Configurer la gestion des comptes utilisateur pour Office 365

Vous pouvez configurer le provisionnement automatique des utilisateurs de sorte que toutes les modifications que vous apportez aux comptes utilisateur dans Google Workspace soient automatiquement synchronisées avec cette application tierce.

Le provisionnement automatique des utilisateurs ne s'applique qu'aux utilisateurs actifs, suspendus ou supprimés. Il n'inclut pas les utilisateurs archivés.

Avant de commencer

Pour pouvoir configurer le provisionnement automatique des utilisateurs, vous devez configurer le SSO pour Microsoft Office 365. Pour connaître la procédure à suivre, consultez Application cloud Office 365.

Important :

Configurer le provisionnement automatique des utilisateurs

Obtenir un jeton d'accès pour l'application

  1. Accédez à la page de connexion à Office 365, puis connectez-vous avec votre compte administrateur Office 365.
  2. En haut de l'écran, cliquez sur Paramètres  .
  3. Dans le champ Google SSO verification (Validation de l'authentification unique Google), cliquez sur SSO & provisioning (Authentification unique et provisionnement).
  4. Faites défiler la page jusqu'à Enable external user provisioning (optional) (Activer le provisionnement externe des utilisateurs [facultatif]), puis cochez l'option Enable SCIM user provisioning (Activer le provisionnement des utilisateurs SCIM).
  5. Copiez et enregistrez le jeton d'accès.

Configurer le provisionnement automatique pour une application

Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  1. Dans la console d'administration Google, accédez à Menu  puis Applications puisApplications Web et mobiles.

    Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  2. Cliquez sur Office 365.
  3. Pour Provisionnement automatique, cliquez sur Configurer le provisionnement automatique.
  4. Dans le champ Jeton d'accès, collez le jeton d'accès que vous avez copié depuis Office 365.
  5. Cliquez sur Continuer.

  6. Dans le champ Attributs de l'application, vérifiez que tous les attributs obligatoires (ceux marqués d'un astérisque *) sont associés aux attributs de l'annuaire Google. Dans le cas contraire, cliquez sur la flèche vers le bas , puis mettez-les en correspondance avec les attributs appropriés.

  7. Cliquez sur Continuer.
  8. (Facultatif) Pour limiter le provisionnement automatique à des groupes d'utilisateurs spécifiques :
    1. Dans le champ Search groups (Rechercher des groupes), saisissez une ou plusieurs lettres du nom du groupe, sélectionnez-en un et choisissez un niveau d'accès.
    2. Ajoutez d'autres groupes.
    3. (Facultatif) Pour supprimer un groupe, cliquez sur Supprimer .

    Si un groupe contient des utilisateurs externes à l'organisation ou appartenant à un domaine secondaire, ces utilisateurs ne sont pas provisionnés.

  9. Cliquez sur Continuer.
  10. Déterminez la durée pendant laquelle l'utilisateur peut accéder à l'application une fois que celle-ci est désactivée pour lui, ou que son compte Google Workspace est suspendu ou supprimé. Vous pouvez suspendre son compte, puis le supprimer définitivement dans Office 365. Vous pouvez également uniquement les suspendre ou les supprimer définitivement. Vous pouvez définir la période (24 heures, 1 jour, 7 jours ou 21 jours) individuellement pour chaque option.
    1. Sélectionnez les options de chaque paramètre si nécessaire :
      • Lorsqu'une application est désactivée pour un utilisateur
      • Lorsqu'un compte utilisateur est suspendu au niveau de Google
      • Lorsqu'un compte utilisateur est supprimé de Google

      Si vous suspendez le compte utilisateur dans Office 365, il est marqué comme désactivé. Si vous supprimez définitivement le compte utilisateur dans Office 365, il est supprimé de l'espace de travail. Définissez toujours un délai de suppression définitive supérieur.

    2. Cliquez sur Terminer.
  11. Cliquez sur Terminer.
  12. Activez le provisionnement automatique.
  13. Cliquez sur Activer pour confirmer.

Modifier les informations de provisionnement

Modifier les groupes d'utilisateurs soumis au provisionnement automatique

Si vous avez activé l'application pour certaines unités organisationnelles, seuls les utilisateurs des groupes ajoutés qui sont également membres de ces unités organisationnelles sont soumis au provisionnement automatique.

Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  1. Dans la console d'administration Google, accédez à Menu  puis Applications puisApplications Web et mobiles.

    Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  2. Cliquez sur Office 365.
  3. Cliquez sur Provisionnement automatique.
  4. Pour Portée du provisionnement, cliquez sur Modifier.

  5. Dans le champ Search groups (Rechercher des groupes), saisissez une ou plusieurs lettres du nom du groupe, sélectionnez-en un et choisissez un niveau d'accès.

  6. Ajoutez d'autres groupes.
  7. (Facultatif) Pour supprimer un groupe, cliquez sur Supprimer .
  8. Cliquez sur Mettre à jour.

Modifier les délais de déprovisionnement

Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  1. Dans la console d'administration Google, accédez à Menu  puis Applications puisApplications Web et mobiles.

    Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  2. Cliquez sur Office 365.
  3. Cliquez sur Provisionnement automatique.
  4. Pour Déprovisionnement, cliquez sur Modifier.
  5. Déterminez la durée pendant laquelle l'utilisateur peut accéder à l'application une fois que celle-ci est désactivée pour lui, ou que son compte Google Workspace est suspendu ou supprimé. Vous pouvez suspendre son compte, puis le supprimer définitivement dans Office 365. Vous pouvez également uniquement les suspendre ou les supprimer définitivement. Vous pouvez définir la période (24 heures, 1 jour, 7 jours ou 21 jours) individuellement pour chaque option.

    Sélectionnez les options de chaque paramètre si nécessaire :

    • Lorsqu'une application est désactivée pour un utilisateur
    • Lorsqu'un compte utilisateur est suspendu au niveau de Google
    • Lorsqu'un compte utilisateur est supprimé de Google

    Si vous suspendez le compte utilisateur dans Office 365, il est marqué comme désactivé. Si vous supprimez définitivement le compte utilisateur dans Office 365, il est supprimé de l'espace de travail. Définissez toujours un délai de suppression définitive supérieur.

  6. Cliquez sur Mettre à jour.

Mettre à jour l'ID permanent d'un utilisateur après le provisionnement automatique

Workspace ne permet pas de modifier l'ID permanent (adresse e-mail principale) d'un utilisateur après le provisionnement automatique sur Office 365. Toutefois, vous pouvez mettre à jour l'ImmutableID sur site dans Office 365 à l'aide de l'une des méthodes suivantes :

  • Exécutez la commande PowerShell Azure 365 suivante pour mettre à jour l'ImmutableID afin qu'il corresponde à l'adresse e-mail que vous avez modifiée dans Workspace :
    Update-AzADUser -UPNOrObjectId "user-id" -OnPremisesImmutableId "new-immutable-id"
  • Exécutez l'API Update user Graph et incluez la nouvelle propriété onPremisesImmutableId dans le corps de la requête.

Pour obtenir des instructions détaillées, consultez la documentation de votre produit Microsoft.

Désactiver le provisionnement automatique et supprimer les informations de configuration

Vous pouvez désactiver le provisionnement automatique pour l'application sans perdre les informations de configuration. Vous pouvez également désactiver le provisionnement automatique et supprimer toutes les informations de configuration.

Désactiver le provisionnement automatique

Pour cette tâche, vous devez être connecté en tant que super-administrateur.

Pour désactiver le provisionnement automatique pour l'application et conserver les informations de configuration :

  1. Dans la console d'administration Google, accédez à Menu  puis Applications puisApplications Web et mobiles.

    Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  2. Cliquez sur Office 365.
  3. Sélectionnez une option :
    • Désactivez le provisionnement automatique.
    • Cliquez sur Provisionnement automatique puisÉtat puisDésactiver.
  4. Cliquez sur Désactiver pour confirmer.

Désactiver le provisionnement automatique et supprimer les informations de configuration

Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  1. Dans la console d'administration Google, accédez à Menu  puis Applications puisApplications Web et mobiles.

    Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  2. Cliquez sur Office 365.
  3. Cliquez sur Provisionnement automatique.
  4. Dans le champ Supprimer la configuration, cliquez sur Supprimer.
  5. Cliquez sur Supprimer pour désactiver le provisionnement automatique et supprimer toutes les informations de configuration.
    Les utilisateurs existants ne seront pas supprimés d'Office 365 et pourront toujours utiliser l'application.

Consulter les informations sur l'utilisation

  • Une fois le provisionnement automatique activé, vous pouvez consulter les informations sur l'utilisation. Pour en savoir plus, consultez Contrôler le provisionnement automatique des utilisateurs.
  • Vous pouvez consulter les informations suivantes sur l'utilisation des 30 derniers jours :
Événement du journal d'administration Description
Création d'un compte utilisateur avec la gestion automatique des comptes Utilisateurs créés lors du provisionnement automatique
Mettre à jour un utilisateur provisionné automatiquement Utilisateurs mis à jour lors du provisionnement automatique
Suspendre un utilisateur provisionné automatiquement Utilisateurs suspendus lors du provisionnement automatique
Annuler la suspension d'un utilisateur provisionné automatiquement Utilisateurs réactivés lors du provisionnement automatique
Supprimer définitivement un utilisateur provisionné automatiquement Utilisateurs supprimés lors du provisionnement automatique
Échecs Demandes ayant échoué

Si le provisionnement automatique cesse de fonctionner…

Il peut arriver que le provisionnement automatique cesse de fonctionner en raison d'une inactivité du compte ou d'un changement du mot de passe administrateur Office 365. Pour continuer à synchroniser les comptes utilisateur entre Google Workspace et l'application, vous devez à nouveau autoriser le provisionnement automatique.

Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  1. Dans la console d'administration Google, accédez à Menu  puis Applications puisApplications Web et mobiles.

    Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  2. Cliquez sur Office 365.
  3. Cliquez sur Provisionnement automatique.
  4. Pour Autorisation de l'application, cliquez sur Autoriser à nouveau.
  5. Dans le champ Jeton d'accès, saisissez le jeton d'accès obtenu auprès d'Office 365.
    Si vous devez générer un autre jeton, suivez la procédure décrite dans Obtenir un jeton d'accès pour l'application (plus haut sur cette page).
  6. Cliquez sur Autoriser à nouveau.

Pour en savoir plus sur les autres raisons pour lesquelles le provisionnement automatique peut cesser de fonctionner, consultez la documentation de l'application.


Google, Google Workspace, ainsi que les marques et logos associés sont des marques appartenant à Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.