Loading

FAQ sur Salesforce Lightning Sync

Date de publication: Jul 15, 2022
Description
Pour des informations générales sur Salesforce Lightning Sync, veuillez consulter Lightning Sync

Lightning Sync fournit trois ( 3 ) méthodes de connexion selon votre serveur de messagerie, qui vous permet de synchroniser vos contacts et votre calendrier à partir des deux systèmes ou en fonction des paramètres des configurations de synchronisation  :
 
 
Choisissez si vous souhaitez connecter Microsoft Exchange à Salesforce en utilisant un compte de service Exchange ou OAuth 2.0, puis configurez cette connexion. Les deux choix utilisent les Services Web Exchange (EWS) en arrière-plan et constituent les meilleures connexions sécurisées recommandées par Microsoft pour les intégrations tierces telles que Lightning Sync.

Pour en savoir plus, veuillez consulter :
Résolution


Voici les réponses aux questions spécifiques que vous pouvez vous poser sur l’utilisation de Salesforce Lightning Sync :

1. Pourquoi faut-il avoir un rôle d’administrateur global Office365 pour se connecter avec OAuth 2.0 à l’aide du compte Microsoft Office 365® ?

Si vous ne connaissez pas OAuth 2.0, commencez par lire la spécification : OAuth 2.0

Comme vous pouvez le voir sur la page de configuration de Lightning Sync, lorsque le compte d’administrateur global est demandé pour l’authentification, nous redirigeons l’utilisateur vers la page de connexion de Microsoft O365. Les identifiants ne sont jamais fournis à Lightning Sync et Salesforce ne les connaît jamais : ils ne sont jamais enregistrés dans l’organisation Salesforce et ne sont jamais utilisés dans les connexions ultérieures à O365. À la place, un jeton OAuth, qui ne contient pas les identifiants, est utilisé après la configuration OAuth initiale sous la forme d’un consentement unique à l’authentification OAuth.

Dans le cadre de la phase initiale du flux oAuth 2.0, l’application Azure mutualisée de Lightning Sync (appelée « Salesforce Lightning Sync ») est installée dans l’instance Azure, qui peut être visible dans le portail Active Directory ici. Ainsi, l’administrateur global Azure donne son consentement pour que l’application Lightning Sync obtienne un jeton OAuth pouvant accéder aux boîtes aux lettres des utilisateurs via EWS.

Notez que l’objectif de cette procédure est d’enregistrer l’application dans l’AD du client dans son locataire Azure, et que Lightning Sync obtienne l’ID de locataire de Azure. L’administrateur global Azure n’a pasbesoin d’être un utilisateur de synchronisation et n’acquiert aucun pouvoir en se connectant à Azure. Il n’a aucun droit d'emprunt d'identité non plus. Il ne fait qu'installer l’application dans son locataire Azure. L’application restera installée et continuera à fonctionner indéfiniment, même si l’administrateur change de mot de passe ou quitte la société.

Pour en savoir plus sur la conception et l’architecture de l’application d’entreprise Lightning Sync, consultez :
Azure Active Directory v2.0 et le flux des identifiants client OAuth 2.0 
Documentation de présentation des identifiants client
Création de Daemon ou d’applications de service avec les API de messagerie, calendrier et contacts d’Office 365

Voici quelques points supplémentaires qui expliquent l’accès/autorisation utilisés par Lightning Sync :

  • Permet à l’application d’avoir totalement accès via les Services Web Exchange (EWS) à tous les comptes utilisateurs du serveur de messagerie sans aucun utilisateur inscrit.
  • Permet aux utilisateurs de se connecter à l’application et à l’application de lire le profil des utilisateurs inscrits. Permet aussi à l’application de lire les informations de base sur la société des utilisateurs inscrits.
  • Au moment de la configuration, votre administrateur O365 saisit le mot de passe Azure pour accéder au site Microsoft Azure AD qui n’est pas dans Salesforce.
  • Salesforce stocke le jeton oAuth 2.0 et non les identifiants.
  • L’implémentation de Microsoft du protocole de « flux d’octroi des identifiants client » de OAuth 2.0 ne permet pas au client de définir à quelles boîtes aux lettres le client peut accéder, par conséquent, le jeton obtenu par Lightning Sync depuis Azure peut accéder à tous les comptes utilisateurs du serveur de messagerie d’Office sans qu’un utilisateur individuel doive s’authentifier.
  • Les données en transit via Lightning Sync sont totalement cryptées via SSL et ne sont pas partagées par un tiers.
  • Si l’administrateur O365/Azure décide de révoquer l’accès, il peut désinstaller l’application depuis le portail Azure et le service Lightning Sync ne pourra plus obtenir de jeton.
  • Si un utilisateur est désactivé dans O365 ou dans Salesforce (ou est supprimé d’une configuration Lightning Sync active), nous ne synchronisons plus les événements et les contacts pour cet utilisateur.
 
