Okta: Automatic Provisioning failed to Office Microsoft Office 365


English version below

Comme vous le savez les solutions Okta ne semblent pas supporter les opérations de synchronisations d’annuaire entre l’environnement Active Directory et l’Azure AD dès lors que l’environnement en question utilise l’Hybridation Exchange online.

Comme nous l’avons découvert, l’utilisation de la solution Okta nécessite si vous envisagez d’hybridez votre environnement Exchange d’avoir recours a Azure AD Connect. C’est en tout cas ce que précise le guide de déploiement de Okta ci-dessous


Dans la maquette dont je dispose, j’ai donc déployé un Azure AD connect et un agent OKta sur le même DC. L’un provisionnant les utilisateurs dans Azure AD, l’autre provisionnant les utilisateurs dans le Tenant Okta puis affectant à ces derniers une licence Office 365


Grace à l’utilisation d’un champ commun comme identifiant des objets utilisateurs, Okta est en mesure de positionner correctement des licences 0365 à un utilisateur précédemment créé par Azure AD Connect.

Par défaut, un Azure Ad Connect synchronise les comptes vers Azure AD toutes les 30 Minutes mais ce temps peut être raccourci si nécessaire.

Si OKta tente de provisionner la licence utilisateur alors que le compte de l’utilisateur n’est pas encore provisionné dans l’Azure AD ; il remontera une erreur comme celle présentée ci-dessous


Dans l’absolu, il est donc important pour éviter cette erreur que le cycle d’azure AD connect soit beaucoup plus court que celui d’Okta ceci dans le but de créer dans un premier temp, l’utilisateur dans l’Azure AD.
A ce jour, nous ne savons pas si Okta lorsqu’il rencontre l’erreur ci-dessus, s’il est capable de retenter l’affectation de l’application au prochain Cycle.

Demandons au support 😉

************************************************************************************

As you know, Okta solutions do not seem to support directory synchronization operations between the Active Directory environment and Azure AD when the environment in question is using Exchange Online Hybridization. As we have discovered, using the Okta solution requires that if you are planning to hybridize your Exchange environment, you must use Azure AD Connect. At least that’s what the Okta deployment guide below says


In the mockup I have, I have deployed an Azure AD connect and an OKta agent on the same DC. One provisioning the users in Azure AD, the other one provisioning the users in the Okta Tenant and then assigning them an Office 365 license


Thanks to the use of a common field as an identifier for user objects, Okta is able to correctly position 0365 licenses to a user previously created by Azure AD Connect.

By default, an Azure Ad Connect synchronizes accounts to Azure AD every 30 Minutes but this time can be shortened if necessary.

If OKta attempts to provision the user license when the user’s account is not yet provisioned in Azure AD; it will bring up an error like the one shown below

In order to avoid this error, it is important that the cycle of Azure AD connect is much shorter than the one of Okta, in order to create the user in the Azure AD. To date, we do not know if Okta when it encounters the above error if it is able to retry the assignment of the application to the next cycle.

Let’s ask the support 😉

 

 

 

 

 

 

Votre commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s