🔹 Résumé pour l’équipe IT

🎯 Objectif :

Configurer correctement les permissions Microsoft Azure (Entra ID) pour permettre l’authentification SSO des utilisateurs Forgeron3 et l’accès sécurisé aux e-mails et calendriers (y compris les boîtes partagées) via Microsoft Graph.

⏱️ Durée estimée :

15 à 30 minutes.

🧩 Prérequis :

• Accès au portail Microsoft Entra (ancien Azure AD).
• Rôle Administrateur global ou Administrateur de rôles privilégiés.
• Connexion existante à Forgeron3 via SSO Microsoft.

<aside> ⚠️

Important – Limiter l’accès à Forgeron3

Par défaut, le consentement administrateur Azure autorise tous les utilisateurs de l’organisation à se connecter à Forgeron3 via le SSO Microsoft.

Clique sur le lien pour restreindre l’accès à une liste ou un groupe d’utilisateurs

Les utilisateurs non affectés ne pourront pas accéder à Forgeron3.

</aside>

Étape 1 — Connexion via SSO Microsoft

Lorsqu’un utilisateur non administrateur tente de se connecter à Forgeron3 via Microsoft, il peut voir le message :

“Besoin de l’approbation d’un administrateur.”

Cela signifie que Forgeron3 demande des autorisations nécessitant un consentement administrateur avant d’être utilisé dans le tenant Microsoft 365 de votre organisation.

➡️ Action :

• L’administrateur recevra une demande automatique via Azure.
• Une fois approuvée, la connexion SSO sera opérationnelle.

📸 Capture demande d’approbation