Aller au contenu principal

Comment pouvons-nous vous aider ?

Google Workspace Directory Sync

Cet article explique comment intégrer Google Workspace Directory à Personio. Avec cette intégration, Personio peut automatiquement créer des comptes Google pour les nouveaux employés, mettre à jour les informations des comptes Google lorsque les informations sur les employés changent dans Personio et désactiver automatiquement les comptes Google des employés inactifs.

Conditions requises pour une intégration réussie

Avant de lancer le processus d’intégration, vérifiez les points suivants :

  • Vous disposez d’un rôle d’administrateur ou des droits de modification pour les sections Intégration Marketplace et API sous Paramètres > Personnel > Rôles > Droits d’accès > Configuration du compte.
  • Vous disposez d’un compte de super administrateur Google Workspace.
  • Vous disposez des droits nécessaires pour créer un projet Google Cloud et un compte de service Google.

Connexion et authentification Google Workspace Directory Sync

Avant de pouvoir commencer le processus de configuration dans Personio, vous devez configurer et autoriser un compte de service Google. Un identifiant de compte de service garantit que l’intégration Google Directory Sync peut être exécutée de manière fiable et en toute sécurité.

  1. Accédez à Google Cloud et créez un projet Google Cloud en tant que super administrateur. Lors de la configuration d’un projet, il est judicieux de désigner au moins une personne supplémentaire comme titulaire du projet.
  2. Activez l’Admin SDK API du projet Google Cloud pour activer le compte de service afin d’effectuer les tâches administratives.
  3. Configurez l’écran de consentement OAuth. Marquez l’application comme Interne pour restreindre son utilisation et éviter que Google n’ait besoin de l’examiner.
  4. Créez votre compte de service.
  5. Créez et téléchargez la clé du compte de service au format JSON.
  6. Accédez à admin.google.com et accordez au compte de service l’accès Administrateur de gestion des utilisateurs. Cela lui permet d’effectuer des tâches administratives.

Une fois ces tâches effectuées, configurez l’intégration directement dans la Marketplace de Personio à l’aide de l’assistant de configuration. Procédez comme suit :

  1. Accédez à la Marketplace dans Personio.
  2. Recherchez l’intégration Google Workplace Directory Sync et sélectionnez-la.
  3. Cliquez sur Connecter pour ouvrir l’assistant de configuration.
  4. Entrez votre domaine principal et la clé du compte de service.
  5. Cliquez sur Suivant.

Comptes existants

La deuxième étape de l’assistant de configuration vous permet de configurer la synchronisation des données pour les comptes Google existants. Procédez comme suit :

  1. Sélectionnez Synchroniser les données des employés avec les comptes Google existants si vous souhaitez garder à jour les informations sur les employés dans votre annuaire Google.
  2. Vérifiez toutes les informations. Assurez-vous que chaque champ de Google Directory est associé à l’attribut Personio correspondant.
  3. Facultatif : cliquez sur Ajouter un nouvel attribut pour inclure d’autres attributs.
  4. Cliquez sur Suivant pour passer à la troisième étape de l’assistant de configuration afin de configurer de nouveaux comptes.

Cette intégration ne peut pas désactiver ou modifier des comptes d’administrateur.

Nouveaux comptes

La troisième étape de l’assistant de configuration vous permet de configurer de nouveaux comptes Google. Procédez comme suit :

  1. Sélectionnez Créer de nouveaux comptes Google si vous souhaitez que Personio crée de nouveaux comptes Google pour les employés ayant une adresse e-mail non renseignée ou qui ne correspondent pas à un compte Google dans votre annuaire.
  2. Facultatif : choisissez de définir l’adresse e-mail manuellement et de fournir la valeur dans un attribut personnalisé Personio.
  3. Si vous ne pré-attribuez pas les adresses e-mail, configurez le format des adresses e-mail générées automatiquement.
  4. Cliquez sur Suivant pour passer à la troisième étape de l’assistant de configuration afin de configurer les désactivations.

Désactivations

La dernière étape de l’assistant de configuration vous permet de configurer les désactivations. Procédez comme suit :

  1. Sélectionnez Désactiver les comptes Google lorsque les employés deviennent inactifs si vous souhaitez désactiver les comptes Google liés lorsque le statut des employés devient inactif.
  2. Cliquez sur Terminer.

La configuration de l’intégration est terminée

Cette intégration ne peut pas désactiver ou modifier des comptes d’administrateur.

Workflows Google Workspace Directory

Une fois l’intégration terminée, Personio essaiera de faire correspondre tous les employés actifs avec les comptes Google en fonction de leur adresse e-mail. L’intégration ne cherchera de correspondance qu’avec les employés ayant un statut actif.

En cas de correspondance, l’ intégration crée automatiquement une entrée dans Google Directory. Pour cela, le champ externalIDs contient l’ID d’ employé Personio correspondant.

Après la synchronisation initiale, l’intégration s’exécute toutes les 30 minutes. La priorité est donnée à l’identifiant de l’employé pour veiller à ce que l’intégration continue de fonctionner même si l’adresse e-mail de l’employé change.

Employés inactifs

Les comptes inactifs continueront à être mis à jour. Les clients peuvent empêcher cela en supprimant le lien des ID externes dans Google Directory. La connexion est alors arrêtée et l’ intégration n’essayera pas de recréer des utilisateurs inactifs.

Remarque : seuls les comptes non administrateurs peuvent être gérés par cette intégration.

Provisioning des utilisateurs

Vous pouvez créer automatiquement de nouveaux comptes pour les employés Personio actifs n’ayant pas été précédemment associés à Google Directory avec les options suivantes :

  • Pré-attribuer des adresses e-mail

Spécifiez un champ contenant l’adresse e-mail souhaitée. L’attribut doit être une adresse e-mail complète, domaine inclus. Si le contenu du champ n’est pas au format e-mail ou si Google Directory ne prend pas en charge le domaine, l’intégration ne créera pas de compte. Si le champ est vide, l’adresse e-mail sera générée automatiquement. Vous pouvez pré-attribuer des adresses e-mail de manière sélective.

  • Générer automatiquement des adresses e-mail

Si vous choisissez de ne pas pré-attribuer les adresses e-mail ou de laisser le champ d’attribut vide, l’intégration tentera de créer l’adresse e-mail selon la formule que vous aurez spécifiée. En cas de conflit de nom, l’intégration ajoutera l’identifiant d’employé au nom d’utilisateur, qui pourra être modifié ultérieurement.

L’attribut doit être une adresse e-mail complète, domaine inclus. Si le contenu du champ n’est pas au format e-mail, aucun compte ne sera créé pour l’utilisateur. De plus, si le domaine de l’adresse e-mail n’appartient pas à votre Google Directory, aucun compte ne sera créé.

Déprovisioning des utilisateurs

L’intégration désactive le compte Google des employés Personio inactifs. Elle ne le supprime pas. La désactivation des employés inactifs dans Google peut prendre jusqu’à 30 minutes. Si vous devez immédiatement mettre un terme à l’accès à Google, contactez votre administrateur informatique pour désactiver le compte Google.

Cette intégration ne peut pas désactiver ou modifier des comptes d’administrateur. Il s’agit d’une mesure de protection mise en place par Google. Ainsi, votre organisation a toujours le contrôle sur les accès et les privilèges d’administrateur sensibles, même lors de la synchronisation avec un service d’annuaire externe. Les comptes utilisateurs standard peuvent toujours être entièrement gérés via le processus de synchronisation des annuaires.

Aidez-nous à nous améliorer. Cette page est-elle utile ?