Gérer des licences via SCIM à l'aide de Microsoft Entra ID
Qui peut utiliser cette fonctionnalité
Disponible avec le forfait Entreprise
Administrateurs d'organisations uniquement
Dans ce guide, vous apprendrez à gérer les licences dans Figma à l'aide de Microsoft Entra ID, anciennement connu sous le nom d'Azure Active Directory ou Azure AD. Pour débuter, suivez les étapes ci-dessous :
- Configurer les rôles d'application pour l'application Figma Entra Gallery
- Ajouter l'attribut roles au schéma Figma
- Configurer l'attribut des rôles
- Configurer des groupes de sécurité
- Mapper des groupes de sécurité aux rôles d'application
- Tester l'approvisionnement des utilisateurs
Attention : assurez-vous d'avoir installé l'application Figma à partir de la Microsoft Entra Gallery. La création de votre propre application personnalisée ne fonctionnera pas pour ce processus.
Configurer les rôles d'application pour l'application Figma Entra Gallery
- Accédez au modèle d'application Figma Entreprise dans Entra ID sous Enregistrements d'applications. Vous devrez peut-être sélectionner l'onglet « Toutes les applications » pour trouver Figma.
- Accédez à la section Rôles d'application.
- Créez un nouveau rôle d'application nommé Figma Full, définissez le type de membre autorisé sur utilisateurs/groupes, définissez la valeur sur Full et ajoutez une description.
- Cliquez sur Appliquer pour enregistrer le rôle de l'application.
- Répétez ce processus pour les trois autres rôles d'application, pour un total de quatre nouveaux rôles d'application.
Nom d'affichage |
Type de membre autorisé |
Valeur |
Description |
---|---|---|---|
Figma Full |
Utilisateur/Groupes |
Complète |
Accès complet à la suite de produits de Figma |
Figma Dev |
Utilisateur/Groupes |
Dev |
Accès aux produits Figma pour les développeurs |
Collab Figma |
Utilisateur/Groupes |
Collab |
Accès collaboratif aux produits Figma |
Vue Figma |
Utilisateur/Groupes |
View |
Lecture et commentaires uniquement |
Ajouter des attributs personnalisés
- Vous devez activer la création d'attributs personnalisés pour l'application Figma sur Microsoft Entra ID. Pour ce faire, utilisez le lien suivant afin d'ouvrir le portail Microsoft Entra ID avec le schéma entièrement activé : https://portal.azure.com/?Microsoft_AAD_Connect_Provisioning_forceSchemaEditorEnabled=true#view/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/~/AppAppsPreview/menuId~/null
- Ouvrez l'application Figma Entreprise.
- Accédez à la section Provisioning.
- Cliquez sur Edit attribute mappings.
- Développez la section Mappings et sélectionnez Provision Azure Active Directory Users.
- Faites défiler jusqu'en bas de la page et sélectionnez Show advanced options.
- Sélectionnez Edit attribute list for Figma. Si ces options ne sont pas disponibles pour vous, ouvrez le portail Microsoft Entra ID en utilisant l'URL suivante : Microsoft Entra ID portal with schema fully enabled.
- Ajoutez un attribut personnalisé nommé roles, définissez le type de données sur string et activez l'option multi-value.
- Enregistrez la nouvelle configuration.
Configurer l'attribut des rôles
- Ouvrez l'application Figma Entreprise.
- Accédez à la section Provisioning.
- Cliquez sur Edit attribute mappings.
- Développez Mappings et sélectionnez Provision Azure Active Directory Users.
- Cliquez sur Add New Mapping.
- Définissez le type de mappage sur Expression et définissez l'Expression sur AppRoleAssignmentsComplex([appRoleAssignments]).
- Définissez l'attribut cible sur roles et définissez Apply this mapping sur Always.
- Cliquez sur OK pour sauvegarder.
Configurer des groupes de sécurité
- Accédez à Groups.
- Créez un nouveau groupe nommé Figma Full.
- Cliquez sur Créer pour sauvegarder le groupe de sécurité.
- Répétez ce processus pour les trois autres groupes de sécurité afin d'obtenir un total de quatre nouveaux groupes.
Voici les groupes suggérés selon les meilleures pratiques de Figma :
Nom du groupe |
Type de groupe |
Description du groupe |
---|---|---|
Figma Full |
Sécurité |
Accès complet à la suite de produits de Figma |
Figma Dev |
Sécurité |
Accès aux produits Figma pour les développeurs |
Collab Figma |
Sécurité |
Accès collaboratif aux produits Figma |
Vue Figma |
Sécurité |
Lecture et commentaires uniquement |
- Attribuez les utilisateurs aux quatre groupes de sécurité.
Mapper des groupes de sécurité aux rôles d'application
- Ouvrez l'application Figma Entreprise.
- Accédez à Users and groups.
- Cliquez sur Add user/group.
- Définissez les utilisateurs et groupes sur le groupe Figma Full.
- Définissez Select a role sur le rôle d'application Figma complet.
- Cliquez sur Assign.
- Répétez ce processus pour les trois autres groupes de sécurité et rôles d'application.
Groupe de sécurité |
Rôles d'application |
---|---|
Figma Full |
Figma Full |
Figma Dev |
Figma Dev |
Collab Figma |
Collab Figma |
Vue Figma |
Vue Figma |
Tester l'approvisionnement des utilisateurs
Remarque : avant de tester votre mappage, n'oubliez pas d'affecter un utilisateur de test à l'un des groupes.
- Ouvrez l'application Figma Entreprise.
- Accédez à la section Provisioning.
- Cliquez sur Provision on demand.
- Sélectionnez un utilisateur pour tester l'approvisionnement.
- Cliquez sur Approvisionnement.