les utilisateurs peuvent accéder à l'application une fois que celle-ci est désactivée pour eux, ou que leur compte Google Workspace est suspendu ou supprimé. Vous pouvez supprimer définitivement leur compte dans Netskope. Vous pouvez définir la période (24 heures, 1 jour, 7 jours ou 21 jours) individuellement pour chaque option.
    Sélectionnez les options de chaque paramètre si nécessaire :
    • Lorsqu'une application est désactivée pour un utilisateur
    • Lorsqu'un compte utilisateur est suspendu au niveau de Google
    • Lorsqu'un compte utilisateur est supprimé de Google
    Si vous supprimez définitivement le compte utilisateur dans Netskope, le compte est supprimé de l'espace de travail. Définissez toujours un délai de suppression définitive supérieur.
  6. Cliquez sur Mettre à jour.

Désactiver le provisionnement automatique et supprimer les informations de configuration

Vous pouvez désactiver le provisionnement automatique pour l'application sans perdre les informations de configuration. Vous pouvez également désactiver le provisionnement automatique et supprimer toutes les informations de configuration.

Désactiver le provisionnement automatique

Pour cette tâche, vous devez être connecté en tant que super-administrateur.

Pour désactiver le provisionnement automatique pour l'application et conserver les informations de configuration :

  1. Dans la console d'administration Google, accédez à Menu puis Applications puis Applications Web et mobiles.

    Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  2. Cliquez sur Netskope.
  3. Sélectionnez une option :
    • Désactivez le provisionnement automatique.
    • Cliquez sur Provisionnement automatique puis État puis Désactiver.
  4. Cliquez sur Désactiver pour confirmer.

Désactiver le provisionnement automatique et supprimer les informations de configuration

Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  1. Dans la console d'administration Google, accédez à Menu puis Applications puis Applications Web et mobiles.

    Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  2. Cliquez sur Netskope.
  3. Cliquez sur Provisionnement automatique.
  4. Dans le champ Supprimer la configuration, cliquez sur Supprimer.
  5. Cliquez sur Supprimer pour désactiver le provisionnement automatique et supprimer toutes les informations de configuration.
    Les utilisateurs existants ne seront pas supprimés de Netskope et pourront toujours utiliser l'application.

Consulter les informations sur l'utilisation

  • Une fois le provisionnement automatique activé, vous pouvez consulter les informations sur l'utilisation. Pour en savoir plus, consultez Contrôler le provisionnement automatique des utilisateurs.
  • Vous pouvez consulter les informations suivantes sur l'utilisation des 30 derniers jours :
Événement du journal d'administration Description
Création d'un compte utilisateur via le provisionnement automatique Utilisateurs créés lors du provisionnement automatique
Mise à jour de l'utilisateur provisionné automatiquement Utilisateurs mis à jour lors du provisionnement automatique
Supprimer définitivement l'utilisateur provisionné automatiquement Utilisateurs supprimés lors du provisionnement automatique
Échecs Requêtes ayant échoué

Si le provisionnement automatique cesse de fonctionner…

Il peut arriver que le provisionnement automatique cesse de fonctionner en raison d'une inactivité du compte ou d'un changement du mot de passe administrateur Netskope. Pour continuer à synchroniser les comptes utilisateur entre Google Workspace et l'application, vous devez à nouveau autoriser le provisionnement automatique.

Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  1. Dans la console d'administration Google, accédez à Menu puis Applications puis Applications Web et mobiles.

    Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  2. Cliquez sur Netskope.
  3. Cliquez sur Provisionnement automatique.
  4. Dans le champ Autorisation de l'application, cliquez sur Autoriser à nouveau.

  5. Dans le champ Jeton d'accès, saisissez le jeton d'accès obtenu auprès de Netskope.

    Si vous devez générer un autre jeton, suivez la procédure décrite dans Obtenir le jeton d'accès à l'API et ajouter l'URL du point de terminaison pour Netskope (plus haut sur cette page).

  6. Cliquez sur Autoriser à nouveau.

Pour en savoir plus sur les autres raisons pour lesquelles le provisionnement automatique peut cesser de fonctionner, consultez la documentation de l'application.


Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.