Exercice - Configurer une application Microsoft Entra pour se connecter à Microsoft 365

  • 5 minutes

Dans ce module, vous allez afficher les événements d’un utilisateur récupérés à partir de Microsoft 365 à l’aide de Microsoft Graph. Avant cela, il doit se connecter à votre application à l’aide de son compte Microsoft 365. Ensuite, à l’aide d’OAuth, vous récupérez un jeton d’accès pour votre application. Ce jeton d’accès vous permet d’appeler Microsoft Graph et de récupérer des données de Microsoft 365 pour le compte de l’utilisateur.

Pour commencer, vous devez inscrire votre application Microsoft 365. Pour ce faire, vous pouvez créer une inscription d’application dans l’ID Microsoft Entra. Pour ce module, vous avez besoin d’une application avec ces paramètres :

  • Nom : application MS Graph ASP.NET Core
  • Plateforme : web
  • Types de comptes pris en charge : Comptes dans n’importe quel annuaire organisationnel (n’importe quel annuaire Microsoft Entra - Multilocataire)
  • URI de redirection : https://localhost:5001 et https://localhost:5001/signin-oidc
  • URL de déconnexion : https://localhost:5001/signout-oidc
  • Autorisations API : Microsoft Graph User.Read (délégué)

Créez une inscription d’application Microsoft Entra en procédant comme suit :

  1. Dans le navigateur web, accédez au Centre d’administration Microsoft Entra (https://aad.portal.azure.com) et connectez-vous à l’aide de votre compte de développeur Microsoft 365.

  2. Dans le menu, sélectionnez ID Microsoft Entra.

    Capture d’écran montrant l’ID Microsoft Entra du portail Microsoft Azure.

  3. Sélectionnez Inscriptions d’applications dans le menu de gauche.

  4. Créez une inscription d’application en sélectionnant Nouvelle inscription dans la barre d’outils.

    Capture d’écran montrant la sélection d’une inscription d’application dans l’ID Microsoft Entra.

  5. Dans l’écran Inscrire une application, entrez les valeurs suivantes :

    • Nom : saisissez un nom pour votre application.

    • Types de comptes pris en charge : sélectionnez Comptes dans n’importe quel annuaire organisationnel (n’importe quel annuaire Microsoft Entra - Multilocataire).

    • URI de redirection (facultatif) : sélectionnez Web et entrezhttps://localhost:5001.

    • Sélectionnez Inscrire.

      Capture d’écran montrant comment inscrire une application web dans l’ID Microsoft Entra.

  6. Une fois l’application créée, copiez la valeur de l’ID de l’application (client) et enregistrez-la. Vous aurez besoin de cette valeur plus tard. Cette valeur se trouve sur l’écran Vue d’ensemble.

    Capture d’écran montrant les informations de vue d’ensemble de l’application.

  7. Sous Gérer, sélectionnez Authentification.

    Capture d’écran affichant comment sélectionner l’option d’authentification.

  8. Sur l'écran d'authentification de l'application, saisissez les valeurs suivantes :

    • Sous URI de redirection web sélectionnez Ajouter URI et entrez une valeur de https://localhost:5001/signin-oidc.

    • URL de déconnexion du canal frontal : enterhttps://localhost:5001/signout-oidc.

    • Subvention implicite et flux hybrides : sélectionner les jetons d'identification.

    • Sélectionnez Enregistrer sur la barre d’outils.

      Capture d'écran montrant comment rediriger les jetons U R I et sélectionner les jetons I D.

  9. Sélectionner Certificats et secrets sous Gérer.

  10. Sélectionnez Nouvelle clé secrète client. Entrez une valeur de la Clé secrète du client de l’application dans la Description et sélectionnez l’une des options pour l’Expiration. Sélectionnez Ajouter pour créer la secret.

    Capture d’écran montrant comment créer une clé secrète client.

  11. Copiez la Valeur de la clé secrète client avant de quitter cette page. Vous en aurez besoin plus tard.

    Capture d’écran montrant comment copier la clé secrète client.