Remarque : Lightning Sync utilise uniquement l’autorisation en lecture/écriture du calendrier et des contacts sur le compte de la boîte aux lettres de l’utilisateur et ne lit pas ni n’analyse les e-mails. Lightning Sync tente uniquement d’effectuer des appels d’API EWS pour les utilisateurs qui sont affectés à une configuration Lightning Sync active (et non à la base entière d'utilisateurs présente sur le serveur Exchange).
 

2. Que se passe-t-il si nous changeons le mot de passe ou rétrogradons le rôle d’administrateur global Office365 à « Utilisateur (pas d’accès administrateur) » ou si nous supprimons cet administrateur global une fois que la connexion est établie en utilisant OAuth 2.0 pour Microsoft Exchange ?

Rien ne changera, la connexion Lightning restera établie, car le jeton d’accès est réutilisé plutôt que d’être actualisé avec un nouveau jeton.

Remarque : Une fois que l’administrateur global a donné son consentement et installé l’application dans son locataire, Lightning Sync peut obtenir un jeton pour accéder aux comptes de la boîte aux lettres des utilisateurs dans ce locataire, via les API EWS.


3. Que se passera-t-il si nous changeons le mot de passe du compte de service pour Microsoft Exchange une fois la connexion établie à l’aide de « Compte de service pour Microsoft Exchange » ?

Vous devez de nouveau fournir les identifiants du compte de service pour Exchange dans la configuration de la synchronisation de Salesforce Lightning car autrement, la synchronisation des enregistrements ne fonctionnera pas.
 

4Comment Lightning Sync enregistre le mot de passe du compte de service pour Exchange lors de l'utilisation de la méthode de connexion : « Compte de service pour Microsoft Exchange ? »

Lightning Sync demande le nom et le mot de passe du compte de service dans la page Visualforce et enregistre le mot de passe au format crypté à l’aide de la fonction de hachage cryptographique dans la base de données, utilisant la fonction de champ crypté existante dans Salesforce, qui fournit aussi un mécanisme de gestion des clés. Lightning Sync utilise ces identifiants cryptés pour communiquer avec Exchange via EWS et les services Autodiscovery après la connexion cryptée SSL et ne transmet jamais le texte brut, mais la sortie de hachage. L’application hache le mot de passe fourni et le compare au mot de passe stocké.
Les identifiants sont stockés dans un schéma de stockage de clés à trois couches, qui est conforme à PCI.


5. Pouvons-nous synchroniser des événements dans les deux directions à l’aide de Lightning Sync ?

Oui, vous pouvez synchroniser des événements dans les deux directions à l’aide de Lightning Sync avec les méthodes de connexion disponibles. Consultez Directions de synchronisation d’événements disponibles dans Configuration lors de l’utilisation de Lightning Sync pour de plus amples informations.
 

6. Pouvons-nous synchroniser les événements créés via les API/outils back-end à l’aide de la synchronisation bidirectionnelle de Salesforce vers Exchange ?

Oui, à compter de la version Winter'19, les événements créés à partir de API/back-end seront synchronisés automatiquement en fonction des configurations de synchronisation existantes des agents.


7. Pouvons-nous synchroniser les événements que nous avons créés à partir du complément Intégration à Outlook ou de l’extension Chrome Intégration à Gmail via les actions rapides (actions de l'éditeur) à l’aide de Lightning Sync ?

Oui, les événements créés à partir du complément Intégration à Outlook ou de Lightning pour Gmail seront également synchronisés du calendrier Salesforce vers Exchange (Google) à l’aide de Lightning Sync.

