Vous êtes déjà client NinjaOne ? Connectez-vous pour consulter d'autres guides et les dernières nouvelles.

NinjaOne SCIM : Utilisation des expressions d’Microsoft Entra ID

  • Dernière mise à jour décembre 16, 2025

Contenu

Cet article explique comment utiliser les expressions Microsoft Entra ID avec le système de gestion des identités interdomaines (SCIM) dans NinjaOne, fournit des exemples d'expressions pour des cas d'utilisation courants et décrit les composants de base de la syntaxe d'une expression. 

Environnement

  • Intégrations NinjaOne
  • Microsoft Entra

Description

Vous pouvez utiliser les expressions Microsoft Entra ID pour référencer, modifier ou remplacer les données de l'utilisateur afin que les attributs clés soient présents et compatibles avec l'application SCIM de NinjaOne.

Nous vous recommandons d'utiliser Microsoft Expression Builder pour construire et tester votre expression avant de l'ajouter au mappage d'attributs de votre application d'entreprise NinjaOne. Pour en savoir plus sur cet outil, reportez-vous à la section Utiliser le générateur d'expressions avec Microsoft Entra Cloud Sync - Microsoft Entra ID | Microsoft Learn(externe). 

Sélectionnez une catégorie pour en savoir plus : 

Objectif des expressions avec NinjaOne SCIM

Les expressions du mappage d'attributs SCIM de NinjaOne visent à faire correspondre les comptes d'utilisateurs finaux à une organisation dans NinjaOne ou à les définir en tant qu'utilisateurs finaux globaux. L'attribut customappsso nécessaire pour attribuer des comptes d'utilisateurs à une organisation ou en tant qu'utilisateur final global est :

urn:ietf:params:scim:schemas:extension:ninjaone:2.0:User:organizationId

Cet attribut a deux valeurs acceptées : 

ValeurAction
TousL'utilisateur final est donc mondial. 
<NinjaOneOrgID>Cela permet d'affecter un utilisateur final à l'organisation NinjaOne correspondante. Plusieurs valeurs d' identifiant d'organisation peuvent être ajoutées sous forme d'expression. 
Pour obtenir l'identifiant de l'organisation, consultez le site NinjaOne Platform : Comment trouver l'identifiant d'une organisation

Définir le type de compte utilisateur dans NinjaOne comme technicien ou utilisateur final. L'attribut customappsso nécessaire pour définir un compte utilisateur en tant que technicien ou utilisateur final est : 

urn:ietf:params:scim:schemas:extension:ninjaone:2.0:User:userType

Cet attribut est facultatif ; vous ne devez l'utiliser que si vous avez l'intention de créer des comptes de techniciens. Si cet attribut n'est pas présent, vous créerez des comptes d'utilisateurs finaux. Il a deux valeurs acceptées : 

ValeurAction
fin de l'utilisateurCette opération crée un compte d'utilisateur final NinjaOne. Cette valeur est sensible à la casse. 
TechnicienCette opération crée un compte de technicien NinjaOne. 

L'organigramme suivant illustre l'objectif de ces deux expressions : 

organigramme des expressions scim.png
Image 1 : Objectif et résultat final pour les attributs du compte utilisateur NinjaOne "customappsso" et leurs valeurs acceptées (cliquer pour agrandir)

Si vous utilisez des groupes d'identification Microsoft Entra, reportez-vous à NinjaOne SCIM : Using Microsoft Entra ID Groups to Create End User and Technician Accounts (Utilisation des groupes d'identification d'Entra pour créer des comptes d'utilisateurs finaux et de techniciens) pour les instructions de processus. 

Expressions courantes et cas d'utilisation

Si les utilisateurs ont un attribut utilisateur Microsoft Entra ID spécifique qui les associe à une organisation dans NinjaOne, vous pouvez utiliser cet attribut dans une expression pour définir l'identifiant de l'organisation NinjaOne cible. Utiliser la fonction Switch dans une expression est une méthode courante pour faire correspondre des comptes d'utilisateurs finaux à une organisation dans NinjaOne ou pour les définir en tant qu'utilisateurs finaux globaux.

Les exemples incluent, mais ne sont pas limités à :

Affecter des utilisateurs par département

Les équipes informatiques utilisent souvent l'attribut utilisateur Microsoft Entra ID Département et la fonction Organisation de NinjaOne pour regrouper les utilisateurs par département.

Utilisez la fonction Switch dans une expression pour transformer une valeur spécifique de département en un attribut de département pour l' identifiant d'organisation cible NinjaOne. Cela permet d'affecter l'utilisateur à l'organisation NinjaOne appropriée.

Voici un exemple d'expression utilisant la fonction Switch :

  Switch([Department], "All", "Marketing", "03f0e06r-9b1f-4f52-97a8-a5a36hd850a3",  "Finance", "04f0e06r-3b1f-8f52-97a5-a2a36hn850a6", "Sales", "02f0e06r-5b3f-8t52-91a6-a2q36in860a7",)

Conformément à la fonction de commutation décrite dans l'exemple d'expression, les comptes d'utilisateurs finaux associés à la "clé1" (Marketing) seront mis en correspondance avec l'identifiant de l'organisation NinjaOne associé à la "valeur1" (03f0e06r-9b1f-4f52-97a8-a5a36hd850a3).

Affecter des utilisateurs par nom de société

Utilisez l'attribut utilisateur Microsoft Entra ID companyName et utilisez la fonction Organisation dans NinjaOne pour organiser les utilisateurs en fonction de leur société respective.

