Intégration à Plateforme d’identités MicrosoftIntegrating with Microsoft identity platform

Dans cet article, vous découvrez les avantages de l’intégration de votre application à Plateforme d’identités Microsoft et obtenez des ressources pour l’intégration.In this article, you learn about the benefits of integrating your application with Microsoft identity platform and get resources for integration. Plateforme d’identités Microsoft et Azure Active Directory (AD) offrent aux organisations une gestion professionnelle des identités pour les applications cloud.Microsoft identity platform and Azure Active Directory (AD) provides organizations with enterprise-grade identity management for cloud applications. L’intégration à Plateforme d’identités Microsoft offre à vos utilisateurs une expérience de connexion rationalisée et permet à votre application d’être conforme à la stratégie informatique.Microsoft identity platform integration gives your users a streamlined sign-in experience, and helps your application conform to IT policy.

Processus d’intégrationHow to integrate

Il existe plusieurs façons d’intégrer votre application à Plateforme d’identités Microsoft.There are several ways for your application to integrate with Microsoft identity platform. Bénéficiez d’autant de ces scénarios nécessaires à votre application.Take advantage of as many or as few of these scenarios as is appropriate for your application.

Prendre en charge Plateforme d’identités Microsoft comme moyen de connexion à votre applicationSupport Microsoft identity platform as a way to sign in to your application

Réduction des problèmes de connexion et réduction des coûts de prise en charge.Reduce sign in friction and reduce support costs. En utilisant Plateforme d’identités Microsoft pour se connecter à votre application, vos utilisateurs n’auront pas à mémoriser un nom et mot de passe de plus.By using Microsoft identity platform to sign in to your application, your users won't have one more name and password to remember. En tant que développeur, vous aurez un mot de passe en moins à stocker et à protéger.As a developer, you'll have one less password to store and protect. Ne pas avoir à gérer les réinitialisations de mots de passe oubliés peut être en soi une économie considérable.Not having to handle forgotten password resets may be a significant savings alone. Plateforme d’identités Microsoft alimente les connexions pour certaines des applications cloud les plus populaires au monde, notamment Microsoft 365 et Microsoft Azure.Microsoft identity platform powers sign in for some of the world's most popular cloud applications, including Microsoft 365 and Microsoft Azure. Avec des centaines de millions d’utilisateurs dans des millions d’organisations, il est fort probable que votre utilisateur soit déjà connecté à Plateforme d’identités Microsoft.With hundreds of millions users from millions of organizations, chances are your user is already signed in to Microsoft identity platform. En savoir plus sur l’ajout de la prise en charge de la connexion à Plateforme d’identités Microsoft.Learn more about adding support for Microsoft identity platform sign in.

Simplifiez l’inscription à votre application.Simplify sign up for your application. Lors de l’inscription de votre application, Plateforme d’identités Microsoft peut envoyer des informations essentielles sur un utilisateur pour vous permettre de remplir au préalable votre formulaire d’inscription ou de le supprimer complètement.During sign up for your application, Microsoft identity platform can send essential information about a user so that you can pre-fill your sign up form or eliminate it completely. Les utilisateurs peuvent s’inscrire à votre application à l'aide de leur compte Azure AD via une expérience de consentement courante, similaire à celles des réseaux sociaux et des applications mobiles.Users can sign up for your application using their Azure AD account via a familiar consent experience similar to those found in social media and mobile applications. Tout utilisateur peut s’inscrire et se connecter à une application qui est intégrée à Plateforme d’identités Microsoft sans avoir besoin de l’intervention des services informatiques.Any user can sign up and sign in to an application that is integrated with Microsoft identity platform without requiring IT involvement. En savoir plus sur l’inscription de votre application pour la connexion d’un compte Azure AD .Learn more about signing-up your application for Azure AD Account login.

Recherche des utilisateurs, gestion de l’attribution de privilèges d’accès des utilisateurs et contrôle de l’accès à votre applicationBrowse for users, manage user provisioning, and control access to your application

Rechercher des utilisateurs dans le répertoire.Browse for users in the directory. Utilisez l’API Microsoft Graph pour aider les utilisateurs à rechercher d’autres personnes dans leur organisation lorsque vous invitez d’autres personnes ou que vous leur accordez l’accès, au lieu de leur demander de taper leurs adresses e-mail.Use the Microsoft Graph API to help users search and browse for other people in their organization when inviting others or granting access, instead of requiring them to type email addresses. Les utilisateurs peuvent effectuer leur recherche dans une interface similaire à un carnet d’adresses, notamment en affichant les détails de la hiérarchie organisationnelle.Users can browse using a familiar address book style interface, including viewing the details of the organizational hierarchy. Apprenez-en davantage sur l’API Microsoft Graph.Learn more about the Microsoft Graph API.

