Aller au contenu
Studeia Docs
AI-assisted translation — last updated 2026-05-24. For original (pt-BR or en-US), use the language switcher.

Intégration Microsoft 365 (Teams + Graph API + SSO + OneDrive)

Intégrez Studeia à Microsoft 365 : SSO via Azure AD (SAML/OIDC/SCIM), Microsoft Teams comme fournisseur vidéo, sync OneDrive et Graph API pour calendrier.

2026-05-24 6 min
Resposta curta

Studeia s'intègre avec Microsoft 365 sur 4 aspects : (1) SSO Enterprise via Azure AD (SAML 2.0, OIDC, SCIM 2.0 avec mapping groupe→cours pour l'inscription automatique). (2) Microsoft Teams comme fournisseur vidéo pour les cours en direct via Graph API. (3) Synchronisation bidirectionnelle OneDrive dans la bibliothèque de médias. (4) Synchronisation du calendrier Outlook. Fonctionne avec Microsoft 365 A1/A3/A5 (Education) ou Business/Enterprise.

4 points d'intégration

1. Azure AD SSO (SAML / OIDC)

Configuration OIDC (recommandée) :

  1. Azure Portal > Azure Active Directory > App registrations > New registration
  2. Redirect URI : https://[tenant].studeia.com/api/auth/sso/[slug]/oidc/callback
  3. Certificates & secrets > New client secret
  4. API permissions : openid, profile, email
  5. Studeia > Settings > SSO > Add Provider > OIDC
  6. Discovery URL : https://login.microsoftonline.com/{tenantId}/v2.0/.well-known/openid-configuration
  7. Client ID + Client Secret de l'étape 3

Allowed domains : @ecole.edu.fr (anti-comptes fantômes).

Provisionnement JIT + attributs mappés via SsoAttributeMapping.

2. SCIM 2.0 (provisionnement automatique)

Configuration :

  1. Azure Portal > Enterprise Applications > Studeia > Provisioning
  2. Provisioning Mode : Automatic
  3. Tenant URL : https://[tenant].studeia.com/api/scim/v2
  4. Secret Token : généré dans Studeia > Settings > SSO > SCIM Token (chiffré AES-256-GCM)
  5. Test Connection
  6. Mappings : défaut Microsoft Graph (firstName, lastName, mail, displayName, accountEnabled, groups)
  7. Scope : "Sync only assigned users and groups"
  8. Settings : intervalle de cycle = 40 minutes (défaut)
  9. Démarrer le provisionnement

Mapping groupe → cours : Settings > SSO > Groups. Mappez un groupe AD (ex : "Ingénierie 2026.1") à un cours dans Studeia. Lorsque l'AD ajoute un utilisateur au groupe, Studeia l'inscrit automatiquement.

Grands groupes (>50 membres) : traités via BullMQ async (queue scim-group-sync), réponse 202 + jobId.

3. Microsoft Teams (fournisseur vidéo)

Configuration :

  1. Azure AD > App registration > API Permissions > Microsoft Graph :
    • OnlineMeetings.ReadWrite.All
    • OnlineMeetingRecording.Read.All
    • Type : Application (non Delegated)
  2. Admin consent (nécessite Global Administrator)
  3. Studeia > Settings > Video Provider > Teams > Tenant ID + Client ID + Client Secret + e-mail de l'organisateur
  4. Auth : flux Client Credentials (sans utilisateur interactif)

Webhook : /api/webhooks/video/teams avec Graph Change Notifications. Validation de l'abonnement via retour validationToken.

Limitation : endMeeting non supporté via Graph API — l'adaptateur marque la réunion comme terminée localement.

4. Synchronisation OneDrive (bibliothèque de médias)

Même fonctionnement que l'intégration Drive :

  • Modèle DriveIntegration avec provider=onedrive
  • Tokens OAuth chiffrés AES-256-GCM
  • Cron /api/cron/drive-sync synchronise périodiquement
  • Opérations : import / export / synchronisation bidirectionnelle / sauvegarde

Configuration complète (1 à 2 heures)

ÉtapeDurée
1. Azure AD App registration10 min
2. Configurer les permissions API + admin consent10 min
3. SSO OIDC dans Studeia5 min
4. Provisionnement SCIM30-45 min
5. Fournisseur Teams10 min
6. Intégration OneDrive10 min
7. Tester avec 5 utilisateurs pilotes10 min

Dépannage

"AADSTS50011: Reply URL mismatch"

L'URI de redirection dans Azure AD ne correspond pas à celle configurée dans Studeia. Vérifier la correspondance exacte (sensible à la casse).

SCIM "User not found in directory"

L'utilisateur a été retiré du groupe dans l'AD mais Studeia y fait toujours référence. Attendre le prochain cycle (40 min) ou déclencher manuellement via Provisioning > Provision on demand.

La réunion Teams se crée mais sans audio

L'e-mail de l'organisateur dans la configuration Studeia ne dispose pas d'une licence Teams active. Vérifier dans le centre d'administration Microsoft 365.

RGPD

  • Tokens OAuth chiffrés AES-256-GCM (règle 15)
  • Token Bearer SCIM chiffré (règle 85)
  • Audit complet via ScimAuditLog (règle 89)
  • DPA Microsoft applicable pour les entreprises européennes

Voir aussi

FAQ

Studeia s'intègre-t-il avec Microsoft 365 ?

Oui. (1) SSO Enterprise via Azure AD (SAML 2.0 OU OIDC + SCIM 2.0 pour le provisionnement automatique). (2) Microsoft Teams comme fournisseur vidéo pour les cours en direct via Graph API. (3) Synchronisation OneDrive dans la bibliothèque de médias (même fonctionnement que Google Drive). (4) Synchronisation du calendrier Outlook pour les cours en direct via Graph API.

Fonctionne-t-il avec Microsoft 365 A1 (Education gratuit) ?

Oui pour SSO + Teams + OneDrive. Les limites de l'API Graph peuvent affecter SCIM à grande échelle (>1000 utilisateurs). Il est recommandé d'utiliser A3/A5 pour les établissements de taille moyenne/grande souhaitant un provisionnement robuste.

Combien de temps prend la configuration SCIM avec Azure AD ?

1 à 2 heures. Azure Portal > Enterprise Applications > Add app > 'Studeia' (catalogue ou personnalisé) > Provisioning > Mode : Automatic > Tenant URL : https://[tenant].studeia.com/api/scim/v2 > Secret Token (généré dans Studeia Settings > SSO > SCIM Token) > mappings par défaut (compatible Microsoft Graph) > Démarrer le provisionnement.

Puis-je utiliser Teams comme fournisseur et continuer à utiliser Zoom pour certains cours ?

Oui. Configurez les deux fournisseurs dans Settings > Video Provider. Pour chaque LiveClass, l'administrateur choisit quel fournisseur utiliser (LiveClass.videoProvider remplace le fournisseur par défaut du tenant).

Veja tambem

Intégration Microsoft 365 (Teams + Graph API + SSO + OneDrive)