Créer un locataire externe

Effectué

Exercice : Créer un locataire externe

Vous devez créer un locataire avec une configuration externe dans le Centre d’administration Microsoft Entra pour commencer. Une fois ce locataire externe créé, vous pouvez y accéder à la fois du centre d’administration Microsoft Entra et du portail Azure. Cette unité comporte deux sections : Si vous n’avez pas d’abonnement Azure et Si vous avez déjà un abonnement Azure. Faites défiler l’écran jusqu’à l’unité qui correspond le mieux à votre situation.

Remarque

Vous aurez besoin au moins du rôle d’annuaire Créateur de locataire pour créer un locataire externe.

Vous avez des commentaires ? Faites-nous savoir comment se déroule votre projet de preuve de concept. Nous aimerions connaître votre opinion.

Si vous n’avez pas d’abonnement Azure

Si vous n’avez pas d’abonnement Azure, vous pouvez créer un locataire d’essai gratuitement.

Important

À la fin de l’essai gratuit de 30 jours, les extensions ne sont pas disponibles. Si aucun abonnement Azure n’est ajouté, votre locataire d’essai gratuit sera désactivé et supprimé. Les options suivantes s’offrent à vous :

  1. Pour créer un locataire d’essai, accédez à aka.ms/ciam-free-trial.

  2. Dans la page Se connecter, utilisez la zone de connexion (étiquette A) pour entrer votre adresse e-mail Outlook ou Hotmail. Si vous n’en avez pas, vous pouvez sélectionner Créez-en un ! (étiquette B) pour créer un compte Outlook. Vous pouvez également vous connecter avec votre compte GitHub (étiquette C). Capture d’écran de la boîte de dialogue Se connecter pour accéder à Microsoft Entra, avec trois rectangles et une ligne partant de chaque rectangle pour spécifier les étiquettes A, B et C.

  3. Une fois connecté ou une fois votre compte créé, vous êtes redirigé vers le centre d’administration Microsoft Entra. C’est ici que commence la configuration de votre locataire d’essai gratuit. Pour personnaliser le domaine et le nom du locataire, ainsi que l’emplacement, sélectionnez Modifier les paramètres.

    Capture d’écran avec « Modifier les paramètres » mis en évidence.

  4. Les champs suivants sont personnalisables pour votre locataire d’essai gratuit :

    • Nom du locataire : vous pouvez inclure le nom de votre entreprise et le fait qu’il s’agit d’un locataire externe de test. Par exemple, Woodgrove CIAM Dev.

    • Nom de domaine : il est recommandé d’inclure l’objectif du locataire. Par exemple, si votre équipe de développeurs teste le produit avec une possibilité de mise à niveau ultérieure, vous pouvez ajouter dev après le nom de votre entreprise, comme ceci : woodgrove-ciam-dev.

    • Emplacement : spécifiez l’emplacement de ce locataire d’essai.

      Capture d’écran de « Modifier les paramètres », avec les champs modifiables Nom du locataire, Nom de domaine et Emplacement mis en évidence.

  5. Lorsque vous avez terminé, cochez la case pour accepter le Contrat client Microsoft et la déclaration de confidentialité, puis sélectionnez Continuer. Vous devrez peut-être patienter quelques minutes avant le lancement de l’étape suivante.

    Capture d’écran comportant deux rectangles rouges, le premier mettant en évidence la case à cocher pour accepter le Contrat client Microsoft et la déclaration de confidentialité, et le second mettant en évidence le bouton Continuer.

  6. Une boîte de dialogue peut s’afficher à deux reprises pour vous demander si vous souhaitez quitter le site. Sélectionnez Quitter deux fois. Cela se produit parce que le centre d’administration Microsoft Entra tente de quitter l’expérience de configuration de l’essai gratuit et de lancer le guide de démarrage intitulé Connecter vos utilisateurs en 3 étapes faciles.

    Capture d’écran mettant en évidence la boîte de dialogue « Quitter le site ? » ouverte au-dessus de l’écran de chargement du centre d’administration Microsoft Entra. Un bouton intitulé « Quitter » est également mis en évidence dans la boîte de dialogue.

  7. Le guide Connecter vos utilisateurs en 3 étapes faciles, également appelé guide de démarrage, est lancé. Vous pouvez sélectionner la façon dont vous souhaitez que vos clients se connectent et la personnalisation qu’ils verront.

    Capture d’écran du guide « Connecter à vos utilisateurs en 3 étapes faciles », avec les champs « Comment voulez-vous que vos clients se connectent ? » et « Sélectionner des options pour personnaliser l’apparence » mis en évidence.

  8. Vous pouvez faire défiler l’écran vers le bas pour afficher un aperçu de votre page de connexion. Sélectionnez Continuer lorsque vous avez terminé.

    Capture d’écran mettant en évidence la page « Aperçu de votre page de connexion » et un bouton intitulé Continuer.