Utilisez la fonction Switch dans une expression pour remplacer une valeur companyName spécifique par l'attribut Company Name pour l' identifiant d'organisation NinjaOne cible. Cela permet d'affecter l'utilisateur à l'organisation NinjaOne appropriée.

Voici un exemple d'expression utilisant la fonction Switch :

  Switch([companyName], "All", "Blobs Burgers", "03f0e06r-9b1f-4f52-97a8-a5a36hd850a3",  "Dr Blabs Family Dentistry", "04f0e06r-3b1f-8f52-97a5-a2a36hn850a6", "Blub's Pestos  Pizzeria", "02f0e06r-5b3f-8t52-91a6-a2q36in860a7",)

Conformément à la fonction de commutation décrite dans l'exemple d'expression, les comptes d'utilisateurs finaux associés à la "clé1" (Blobs Burgers) seront mis en correspondance avec l'identifiant de l'organisation NinjaOne associé à la "valeur1" (03f0e06r-9b1f-4f52-97a8-a5a36hd850a3).

Affecter des utilisateurs par type de compte (groupes)

Si vous utilisez Microsoft Entra ID Groups, vous pouvez configurer et référencer les rôles d'application des utilisateurs via une expression pour assigner un type de compte utilisateur. Pour consulter l'ensemble des instructions, voir NinjaOne SCIM : Utilisation des groupes Microsoft Entra ID pour créer des comptes d'utilisateurs finaux et de techniciens.

L'utilisation de l'expression SingleAppRoleAssignment est une méthode courante pour définir les types de comptes utilisateurs dans NinjaOne pour un technicien ou un utilisateur final, mais il y a plusieurs expressions que vous pouvez utiliser en fonction de votre configuration Microsoft Entra ID.

  • Dans ce scénario, assignez des groupes d'utilisateurs finaux à un rôle d'application intitulé "endUser" et des groupes de techniciens à un rôle d'application intitulé "Technician"
  • Utilisez l'expression SingleAppRoleAssignment pour attribuer le rôle d'application au groupe d'un utilisateur. Cette expression définit le type de compte utilisateur dans NinjaOne comme technicien ou utilisateur final.

Voici un exemple d'expression de SingleAppRoleAssignment en suivant les étapes décrites dans NinjaOne SCIM : Utilisation des groupes Microsoft Entra ID pour créer des comptes d'utilisateurs finaux et de techniciens:

SingleAppRoleAssignment([appRoleAssignments])

Composants d'une expression

Bien que les exemples décrits dans les sections précédentes de cet article soient des méthodes courantes pour mapper les comptes, il existe de nombreux autres attributs utilisateur pertinents que vous pouvez utiliser pour mapper les utilisateurs finaux à l'organisation applicable dans NinjaOne. Si vous disposez d'un attribut qui peut être utilisé pour mapper les comptes d'utilisateurs finaux, vous pouvez utiliser la fonction Switch dans une expression, par exemple.

L'exemple suivant est une décomposition syntaxique d'une expression utilisant la fonction Switch. En utilisant une approche "plug and play", vous pouvez remplacer la source, les valeurs et les clés par des valeurs correspondant à votre configuration Microsoft Entra ID.

scim_composants d'une expression.png
Image 2 : Composants d'une expression de commutation (cliquer pour agrandir)

Nous vous recommandons d'utiliser l'Expression Builder pour construire et tester votre expression avant de l'ajouter à l' Attribute Mapping de votre application d'entreprise NinjaOne. Il est de votre responsabilité de créer, tester et déployer les expressions qui conviennent le mieux à votre environnement Microsoft Entra ID. Reportez-vous à la section Utiliser le constructeur d'expressions avec Microsoft Entra Cloud Sync - Microsoft Entra ID | Microsoft Learn (externe) pour en savoir plus sur le constructeur d'expressions pour Microsoft Entra. 

Syntaxe d'expression

Les expressions dans Microsoft Entra ID ont une syntaxe similaire à Visual Basic for Applications (VBA). Reportez-vous à Reference for writing expressions for attribute mappings in Microsoft Entra Application Provisioning - Microsoft Entra ID | Microsoft Learn (external) pour un aperçu plus approfondi de la syntaxe des expressions et une liste complète des fonctions disponibles.

Les attributs et les constantes de chaîne sont soumis aux exigences de formatage suivantes :

  • Les attributs doivent être placés entre crochets. Par exemple : [nomd'attribut]
  • Les constantes de chaîne doivent être placées entre guillemets. Par exemple : "États-Unis
Si vous n'avez pas l'intention d'utiliser un argument spécifique (champ) dans une fonction, vous devez inclure des guillemets doubles ("") pour que la fonction puisse s'exécuter correctement et produire le résultat souhaité.

La fonction suivante donne un exemple de non-affectation d'un argument à la touche 2 :

Fonction générique :

Switch(source, defaultValue, key1, value1, key2, value2, …)

Exemple de fonction :

Switch([Department], “All”, Finance, "<NinjaOneOrgID1>", “”, “<NinjaOneOrgID2>",)

Dans cet exemple, un utilisateur n'ayant pas défini de valeur pour l'attribut Département serait affecté à l'organisation NinjaOne associée à <NinjaOneOrgID2 >.

Ressources supplémentaires :

Consultez la ressource suivante pour en savoir plus sur NinjaOne SCIM : Système de gestion d'identité interdomaine (SCIM) - NinjaOne Dojo.

FAQ

Pour aller plus loin