TMAS s'intègre à Microsoft Entra ID (anciennement Azure Active Directory), permettant aux utilisateurs de se connecter avec leur compte Microsoft. Cet article explique comment configurer cette intégration et résoudre les problèmes de configuration courants.

Comment ça marche

• Les utilisateurs se connectent à TMAS en utilisant leurs identifiants de compte Microsoft via le bouton « Se connecter avec Microsoft » .
• TMAS ne synchronise pas les utilisateurs depuis Entra ID ; les utilisateurs doivent d’abord être créés manuellement dans TMAS.
• L'adresse électronique utilisée dans TMAS doit correspondre exactement à l'adresse électronique enregistrée dans Microsoft Entra ID.
• La gestion des mots de passe et le contrôle d'accès peuvent être assurés via Entra ID une fois l'intégration activée.

Exigences

• Un locataire Microsoft Entra ID (la configuration par défaut de Microsoft est suffisante — aucun paramètre personnalisé n’est requis).
• Accès administrateur de la chaîne TMAS.
• Les utilisateurs doivent déjà exister dans TMAS avec des adresses électroniques correspondant à leur identifiant de connexion Microsoft Entra.

Étape 1 — Obtenez votre identifiant de locataire Entra

1. Connectez-vous au centre d'administration Microsoft Entra à l' adresse https://entra.microsoft.com (ou au portail Azure à l' adresse https://portal.azure.com ).
2. Accédez à Identité → Vue d’ensemble (ou Azure Active Directory → Propriétés dans le portail Azure).
3. Copiez l' identifiant du locataire (également appelé identifiant d'annuaire).
4. 

Étape 2 — Configurez TMAS avec votre ID de locataire

1. Connectez-vous à TMAS sur www.smssoftware.net .
2. Développer l'administration .
3. Cliquez sur Gérer les emplacements → Avancé .
4. Collez votre ID de locataire Entra dans le champ ID de locataire Azure .
5. (Facultatif) Activez l'authentification obligatoire pour exiger que tous les utilisateurs TMAS de niveau inférieur à Gestionnaire de chaîne et Gestionnaire d'utilisateurs se connectent exclusivement via Microsoft. Les utilisateurs disposant des autorisations Gestionnaire de chaîne ou Gestionnaire d'utilisateurs conservent un accès de connexion standard.
6. Cliquez sur Enregistrer .

Étape 3 — Se connecter avec Microsoft

1. Sur la page de connexion TMAS, cliquez sur Se connecter avec Microsoft .
2. Utilisez la même adresse e-mail que celle configurée dans TMAS pour votre compte.

Étape 4 — Accepter la demande d'autorisation Microsoft

1. Une fenêtre contextuelle d'autorisation Microsoft apparaîtra demandant l'accès ; acceptez la demande d'autorisation pour terminer la liaison entre votre session TMAS et votre compte Entra.

⚠️ Vous devez accepter la fenêtre contextuelle d'autorisation. Si elle est bloquée par un bloqueur de fenêtres contextuelles ou si vous la fermez, la connexion échouera. Assurez-vous que votre navigateur autorise les fenêtres contextuelles provenant de TMAS.

Étape 5 — Confirmer l'intégration dans Entra (Validation)

Une fois que l'utilisateur s'est connecté avec succès, l'application TMAS apparaîtra dans la liste de votre centre d'administration Microsoft Entra, confirmant ainsi que l'intégration est active.

Dépannage

Si un utilisateur ne parvient pas à se connecter avec Microsoft, vérifiez les trois points suivants : ce sont les causes les plus fréquentes d’échecs d’intégration :

1. Adresse e-mail incorrecte — L’adresse e-mail enregistrée dans TMAS doit correspondre exactement à celle utilisée pour se connecter à Microsoft Entra ID. TMAS ne synchronise pas les utilisateurs d’Entra ; les deux adresses doivent donc être configurées manuellement et correspondre précisément.
2. Incohérence de l'identifiant de locataire — L'identifiant de locataire saisi dans les paramètres avancés de TMAS doit correspondre exactement à celui de votre centre d'administration Microsoft Entra. Même une seule différence entraînera un échec de connexion.
3. Autorisations refusées — Lors de la première connexion, Microsoft affiche une fenêtre contextuelle de consentement aux autorisations que vous devez accepter. Si vous ignorez ou bloquez cette fenêtre, vous devrez réessayer de vous connecter et accepter l'invite.

💡 Remarque : Les problèmes proviennent presque toujours de la configuration Entra du client, et non de l’intégration TMAS elle-même. L’intégration a été testée et fonctionne correctement avec les paramètres par défaut de Microsoft Entra. Si l’environnement Entra du client comporte des stratégies d’accès conditionnel personnalisées, des exigences de consentement administrateur ou des restrictions d’enregistrement d’applications, ces paramètres peuvent bloquer la connexion et devront être examinés par son administrateur informatique.

Notes

• Les utilisateurs doivent impérativement être créés dans TMAS avant de pouvoir se connecter avec Microsoft. Entra n'effectue pas l'ajout automatique des utilisateurs à TMAS.
• L'activation de l'authentification obligatoire n'affecte pas les administrateurs de chaîne ni les gestionnaires d'utilisateurs ; ils conservent un accès standard par nom d'utilisateur et mot de passe.
• Cette intégration était auparavant connue sous le nom de Microsoft Azure Active Directory . Microsoft a renommé ce service Microsoft Entra ID en 2023. L'intitulé du champ TMAS peut encore afficher « ID de locataire Azure » ; saisissez votre ID de locataire Entra dans ce champ.

Questions connexes

• Comment créer des utilisateurs dans TMAS ?
• Comment gérer les emplacements et les paramètres avancés dans TMAS ?
• Pourquoi mes utilisateurs ne peuvent-ils pas se connecter à TMAS avec Microsoft ?