  9. Attendez quelques minutes jusqu’à ce que le bouton Exécuter maintenant soit prêt. Quand le bouton Exécuter maintenant est prêt, sélectionnez-le pour afficher l’expérience de connexion.

    Capture d’écran mettant en évidence un bouton intitulé « Exécuter maintenant ».

  10. L’aperçu est lancé et reflète les personnalisations que vous avez effectuées jusqu’à présent.

    Capture d’écran de l’aperçu de la page de connexion.

  11. Revenez au centre d’administration Microsoft Entra, puis sélectionnez Continuer. Si vous souhaitez modifier les personnalisations effectuées jusqu’à présent, sélectionnez Précédent.

    Capture d’écran du guide de démarrage avec un bouton intitulé Continuer mis en évidence.

  12. (Cette étape est facultative) Enfin, vous pouvez ajouter votre expérience de connexion à un exemple d’application. Sélectionnez l’une des options suivantes : Application monopage (SPA), Application web, Application de bureau ou Application mobile.

    Capture d’écran de la section Sélectionner votre type d’application mise en évidence.

  13. (Cette étape est facultative) Selon le type d’application que vous avez sélectionné précédemment, vous pouvez afficher les langages disponibles. Sous Configurer et exécuter l’exemple d’application, vous pouvez télécharger votre exemple d’application et exécuter le code dans votre environnement. Sélectionnez Continuer lorsque vous avez terminé de télécharger l’exemple de code dont vous avez besoin.

    Capture d’écran mettant en évidence les sections « Sélectionner votre langage » et « Configurer et exécuter l’exemple d’application ».

Si vous avez déjà un abonnement Azure

  1. Pour créer un locataire, connectez-vous au centre d’administration Microsoft Entra et accédez à Identité>Vue d’ensemble. Sélectionnez ensuite Gérer les locataires.

    Capture d’écran de la page Vue d’ensemble des identités. Le bouton de barre d’outils intitulé Gérer les locataires est mis en évidence.

  2. Dans la page Gérer les locataires, sélectionnez Créer.

    Capture d’écran de la page Gérer les locataires. Le bouton de barre d’outils intitulé Créer est mis en évidence.

  3. Sélectionnez Externe, puis sélectionnez Continuer.

    Capture d’écran de Choisir une configuration pour votre locataire. Le groupe de choix Externe est sélectionné.

  4. Sous l’onglet Informations de base de la page Créer un locataire, entrez les informations suivantes : Tapez le Nom de locataire de votre choix (par exemple, Woodgrove live demo). Tapez le Nom de domaine de votre choix (par exemple, woodgrovelive). Sélectionnez votre emplacement souhaité. Il ne sera pas possible de changer cette sélection ultérieurement. Ensuite, sélectionnez Suivant : Ajouter un abonnement.

    Capture d’écran de la navigation de l’Assistant Création d’un locataire avec la première étape intitulée Informations de base sélectionnée. Le Nom de locataire, le Nom de domaine et l’Emplacement sont renseignés.

  5. Sous l’onglet Ajouter un abonnement, entrez les informations suivantes : À côté d’Abonnement, sélectionnez votre abonnement dans le menu. En regard de Groupe de ressources, sélectionnez un groupe de ressources dans le menu. S’il n’existe aucun groupe de ressources disponible, sélectionnez Créer, ajoutez un nom, puis sélectionnez OK. Si Emplacement du groupe de ressources apparaît, sélectionnez l’emplacement géographique du groupe de ressources dans le menu. Sélectionnez ensuite Vérifier + créer.

    Capture d’écran de la navigation de l’Assistant Création d’un locataire avec la deuxième étape intitulée Ajouter un abonnement sélectionnée. L’abonnement et le groupe de ressources sont renseignés.

  6. Si les informations que vous avez entrées sont correctes, sélectionnez Créer. Ce processus de création de locataire peut prendre jusqu’à 30 minutes.

    Capture d’écran de la navigation de l’Assistant Création d’un locataire avec la troisième étape intitulée Vérifier + créer sélectionnée. La case d’informations verte confirme que la validation a réussi. Le bouton situé en bas de l’Assistant intitulé Créer est mis en évidence.

  7. Vous pouvez surveiller la progression du processus de création du locataire dans le volet Notifications . Une fois le tenant créé, vous pouvez y accéder dans le Centre d’administration Microsoft Entra et dans le Portail Azure.

    Capture d’écran du volet Notifications ouvert à droite avec le journal d’activité le plus récent intitulé Créer un locataire confirmant que la création du locataire a réussi.

  8. Utilisez l’icône Paramètres dans le menu supérieur pour Basculer vers votre locataire client que vous avez créé à partir du menu Annuaires + abonnements. Si le locataire que vous avez créé n’apparaît pas dans la liste, actualisez la page (à l’aide du bouton d’actualisation du navigateur web).