Remarque : Les événements créés à partir du volet latéral (Volet de l’application de messagerie) à l’aide des actions rapides de l’éditeur sont synchronisés. Les événements ajoutés à l’aide du bouton « Ajouter un événement » seront synchronisés également si vous spécifiez quels événements Exchange/Google sont synchronisés avec Salesforce en définissant « Événements sélectionnés par les utilisateurs » sur la configuration de synchronisation.


8. Quels sont les types de licence Salesforce pris en charge par Lightning Sync ?

Lightning Sync est disponible pour Sales/Service Cloud (Salesforce), Lightning Platform et les licences utilisateur Force.com. En fonction des objets qui sont disponibles via la licence, les agents peuvent synchroniser des contacts, des événements ou les deux, entre leurs applications Microsoft et Salesforce.

Remarque : Les événements sont synchronisés pour les utilisateurs Salesforce avec les licences Lightning Platform - Salesforce Platform, Lightning Platform - OneApp ou Lightning Platform App Subscription. La synchronisation des contacts n'est pas prise en charge pour les clients de Lightning Sync qui travaillent avec une licence utilisateur Lightning Platform - One App. Lightning Platform - One App ne comprend pas l'objet Contacts. Les types de licence Lightning Platform Starter et Lightning Platform Plus ne prennent pas en charge à la fois la synchronisation des contacts et des événements.
 

9. Quelle est la différence entre Participants à un événement et Invités aux événements dans Salesforce, et pouvons-nous les synchroniser de Salesforce vers Exchange ?

Lightning Experience propose des participants à un événement, qui sont semblables aux invités à un événement dans Salesforce Classic, avec quelques différences.

  • Les invités ne requièrent aucune configuration, et les utilisateurs peuvent afficher, inviter ou gérer des invités à des événements sur leurs événements dans Salesforce Classic. Salesforce enverra l'invitation à une réunion pour le compte de l’utilisateur aux invités à un événement, où les invités pourront répondre en cliquant sur le bouton Répondre à cette demande et la réponse sera capturée dans Salesforce. Les invités ont aussi la possibilité d’ajouter le fichier .vcs à Outlook, et l’utilisateur Salesforce peut cliquer sur le bouton Ajouter à Outlook à partir de l’événement Salesforce pour placer la réunion. Consultez Planification et invitations dans Salesforce Classic.
  • La synchronisation des participants exigent la configuration de Lightning Sync par un administrateur qui permet aux utilisateurs d’afficher, inviter ou gérer des participants à un événement dans Lightning Experience et Salesforce pour iOS et Android. Consultez Synchronisation des participants à des événements​ et Considérations relatives à l'utilisation d'événements et de calendriers dans Lightning Experience​ pour en savoir plus à ce sujet.
 

10. Pourquoi ne vois-je pas le champ standard « Participants » dans les événements Salesforce ?

Le champ Participants est disponible uniquement lorsque vous répondez aux critères suivants :

  • L’administrateur Salesforce doit activer Lightning Experience (LEX) dans l’organisation Salesforce.
  • Dans Lightning Experience et dans l'application Salesforce, les utilisateurs obtiennent le champ « Participants » lorsque des administrateurs l'ajoutent à des présentations de page Événement, à des présentations de page compacte ou à des présentations d'action rapide. Le champ Participants n'est pas disponible dans la Chronologie des activités.
  • Pour la synchronisation des participants, les administrateurs doivent configurer Lightning Sync en utilisant une méthode de connexion avec la direction de la synchronisation « synchronisation bidirectionnelle » ou «  Salesforce vers Exchange/Google » pour pouvoir synchroniser les événements entre Salesforce et les calendriers Microsoft®/Google des utilisateurs.
Si vous répondez aux critères ci-dessus et si Ie champ Participants standard continue à ne pas s’afficher sur l'objet Événements, vérifiez que vous avez configuré Lightning Sync à l’aide de Compte de service pour Microsoft Exchangeet que vous avez activé la synchronisation bidirectionnelle bêta (héritée) pour les événements. Consignez une requête de support auprès de Salesforce pour désactiver la fonction bêta et activer automatiquement le champ Participants sur votre organisation.
 

