Location dans Microsoft Entra ID
Microsoft Entra ID organise des objets tels que des utilisateurs et des applications en groupes appelés locataires. Les locataires permettent à un administrateur de définir des stratégies sur les utilisateurs au sein de l’organisation et les applications que l’organisation possède pour répondre à leurs stratégies de sécurité et opérationnelles.
Qui peut se connecter à votre application ?
Lorsqu’il s’agit de développer des applications, les développeurs peuvent choisir de configurer leur application pour qu’elle soit à locataire unique ou multilocataire pendant l’inscription de l’application.
- Les applications à locataire unique sont disponibles uniquement dans le locataire dans lequel elles ont été inscrites, également connu sous le nom de locataire d'origine.
- Les applications à plusieurs locataires sont disponibles pour les utilisateurs dans leur locataire d'origine et dans d'autres locataires.
Lorsque vous inscrivez une application, vous pouvez la configurer pour qu’elle soit à locataire unique ou à plusieurs locataires, en définissant l’audience comme suit.
| Public visé | Mono/Multi-locataire | Qui peut se connecter |
|---|---|---|
| Comptes dans ce répertoire uniquement | Locataire unique | Tous les comptes d’utilisateur et d’invité de votre annuaire peuvent utiliser votre application ou VOTRE API. Utilisez cette option si votre public cible est interne à votre organisation. |
| Comptes dans n’importe quel répertoire Microsoft Entra | Multi-locataire | Tous les utilisateurs et invités disposant d’un compte professionnel ou scolaire de Microsoft peuvent utiliser votre application ou VOTRE API. Cela inclut les écoles et les entreprises qui utilisent Microsoft 365. Utilisez cette option si votre public cible est des clients professionnels ou éducatifs. |
| Comptes dans n’importe quel annuaire Microsoft Entra et comptes Microsoft personnels (tels que Skype, Xbox, Outlook.com) | Multi-locataire | Tous les utilisateurs disposant d’un compte professionnel ou scolaire ou personnel Microsoft peuvent utiliser votre application ou VOTRE API. Il inclut les écoles et les entreprises qui utilisent Microsoft 365 ainsi que des comptes personnels utilisés pour se connecter à des services tels que Xbox et Skype. Utilisez cette option pour cibler l’ensemble le plus large de comptes Microsoft. |
Meilleures pratiques pour les applications mutualisées
La création d’applications mutualisées performantes peut être difficile en raison du nombre de stratégies différentes que les administrateurs informatiques peuvent appliquer dans leurs instances. Si vous choisissez de créer une application mutualisée, suivez les bonnes pratiques suivantes :
- Testez votre application dans un locataire dans lequel des stratégies d’accès conditionnel sont configurées.
- Suivez le principe de l’accès au moins utilisateur pour vous assurer que votre application demande uniquement des autorisations dont elle a réellement besoin.
- Fournissez les noms et descriptions appropriés pour toutes les autorisations que vous exposez dans le cadre de votre application. Cela permet aux utilisateurs et aux administrateurs de savoir ce qu’ils acceptent lorsqu’ils tentent d’utiliser les API de votre application. Pour plus d’informations, consultez la section bonnes pratiques du guide des autorisations .
Remarque
Les applications à plusieurs locataires peuvent être déployées sur les mêmes instances de cloud nationales, mais pas sur Clouds nationaux Azure. Exemples:
- Une application mutualisée créée dans un locataire commercial peut être ajoutée à d’autres locataires commerciaux.
- Une application multilocataire créée dans un locataire Azure Government peut être ajoutée à d'autres locataires Azure Government.
Étapes suivantes
Pour plus d’informations sur la location dans Microsoft Entra ID, consultez :