Inscrire une application avec l’ID Microsoft Entra

  • 3 minutes

L’ID Microsoft Entra vous aide à intégrer votre application à la plateforme d’identités Microsoft afin de fournir des services d’authentification et d’autorisation pour votre application et ses utilisateurs. Pour connecter votre application à l’identité Microsoft, vous devez inscrire votre application dans l’ID Microsoft Entra.

Microsoft Entra ID fournit un service d’inscription d’application pour les applications web, monopage, mobiles et de bureau accessibles via le portail Azure ou azure CLI. L’inscription de l’application crée une relation de confiance entre votre application et la plateforme d’identités Microsoft. Cela vous permet d’obtenir des informations uniques (ID d’application et ID de client) que l’application peut utiliser pour récupérer un jeton d’accès. L’application peut utiliser le jeton d’accès pour passer des appels Microsoft Graph aux services Microsoft 365 (et autres) de votre organisation.

Au cours du processus d’inscription de l’application, vous devrez définir plusieurs options de configuration :

  • Spécifiez qui peut accéder à votre application en sélectionnant l’un des types de comptes pris en charge suivants. Certains de ces types de comptes définissent la relation entre votre application et les locataires qui représentent les organisations dans l’ID Microsoft Entra. Vous pouvez déterminer si vous souhaitez que votre application soit accessible uniquement pour votre organisation (un seul locataire) ou pour toutes les organisations dans Microsoft Entra ID (multilocataire).

    • Comptes dans cet annuaire organisationnel uniquement (locataire unique) : Sélectionnez cette option si vous souhaitez que votre application soit utilisée uniquement par les utilisateurs de votre client.
    • Comptes dans n’importe quel annuaire organisationnel (multilocataire) : sélectionnez cette option si vous souhaitez autoriser les utilisateurs de n’importe quel locataire Microsoft Entra à utiliser votre application.
    • Comptes dans n’importe quel annuaire organisationnel (multi-client) et comptes Microsoft personnels : Cette option cible le plus large ensemble de clients. Sélectionnez cette option si vous souhaitez autoriser les utilisateurs de n’importe quel locataire Microsoft Entra et les utilisateurs disposant de comptes Microsoft personnels à utiliser votre application.
    • Comptes Microsoft personnels uniquement : Sélectionnez cette option si vous souhaitez que votre application soit utilisée uniquement par des utilisateurs possédant un compte Microsoft personnel.

  • Fournissez un URI de redirection pour les applications web et monopages. Cet URI est l’emplacement vers lequel la plateforme d’identités Microsoft redirige le client d’un utilisateur et envoie des jetons de sécurité après l’authentification.