11. Quelle est la fréquence de synchronisation des événements et des contacts à l’aide de Lightning Sync ?

Selon plusieurs facteurs internes et/ou externes (notamment la base des utilisateurs et le nombre d’enregistrements synchronisés), la synchronisation initiale peut durer de 48 à 72 heures, voire plus. Une fois que la synchronisation initiale est terminée, tous les enregistrements créés seront synchronisés en quelques minutes. Cependant, la synchronisation peut parfois durer un jour ou plus :

  • Lorsque de nombreux utilisateurs ont configuré le démarrage de la synchronisation en même temps
  • Lorsque la synchronisation est en attente pour un nombre important de contacts
  • REMARQUE : Lightning Sync synchronisera 50 K contacts et 50 K événements.

Consultez Synchronisation des contacts et Synchronisation des événements.
Consignez une requête de support auprès de Salesforce si vous observez des retards plus importants lors de la synchronisation des enregistrements.
 

12. Est-ce que Lightning Sync prend en charge l’authentification multifacteur ?

L’authentification à deux facteurs ne fonctionnera pas avec Lightning Sync car le moteur de synchronisation est exécuté en tant que service. Actuellement, l’authentification multifacteur Outlook n’est pas prise en charge avec la méthode de compte de service Lightning Sync. Pour contourner cette difficulté, désactivez l’authentification multifacteur simplement pour le compte de service. Consultez Définition des conditions requises de la connexion par authentification à deux facteurs pour de plus amples informations.
 

13. Que dois-je savoir sur les meilleures pratiques à suivre lors de la configuration de Lightning Sync ?

  • Effectuez toujours un test avec une base d’utilisateurs de plus petite taille dans la sandbox avant de déployer la solution en production.
  • Toute nouvelle organisation sur laquelle vous configurez Lightning Sync sera toujours traitée comme une première synchronisation et pourrait durer de 48 à 72 heures, voire plus (en fonction de plusieurs facteurs internes et/ou externes). 
  • Lorsque vous configurez Lightning Sync en partant de zéro, activez toujours d’abord 1 utilisateur pour la synchronisation, puis augmentez progressivement les utilisateurs dans plusieurs créneaux. 
  • N’effectuez pas de changements fréquents sur les configurations actives du type ajout/suppression d’utilisateurs/profils, changement de direction de synchronisation, changement de l’ensemble de données, suppression/recréation de configurations, ajout répété du même utilisateur à de nouvelles configurations, etc. 
  • N’ajoutez pas de profils à la configuration de Lightning Sync qui ont des utilisateurs inactifs (utilisateurs qui ne sont pas actifs) ou qui contiennent des utilisateurs ayant des adresses e-mail n’appartenant pas au domaine/exchange synchronisé - en effet, ces utilisateurs sont sélectionnés à chaque fois dans des cycles multiples et cela génère des erreurs dans notre serveur. 
  • N’utilisez pas la fonction « Réinitialiser la synchronisation » pour les utilisateurs si la synchronisation est lente ou pour tout problème de fonctionnalité. Utilisez la fonction « Réinitialiser la synchronisation » uniquement lorsqu’il n’y a aucune synchronisation pour l’utilisateur spécifique ou que l’utilisateur n’est pas sélectionné pour la synchronisation alors que le test de connexion a réussi. La fonction « Réinitialiser la synchronisation » effacera tous les enregistrements et démarrera une toute nouvelle synchronisation
  • N’activez/désactivez pas Lightning Sync, ne changez pas la méthode de connexion ni ne changez fréquemment les identifiants du compte de service (si vous utilisez la méthode de compte de service). Ces actions peuvent provoquer des problèmes de performances, aucune synchronisation, une perte au niveau du mappage back-end, une duplication des enregistrements, etc.
  • Soyez vigilant avant d’effectuer une mise à jour en masse des enregistrements d’événements ou de contacts dans Salesforce. Cela peut provoquer une mise à jour/un remplacement des enregistrements dans le système équivalent selon la direction de synchronisation et les paramètres d’ensemble des données. Cela peut aussi entraîner la création de doublons et l’envoi de notifications de mise à jour d’événements (si des participants sont présents).
  • Si vous migrez votre serveur exchange, effectuez des changements pour pointer vers différents serveurs ou déplace des comptes de boîte aux lettre - l’unique id de mappage/id de relation entre les événements Outlook et Salesforce sera perdu/corrompu. Dans ce scénario, vous obtiendrez des doublons d’entrées dans l’un des systèmes ou les deux, selon la direction de synchronisation. Pour éviter les doublons, vérifiez que vous conservez différents dossiers de calendrier pour les données déplacées côté exchange et laissez le calendrier principal vide pour la synchronisation avec Salesforce. Il est également recommandé de désactiver Lightning sync pendant ces activités sur Exchange server.
 
