Inscrire une application sur la Plateforme d’identités Microsoft

Cette page vous explique comment ajouter et inscrire une application à l’aide de l’expérience Inscriptions d’applications sur le portail Azure afin qu’elle puisse être intégrée à la Plateforme d’identités Microsoft et appeler Microsoft Graph.

Inscrire une nouvelle application à l’aide du portail Azure

  1. Connectez-vous au portail Azure à l’aide d’un compte professionnel ou scolaire, ou d’un compte Microsoft personnel.

  2. Si votre compte vous donne accès à plusieurs locataires, sélectionnez votre compte en haut à droite et définissez votre session de portail sur le locataire Azure AD souhaité.

  3. Dans le volet de navigation gauche, sélectionnez le service Azure Active Directory, puis sélectionnez Inscriptions d’applications > Nouvelle inscription.

  4. Lorsque la page Inscrire une application s’affiche, saisissez les informations d’inscription de votre application :

    • Nom : saisissez un nom d’application cohérent qui s’affichera pour les utilisateurs de l’application.

    • Types de compte pris en charge : sélectionnez les comptes à prendre en charge par l’application.

      Types de comptes pris en charge Description
      Comptes dans cet annuaire organisationnel uniquement Sélectionnez cette option si vous générez une application métier. Cette option n’est pas disponible si vous n’inscrivez pas l’application dans un annuaire.

      Cette option s’applique à un compte Azure AD à locataire unique seulement.

      Il s’agit de l’option par défaut, sauf si vous inscrivez l’application hors d’un annuaire. Dans les cas où l’application est inscrite hors d’un annuaire, l’option par défaut est comptes mutualisés Azure AD et comptes Microsoft personnels.
      Comptes dans un annuaire organisationnel Sélectionnez cette option si vous souhaitez cibler tous les clients professionnels et éducatifs.

      Cette option s’applique à un compte Azure AD multi-locataire seulement.

      Si vous avez inscrit l’application comme compte Azure AD à locataire unique seulement, vous pouvez le mettre à jour vers un compte Azure AD multi-locataire et inversement via le panneau Authentification.
      Comptes dans un annuaire organisationnel et comptes personnels Microsoft Sélectionnez cette option pour cibler l’ensemble le plus large de clients.

      Cette option s’applique à des comptes Microsoft personnels et Azure AD multi-locataires.

      Si vous avez inscrit l’application comme comptes Microsoft personnels et Azure AD multi-locataires, vous ne pouvez pas modifier cela dans l’interface utilisateur. Vous devez utiliser l’éditeur de manifeste de l’application pour modifier les types de compte pris en charge.
    • URI de redirection (facultatif) : sélectionnez le type d’application que vous créez, Web ou Client public (mobile et bureau), puis entrez l’URI de redirection (ou URL de réponse).

      • Pour les applications web, indiquez l’URL de base de votre application. Par exemple, http://localhost:31544 peut être l’URL d’une application web en cours d’exécution sur votre ordinateur local. Les utilisateurs peuvent utiliser cette URL pour se connecter à une application web cliente.
      • Pour les applications de client public, indiquez l’URI utilisé par Azure AD pour renvoyer les réponses de jeton. Entrez une valeur spécifique de votre application, par exemple, myapp://auth.

      Pour accéder à des exemples spécifiques aux applications web ou natives, consultez les Guides de démarrage rapides.

  5. Lorsque vous avez terminé, sélectionnez Inscrire.

    Inscrire une nouvelle application sur le portail Azure

Azure AD attribue un ID d’application unique (client) à votre application, et vous êtes redirigé vers la page Vue d’ensemble de votre application. Pour ajouter des fonctionnalités supplémentaires à votre application, vous pouvez sélectionner d’autres options de configuration, dont la personnalisation, les certificats et les secrets, les autorisations API, et plus encore.

Page Vue d’ensemble d’une application nouvellement inscrite

Propriétés spécifiques aux plateformes

Le tableau suivant montre les propriétés que vous devez configurer et copier pour différents types d’applications. Affecté signifie que vous devez utiliser la valeur attribuée par Azure AD.

Type d’application Plateforme ID de l’application (client) Clé secrète client URI/URL de redirection Flux implicite
Natif/Mobile Natif Affecté Non Affecté Non
Web App Web Affecté Oui Oui Facultatif
L’intergiciel Open ID Connect utilise le flux hybride par défaut (Oui)
SPA Web Affecté Oui Oui Oui
Les SPA utilisent le flux implicite Open ID Connect
Service/Démon Web Affecté Oui Oui Non

Étapes suivantes