    Capture d’écran de la page Annuaires + abonnements avec le bouton Basculer pour l’annuaire listé en bas mis en évidence.

  9. Accédez à Accueil>Vue d’ensemble du locataire pour commencer à configurer votre locataire.

    Capture d’écran de la page Vue d’ensemble des identités avec Vue d’ensemble mise en évidence dans la barre latérale.

    Bravo ! À ce stade, le locataire ID externe Microsoft Entra est prêt à être utilisé.

Remarque

Avant de commencer, notez que pour créer un locataire externe, vous utiliserez l’API REST Azure et non Microsoft Graph. Vous pouvez suivre le lien pour vérifier la disponibilité et la validité d’un nom de domaine pour le locataire afin d’exécuter l’API REST directement à partir de votre navigateur. La capture d’écran suivante montre où effectuer la sélection dans la page de destination du lien et indique également comment exécuter une API particulière. Capture d’écran du bouton intitulé Essayer mis en évidence du côté droit de l’en-tête de code de requête HTTP. La requête HTTP vérifie la disponibilité et la validité d’un nom de domaine pour le locataire.

1. Vérifier la disponibilité des noms de domaine

Avant de créer un locataire, vérifiez la disponibilité et la validité d’un nom de domaine pour le locataire. Remplacez les valeurs suivantes, puis exécutez la requête de l’API REST Azure :

  • {subscriptionId} par votre ID d’abonnement Azure.
  • {tenant-name} par le nom du locataire que vous souhaitez vérifier. Par exemple, woodgrove.
   POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.AzureActiveDirectory/checkNameAvailability?api-version=2023-05-17-preview
   {
      countryCode: "US",
      name: "{tenant-name}"
   }
Exemple

L’exemple suivant vérifie la disponibilité du nom du locataire woodgrove à l’aide de l’ID d’abonnement aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e.

    POST https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/providers/Microsoft.AzureActiveDirectory/checkNameAvailability?api-version=2023-05-17-preview
    {
      "name": "woodgrove",
      "countryCode": "US"
    }
1.1 Vérifier la réponse

Vérifiez le nameAvailable et le message. L’exemple suivant montre un nom de locataire indisponible :

{
  "nameAvailable": false,
  "reason": "AlreadyExists",
  "message": "The given domain name is not available."
}   

L’exemple suivant montre un nom de locataire disponible :

{
  "nameAvailable": true,
  "reason": null,
  "message": null
}  

2. Créer un groupe de ressources

Pour créer un locataire externe, vous devez disposer d’un groupe de ressources dans lequel le locataire sera créé. Vous pouvez en choisir un qui existe déjà ou créer un groupe de ressources. Dans l’API REST Azure suivante, remplacez :

  • {subscriptionId} par votre ID d’abonnement Azure.
  • {resourceGroupName} par le nom du groupe de ressources à créer.
  • {azure-location} par l’emplacement du groupe de ressources. Il ne peut pas être modifié une fois le groupe de ressources créé. Il doit être l’un des emplacements Azure pris en charge.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}?api-version=2021-04-01
{
"location": "{azure-location}"
}
Exemple

L’exemple suivant permet de créer un groupe de ressources nommé my-resource-group dans eastus.

PUT https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/my-resource-group?api-version=2021-04-01
{
  "location": "eastus"
}

3. Créer un locataire externe

La requête suivante lance une demande asynchrone pour créer un locataire externe lié à votre abonnement et dans le groupe de ressources que vous avez créé. Dans la requête d’API REST Azure suivante, remplacez :

  • {subscriptionId} par votre ID d’abonnement Azure.
  • {resourceGroupName} par le nom du groupe de ressources que vous avez créé précédemment.
  • {resourceName} par le sous-domaine initial du locataire. Par exemple, contoso ou woodgrove.
  • {location} par l’emplacement dans lequel la ressource est hébergée et les données résident. Peut être « États-Unis », « Europe », « Asie-Pacifique » ou « Australie ».
  • {displayName} avec un nom complet de votre locataire.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.AzureActiveDirectory/ciamDirectories/{resourceName}?api-version=2023-05-17-preview
{
  "location": "{location}",
  "sku": {
    "name": "Standard",
    "tier": "A0"
  },
  "properties": {
    "createTenantProperties": {
      "displayName": "{displayName}",
      "countryCode": "US"
    }
  }
}
Exemple

L’exemple suivant permet de créer un groupe de ressources nommé my-resource-group dans eastus. L’exemple suivant crée un nom de locataire contoso dans le groupe de ressources my-resource-group lié à l’abonnement aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e.

PUT https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.AzureActiveDirectory/ciamDirectories/contoso?api-version=2023-05-17-preview
{
  "location": "United States",
  "sku": {
    "name": "Standard",
    "tier": "A0"
  },
  "properties": {
    "createTenantProperties": {
      "displayName": "Contoso",
      "countryCode": "US"
    }
  }
}