14. Lorsque la direction de synchronisation « Salesforce vers Exchange » est activée, elle supprime automatiquement les événements dans le calendrier équivalent ?
La direction de synchronisation « Salesforce vers Exchange » ne fournit pas l’option permettant de « Supprimer les événements synchronisés » sous la configuration de l’ensemble de données. Par conséquent, les événements restent dans le calendrier équivalent même s’ils sont supprimés du système suivant.

Exemple : Si l’événement est supprimé dans le calendrier Salesforce, il ne sera pas supprimé dans le calendrier Outlook avec la direction de synchronisation ci-dessus activée.
 
Remarque : Pour savoir comment configurer la suppression des événements pour le calendrier et Salesforce en une action, consultez la documentation Suppression des événements

15. Comment les événements et les participants (participants à une réunion) ainsi que leurs réponses sont-ils synchronisés du calendrier Microsoft/Google vers Salesforce à l’aide de Lightning Sync ?
Lorsqu'un organisateur (utilisateur de synchronisation) invite des personnes à des événements à partir du calendrier Microsoft/Google, Salesforce Lightning Sync sélectionne d’abord ces événements et crée un enregistrement d’événement parent dans Salesforce en l’attribuant à l’utilisateur Salesforce (organisateur). Ensuite, il recherche les enregistrements d’utilisateur, de piste ou de contact dans Salesforce, qui correspondent aux adresses e-mail des personnes invitées (participants à une réunion). Lorsqu’il trouve des enregistrements qui correspondent dans Salesforce, il les associe sur le champ « Participants » de l’enregistrement d’événement créé avec la préférence (dans un scénario où l’adresse e-mail des personnes invitées correspond à plusieurs enregistrements dans Salesforce) donnée d’abord aux utilisateurs, puis aux pistes et finalement aux contacts.

S'il y a plusieurs utilisateurs de synchronisation dans la configuration Lightning Sync et que l’utilisateur crée une réunion interne invitant d’autres utilisateurs de synchronisation en tant que participants à la réunion, Lightning Sync créera un événement parent (pour l’organisateur) et des événements enfants (pour chaque participant utilisateur de synchronisation) dans Salesforce. L’événement parent sera attribué à l’organisateur ou à l’événement, et les événements enfant seront attribués à chaque utilisateur participant à la réunion. Tous les événements parent et enfant contiendront les mêmes informations ainsi que la valeur du champ « Participants », mais sur tous les enregistrements d’événement, le champ « Créé par » affichera le nom de l'organisateur. Lorsque l’administrateur de l’organisation Salesforce recherche l’enregistrement de l’événement avec cet objet, il verra plusieurs enregistrements avec les mêmes informations, mais chacun d’eux sera affecté à des utilisateurs distincts.
Les réponses des participants sont synchronisées aussi dans Salesforce lorsqu’ils répondent « Accepter », « Refuser » ou « Peut-être » sur l’invitation reçue. Ces réponses sont d’abord mises à niveau sur le calendrier Microsoft/Google de l’organisateur de la réunion puis sont synchronisées avec l’enregistrement d’événement Salesforce affichant le statut sous le champ « Participants » à côté de chaque participant.

