Configurer les conditions d’utilisation et la déclaration de confidentialité d’une application

Les développeurs qui créent et gèrent des applications mutualisée qui s’intègrent à l’ID Microsoft Entra et aux comptes Microsoft doivent inclure des liens vers les conditions d’utilisation et la déclaration de confidentialité de l’application. Les conditions d’utilisation et la déclaration de confidentialité sont exposées aux utilisateurs par le biais de l’expérience de consentement de l’utilisateur. Ils aident vos utilisateurs à savoir qu’ils peuvent approuver votre application. Les conditions d’utilisation et la déclaration de confidentialité sont particulièrement essentielles pour les applications multilocataires accessibles par l’utilisateur, qui sont utilisées par plusieurs répertoires ou qui sont disponibles pour n’importe quel compte Microsoft.

Vous êtes responsable de la création des conditions d’utilisation et des documents de déclaration de confidentialité pour votre application et de fournir les URL à ces documents. Pour les applications multilocataires qui ne fournissent pas ces liens, l’expérience de consentement de l’utilisateur pour votre application affiche une alerte, ce qui peut décourager les utilisateurs de donner leur consentement à votre application.

Remarque

• Les liens vers les conditions d’utilisation du service et la déclaration de confidentialité ne s’appliquent pas aux applications mono-locataires
• Si l’un ou les deux liens sont manquants, votre application affiche une alerte.

Expérience de consentement de l’utilisateur

L’exemple suivant montre l’expérience de consentement de l’utilisateur pour une application multilocataire lorsque les conditions d’utilisation et la déclaration de confidentialité sont configurées et lorsque ces liens ne sont pas configurés.

captures d’écran

Mise en forme des liens vers les conditions d’utilisation et les documents de déclaration de confidentialité

Avant d’ajouter des liens vers les conditions d’utilisation et les documents de déclaration de confidentialité de votre application, assurez-vous que les URL suivent ces instructions.

Ligne directrice	Description
Format	URL valide
Schémas valides	HTTP et HTTPS Nous vous recommandons HTTPS
Longueur maximale	2048 caractères

Exemples : https://myapp.com/terms-of-service et https://myapp.com/privacy-statement

Ajout de liens aux conditions d’utilisation et à la déclaration de confidentialité

Lorsque les conditions d’utilisation et la déclaration de confidentialité sont prêtes, vous pouvez ajouter des liens vers ces documents dans votre application à l’aide de l’une des méthodes suivantes :

• Via le centre d’administration Microsoft Entra
• Utilisation de l’objet d’application JSON
• Utiliser l’API Microsoft Graph

Utilisation du Centre d’administration Microsoft Entra

Pour ajouter des liens, procédez comme suit :

1. Connectez-vous au centre d’administration de Microsoft Entra au minimum en tant que Développeur d’application.
2. Accédez à Identité>Expériences utilisateur>Personnalisation de l’entreprise.
3. Sélectionnez Démarrage, puis Modifier pour l’Expérience de connexion par défaut.
4. Sélectionnez pied de page et renseignez l’URL des conditions d’utilisation et confidentialité & Cookies.
5. Sélectionnez Vérifier + enregistrer.

Utilisation du JSON de l’objet d’application

Si vous préférez modifier directement l’objet d’application JSON, vous pouvez utiliser l’éditeur de manifeste pour inclure des liens vers les conditions d’utilisation et la déclaration de confidentialité de votre application.

1. Accédez à la section Inscriptions d’applications, puis sélectionnez votre application.
2. Ouvrez le volet Manifeste.
3. Ctrl+F, recherchez « informationalUrls ». Renseignez les informations.
4. Enregistrez vos modifications en téléchargeant le manifeste de l’application, en le modifiant et en le chargeant.

    "informationalUrls": { 
        "termsOfService": "<your_terms_of_service_url>", 
        "privacy": "<your_privacy_statement_url>" 
    }

Utilisation de l’API Microsoft Graph

Pour mettre à jour par programmation votre application, vous pouvez utiliser l’API Microsoft Graph pour mettre à jour toutes vos applications afin d’inclure des liens vers les conditions d’utilisation et les documents de déclaration de confidentialité.

PATCH https://graph.microsoft.com/v1.0/applications/{applicationObjectId}
{ 
    "appId": "{your application object id}", 
    "info": { 
        "termsOfServiceUrl": "<your_terms_of_service_url>", 
        "supportUrl": null, 
        "privacyStatementUrl": "<your_privacy_statement_url>", 
        "marketingUrl": null, 
        "logoUrl": null 
    }
}

Remarque

• Veillez à ne pas remplacer les valeurs préexistantes que vous avez affectées à l’un de ces champs : supportUrl, marketingUrlet logoUrl
• L’API Microsoft Graph fonctionne uniquement lorsque vous vous connectez avec un compte Microsoft Entra. Les comptes Microsoft personnels ne sont pas pris en charge.