Ci-dessous la procédure à suivre afin de vérifier les utilisateurs sur une solution FortiClient via FortiCloud EMS
Procédure réalisée sur FortiClient/FortiCloud EMS en 7.2.4.
Il faut tout d'abord inscrire l'application sur AZURE pour cela suivre la procédure ci-dessous et voici un lien pour vous aider (https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app?tabs=certificate#configure-platform-settings) :
Une fois les actions réaliser sur AZURE, aller dans Administration --> Authentication Servers et cliquer sur Add --> Azure,
Remplir les champs avec les informations présentes sur AZURE et cliquer sur Test,
Aller dans Endpoints --> Manage Domains et cliquer sur Add --> Azure,
Sélectionner le server Azure créé plus haut, choisir Import Selected Azure Groups, rechercher le groupe déclarer dans Azure (ça doit être un groupe Source Azure) et cocher le, il basculera ensuite sur la droite puis cliquer sur Save,
Aller dans Endpoints --> Invitations et cliquer sur Add,
Dans Vérification Type choisir Domain, puis dans LDAP Domain sélectionner le domaine créé suite à l'ajout du server Azure et cliquer sur Save,
Reprendre ensuite les étapes sur le post https://www.frenchnetworkengineer.fr/forum/fortinet/forticloud-ems-forticlient à partir de (Aller dans Deployment & Installers --> FortiClient Installer et cliquer sur Add)
L'utilisateur sera ensuite visible dans User Management --> Verified Users,
Pour plus d'informations : https://docs.fortinet.com/document/forticlient/7.4.0/ems-administration-guide/470857/configuring-user-verification-with-entra-id-authentication