Vous êtes déjà client NinjaOne ? Connectez-vous pour consulter d'autres guides et les dernières nouvelles.

NinjaOne SCIM : Utilisation des expressions d’Microsoft Entra ID

  • Dernière mise à jour avril 3, 2026

Sujet

Cet article explique comment utiliser les expressions Entra ID avec le système de gestion d'identité interdomaines (SCIM) dans NinjaOne, fournit des exemples d'expressions pour des cas d'utilisation courants et décrit les composants de base de la syntaxe d'une expression. 

Environnement

  • Intégrations NinjaOne
  • Microsoft Entra

Description

Vous pouvez utiliser les expressions Microsoft Entra ID pour référencer, modifier ou remplacer les données utilisateur afin que les attributs clés soient présents et compatibles avec l'application SCIM de NinjaOne.

Nous vous recommandons d'utiliser le générateur d'expressions Microsoft pour créer et tester votre expression avant de l'ajouter au mappage d'attributs de votre application d'entreprise NinjaOne. Pour en savoir plus sur cet outil, consultez Utiliser le générateur d'expressions avec Microsoft Entra Cloud Sync - Microsoft Entra ID | Microsoft Learn (externe). 

Sélectionnez une catégorie pour en savoir plus : 

Objectif des expressions avec NinjaOne SCIM

Les expressions utilisées dans le mappage des attributs SCIM de NinjaOne visent à associer les comptes d'utilisateurs finaux à une organisation dans NinjaOne ou à les définir comme utilisateurs finaux globaux. L'attribut customappsso nécessaire pour attribuer des comptes d'utilisateurs à une organisation ou les définir comme utilisateurs finaux globaux est :

urn:ietf:params:scim:schemas:extension:ninjaone:2.0:User:organizationId

Cet attribut peut prendre deux valeurs : 

Valeur Objectif
All Cela crée un utilisateur final global. 
<NinjaOneOrgID> Cela attribue un utilisateur final à l'organisation NinjaOne correspondante. Plusieurs valeurs d'organisationID peuvent être ajoutées sous forme d'expression. 
Pour obtenir l'ID d'organisation, consultez NinjaOne Platform : Comment trouver un ID d'organisation

Définissez le type de compte utilisateur dans NinjaOne comme technicien ou utilisateur final. L'attribut customappsso nécessaire pour définir un compte utilisateur comme technicien ou utilisateur final est : 

urn:ietf:params:scim:schemas:extension:ninjaone:2.0:User:userType

Cet attribut est facultatif ; vous ne devez l'utiliser que si vous avez l'intention de créer des comptes de technicien. Si cet attribut n'est pas présent, vous créerez des comptes d'utilisateur final. Il peut prendre deux valeurs : 

Valeur Objectif
endUser Cela crée un compte d'utilisateur final NinjaOne. Cette valeur est sensible à la casse. 
Technician Cela crée un compte de technicien NinjaOne. 

L'organigramme suivant illustre l'objectif de ces deux expressions : 

scim expressions flowchart.png
Figure 1: Objectif et résultat final pour les attributs du compte utilisateur NinjaOne « customappsso » et leurs valeurs acceptées (cliquez pour agrandir)

Si vous utilisez les groupes d'identité Microsoft Entra, consultez NinjaOne SCIM : Utilisation des groupes d'identité Microsoft Entra pour créer des comptes d'utilisateur final et de technicien pour obtenir des instructions sur le processus. 

Expressions courantes et cas d'utilisation

Si les utilisateurs possèdent un attribut utilisateur Microsoft Entra ID spécifique qui les regroupe au sein d'une organisation dans NinjaOne, vous pouvez utiliser cet attribut dans une expression pour définir l'ID de l'organisation NinjaOne cible. Utilisez la fonction Switch dans une expression comme méthode courante pour mapper les comptes d'utilisateurs finaux à une organisation dans NinjaOne ou pour les définir comme utilisateurs finaux globaux.

Voici quelques exemples, sans que cette liste soit exhaustive :

Attribuer des utilisateurs par service

Les équipes informatiques utilisent souvent l'attribut utilisateur « Département » de Microsoft Entra ID et la fonctionnalité « Organisation » de NinjaOne pour regrouper les utilisateurs par département.

Utilisez la fonction Switch dans une expression pour remplacer une valeur de service spécifique par l'attribut « Service » de l'organisation NinjaOne cible ( organizationId). Cela permet d'affecter l'utilisateur à la bonne organisation NinjaOne.

Voici un exemple d'expression utilisant la fonction Switch:

  Switch([Department], "All", "Marketing", "03f0e06r-9b1f-4f52-97a8-a5a36hd850a3",
  "Finance", "04f0e06r-3b1f-8f52-97a5-a2a36hn850a6", "Sales", "02f0e06r-5b3f-8t52-91a6-a2q36in860a7",)

Conformément à la fonction Switch décrite dans l'expression d'exemple, les comptes d'utilisateurs finaux associés à « key1 » (Marketing) seront mappés à l'ID d'organisation NinjaOne associé à « value1 » (03f0e06r-9b1f-4f52-97a8-a5a36hd850a3).

Attribuer des utilisateurs par nom d'entreprise

Utilisez l'attribut utilisateur companyName de Microsoft Entra ID et utilisez la fonctionnalité Organisation de NinjaOne pour organiser les utilisateurs par entreprise.

