Pour des raisons de sécurité, il est recommandé de demander au client de paramétrer 2 applications différentes pour la synchronisation ETL. L’application en charge de la délégation d’authentification (Utilisée par Team) pourra par contre être mutualisée. Vous devriez donc avoir 3 client id et 3 secrets pour les 2 environnements.
L’erreur vient souvent du fait que l’administrateur Azure AD n’a pas donné les bons privilèges pour l’application. (Etapes 7 et 8 de la documentation). Revérifiez que les droit suivants ont bien été attribués :
| Permission Name | Type | Admin consent |
|---|---|---|
| Group.Read.All | Application | Yes |
| GroupMember.Read.All | Application | Yes |
| User.Read.All | Application | Yes |
Cette erreur apparait lorsque le paramètre login_hint de la configuration de délégation Moovapps contient le valeur email plutôt que login.
Visiativ n’est pas directement concerné mais un article explique comment auto-affecter les utilisateurs à un groupe “Process Users” par exemple:
https://docs.microsoft.com/fr-fr/azure/active-directory/enterprise-users/groups-create-rule