Pour mieux comprendre ce scénario, lisez l’explication suivante.
L’utilisateur A crée un événement dans le calendrier Microsoft/Google et invite 4 personnes - 2 utilisateurs, 1 contact et 1 piste dans Salesforce. Supposons que les 2 utilisateurs sont également synchronisés avec Lightning Sync (dans le cadre de la configuration active de Lightning sync). Lorsque l’événement est synchronisé à l’aide de Lightning Sync :
  • Salesforce créera 3 événements dans Salesforce - 1 événement parent attribué à l’organisateur : Utilisateur A, et 2 autres événements enfant attribués à d’autres utilisateurs participants (Utilisateur B et Utilisateur C).
  • Sur les 3 événements, toutes les informations seront exactement identiques, mais le champ « Créé par » affichera le nom de l’Utilisateur A.
  • La valeur du champ Participants indiquera Utilisateur A (organisateur), Utilisateur B, Utilisateur C, Contact A et Piste A (en supposant que les adresses e-mail du contact et de la piste correspondent aux enregistrements de contact et de piste de Salesforce). Le champ Participants affichera uniquement les réponses de chaque participant.
  • Dans le même scénario, si l’Utilisateur B refuse la réunion, un événement enfant qui était attribué à l’Utilisateur B sera supprimé et il ne restera que 2 événements. Le champ Participants affichera les réponses à l’invitation « Accepter » de l’Utilisateur A, Utilisateur C, Contact A et Piste A et « Refuser » pour l’Utilisateur B.
Consultez l’article Synchronisation des participants à des événements pour en savoir plus sur les limitations et considérations de synchronisation des participants.

Remarque : Si un utilisateur de non-synchronisation (c’est-à-dire l'utilisateur qui n’appartient pas à la configuration Lightning Sync) crée une réunion dans Salesforce en tant qu'organisateur et invite des utilisateurs de synchronisation (c’est-à-dire les utilisateurs qui sont attribués à la configuration Lightning Sync) en tant que Participants, ces événements enfant ne seront pas synchronisés sur le calendrier Outlook/Google des participants (c’est-à-dire direction Salesforce -> Exchange). Consultez l’article sur Considérations relatives à la synchronisation des événements.

16. Pouvons-nous ajouter un mappage de champ personnalisé à l’aide de Lightning Sync (ou) le champ Catégorie dans Exchange peut-il être mappé à un autre champ (comme Type ou autre) dans Salesforce ?

Non, il n’est pas possible d’ajouter un mappage de champ personnalisé à l’aide de Lightning Sync car Lightning Sync est exécuté en tant que service, si un champ (exemple : Catégorie) dans la configuration Lightning Sync pour Exchange n’est pas disponible dans l’IU, il n’est pas disponible pour le mappage.
 

17. Est-ce que Lightning Sync prend en charge un déploiement Exchange sur site et Office 365 hybride ?
Non. Les déploiements hybrides avec des boîtes aux lettres Exchange situées dans plusieurs serveurs ne sont pas pris en charge actuellement. Lightning Sync exige qu’il y ait des boîtes aux lettres à la fois sur Exchange Online ou sur le serveur Exchange sur site. Les deux serveurs ne peuvent pas être pris en charge pour la synchronisation.

Lightning sync est une configuration au niveau de l'organisation qui est exécutée sur serveurs, et sur une organisation Salesforce vous ne pouvez authentifier qu’un seul serveur Exchange. Par conséquent, vous ne pouvez pas utiliser plusieurs serveurs Exchange du côté Salesforce.

Si votre serveur Exchange est exécuté sur une configuration hybride, ils peuvent mettre tous les différentes comptes de messagerie du serveur Exchange dans un DAG (forêt) unique et utiliser la méthode de connexion du compte de service pour y parvenir, mais un administrateur du serveur Exchange spécialiste doit effectuer une tâche.

Si vous avez simplement acheté 2 différents locataires Office 365 avec Exchange Online, il est impossible d’effectuer cette opération, et la seule solution est d’acheter 2 locataires d'organisation Salesforce pour chaque locataire Office 365 et de configurer Lightning sync. Pour plus d'informations, reportez-vous à « Configuration requise pour Lightning Sync ».
 
18. Est-ce que Lightning Sync prend en charge la synchronisation avec les adresses e-mail « Alias » et les adresses « Liste/Groupe de distribution » ?

Non, Lightning Sync exige qu'une adresse de boîte aux lettres principale ait un accès au dossier Calendrier et contacts pour synchroniser les enregistrements. Si vous utilisez une adresse e-mail « Alias » ou « Liste de distribution » ou « Groupe partagé », la synchronisation risque de ne pas fonctionner, et Salesforce ne sera pas en mesure de fournir un support dans ces circonstances.

Numéro d’article de la base de connaissances

000382000

 
Chargement
Salesforce Help | Article