Utilisez la fonction Switch dans une expression pour remplacer une valeur companyName spécifique par l'attribut Company Name de l'ID d'organisation NinjaOne cible. Cela permet d'affecter l'utilisateur à la bonne organisation NinjaOne.

Voici un exemple d'expression utilisant la fonction Switch:

  Switch([companyName], "All", "Blobs Burgers", "03f0e06r-9b1f-4f52-97a8-a5a36hd850a3",
  "Dr Blabs Family Dentistry", "04f0e06r-3b1f-8f52-97a5-a2a36hn850a6", "Blub's Pestos
  Pizzeria", "02f0e06r-5b3f-8t52-91a6-a2q36in860a7",)

Conformément à la fonction Switch décrite dans l'expression d'exemple, les comptes d'utilisateurs finaux associés à « key1 » (Blobs Burgers) seront mappés à l'ID d'organisation NinjaOne associé à « value1 » (03f0e06r-9b1f-4f52-97a8-a5a36hd850a3).

Attribuer des utilisateurs par type de compte (groupes)

Si vous utilisez les groupes Microsoft Entra ID, vous pouvez configurer et référencer les rôles d'application des utilisateurs via une expression pour attribuer un type de compte utilisateur. Pour consulter l'ensemble des instructions, reportez-vous à NinjaOne SCIM : Utilisation des groupes Microsoft Entra ID pour créer des comptes d'utilisateurs finaux et de techniciens.

L'utilisation de l'expression SingleAppRoleAssignment est une méthode courante pour définir les types de comptes utilisateur dans NinjaOne en tant que technicien ou utilisateur final, mais il existe plusieurs expressions que vous pouvez utiliser en fonction de votre configuration Microsoft Entra ID.

  • Dans ce scénario, attribuez les groupes d'utilisateurs finaux à un rôle d'application intitulé « endUser » et attribuez les groupes de techniciens à un rôle d'application intitulé « Technician ».
  • Utilisez l'expression SingleAppRoleAssignment pour attribuer le rôle d'application au groupe d'un utilisateur. Cette expression définira le type de compte utilisateur dans NinjaOne comme technicien ou utilisateur final.

Voici un exemple d'expression SingleAppRoleAssignment lorsque vous suivez les étapes décrites dans NinjaOne SCIM : Utilisation des groupes Microsoft Entra ID pour créer des comptes d'utilisateur final et de technicien:

SingleAppRoleAssignment([appRoleAssignments])

Composants d'une expression

Bien que les exemples présentés dans les sections précédentes de cet article constituent des méthodes courantes de mappage des comptes, il existe de nombreux autres attributs utilisateur pertinents que vous pouvez utiliser pour mapper les utilisateurs finaux à l'organisation applicable dans NinjaOne. Si vous disposez d'un attribut pouvant être utilisé pour mapper les comptes d'utilisateurs finaux, vous pouvez par exemple utiliser la fonction Switch dans une expression.

L'exemple suivant présente la syntaxe d'une expression utilisant la fonction Switch. Grâce à une approche « plug and play », vous pouvez remplacer la source, les valeurs et les clés par des valeurs correspondant à votre configuration Microsoft Entra ID.

scim_components of an expression.png
Figure 2: Composants d'une expression Switch (cliquez pour agrandir)

Nous vous recommandons d'utiliser le générateur d'expressions pour créer et tester votre expression avant de l'ajouter au mappage d'attributs de votre application d'entreprise NinjaOne. Il vous incombe de créer, de tester et de déployer les expressions les mieux adaptées à votre environnement Microsoft Entra ID. Consultez Utiliser le générateur d'expressions avec Microsoft Entra Cloud Sync - Microsoft Entra ID | Microsoft Learn(externe) pour en savoir plus sur le générateur d'expressions pour Microsoft Entra. 

Syntaxe des expressions

Les expressions dans Microsoft Entra ID ont une syntaxe similaire à celle de Visual Basic pour Applications (VBA). Consultez la section Référence pour l'écriture d'expressions pour les mappages d'attributs dans Microsoft Entra Application Provisioning - Microsoft Entra ID | Microsoft Learn(externe) pour obtenir un aperçu plus détaillé de la syntaxe des expressions et une liste complète des fonctions disponibles.

Les attributs et les constantes de chaîne doivent respecter les exigences de formatage suivantes :

  • Les attributs doivent être placés entre crochets. Par exemple : [attributeName]
  • Les constantes de chaîne doivent être placées entre guillemets doubles. Par exemple : "États-Unis"
Si vous n'avez pas l'intention d'utiliser un argument (champ) spécifique dans une fonction, vous devez inclure des guillemets doubles (“”) en tant qu'espace réservé afin que la fonction puisse s'exécuter correctement et produire le résultat souhaité.

La fonction suivante fournit un exemple où aucun argument n'est attribué à key2 :

Fonction générique :

Switch(source, valeurParDéfaut, clé1, valeur1, clé2, valeur2, …)

Exemple de fonction :

Switch([Department], “All”, Finance, "<NinjaOneOrgID1>", “”, “<NinjaOneOrgID2>",)

Dans cet exemple, un utilisateur pour lequel aucune valeur n'est définie pour l'attribut Department serait affecté à l'organisation NinjaOne associée à <NinjaOneOrgID2>.

Ressources supplémentaires

Consultez la ressource suivante pour en savoir plus sur NinjaOne SCIM : Système de gestion des identités inter-domaines (SCIM) – NinjaOne Dojo.

FAQ

Pour aller plus loin