Réutilisation des groupes Active Directory et des listes de distribution déjà gérées par votre client.Re-use Active Directory groups and distribution lists your customer is already managing. Azure AD contient les groupes que votre client utilise déjà pour la distribution d’e-mail et la gestion des accès.Azure AD contains the groups that your customer is already using for email distribution and managing access. À l’aide de l’API Microsoft Graph, réutilisez ces groupes au lieu de demander à votre client de créer et de gérer un ensemble de groupes distinct dans votre application.Using the Microsoft Graph API, re-use these groups instead of requiring your customer to create and manage a separate set of groups in your application. Les informations sur les groupes peuvent également être envoyées à votre application dans les jetons de connexion.Group information can also be sent to your application in sign in tokens. Apprenez-en davantage sur l’API Microsoft Graph.Learn more about the Microsoft Graph API.

Utilisez Plateforme d’identités Microsoft pour contrôler qui a accès à votre application.Use Microsoft identity platform to control who has access to your application. Les administrateurs et les propriétaires d’applications dans Azure AD peuvent attribuer l’accès aux applications à des utilisateurs et des groupes spécifiques.Administrators and application owners in Azure AD can assign access to applications to specific users and groups. À l’aide de l’API Microsoft Graph, vous pouvez lire cette liste et l’utiliser pour contrôler le provisionnement et le déprovisionnement de ressources et l’accès au sein de votre application.Using the Microsoft Graph API, you can read this list and use it to control provisioning and de-provisioning of resources and access within your application.

Utilisez Plateforme d’identités Microsoft pour le contrôle d’accès en fonction des rôles.Use Microsoft identity platform for Roles Based Access Control. Les administrateurs et les propriétaires d’applications peuvent affecter des utilisateurs et des groupes aux rôles que vous définissez lorsque vous enregistrez votre application dans Plateforme d’identités Microsoft.Administrators and application owners can assign users and groups to roles that you define when you register your application in Microsoft identity platform. Les informations sur les rôles sont envoyées à votre application dans des jetons de connexion et peuvent également être lues à l’aide de l’API Microsoft Graph.Role information is sent to your application in sign in tokens and can also be read using the Microsoft Graph API. En savoir plus sur l’utilisation de Plateforme d’identités Microsoft pour l’autorisation.Learn more about using Microsoft identity platform for authorization.

Accéder au profil des utilisateurs, au calendrier, aux e-mails, aux contacts, aux fichiers et plus encoreGet access to users' profile, calendar, email, contacts, files, and more

Plateforme d’identités Microsoft est le serveur d’autorisation pour Microsoft 365 et d’autres services métiers de Microsoft.Microsoft identity platform is the authorization server for Microsoft 365 and other Microsoft business services. Si vous prenez en charge Plateforme d’identités Microsoft pour la connexion à votre application ou si vous prenez en charge la liaison de vos comptes d’utilisateur actuels aux comptes d’utilisateur Azure AD à l’aide d’OAuth 2.0, vous pouvez demander l’accès en lecture et en écriture au profil utilisateur, au calendrier, aux e-mails, aux contacts, aux fichiers et autres informations de l’utilisateur.If you support Microsoft identity platform for sign in to your application or support linking your current user accounts to Azure AD user accounts using OAuth 2.0, you can request read and write access to a user's profile, calendar, email, contacts, files, and other information. Vous pouvez écrire des événements en toute transparence dans le calendrier de l'utilisateur et lire ou écrire des fichiers dans leur OneDrive.You can seamlessly write events to user's calendar, and read or write files to their OneDrive. Apprenez-en davantage sur les API Microsoft 365.Learn more about the Microsoft 365 APIs.

Promotion de votre application dans les Places de marché Azure et Microsoft 365Promote your application in the Azure and Microsoft 365 Marketplaces

Promouvez votre application aux millions d'organisations qui utilisent déjà Azure AD.Promote your application to the millions of organizations who are already using Azure AD. Les utilisateurs qui recherchent ces marketplace utilisent déjà un ou plusieurs services cloud, ce qui les définit en tant que clients de service cloud.Users who search and browse these marketplaces are already using one or more cloud services, making them qualified cloud service customers. En savoir plus sur la promotion de votre application dans Azure Marketplace.Learn more about promoting your application in the Azure Marketplace.

Lorsque des utilisateurs s’inscrivent à votre application, cela apparaîtra dans leur panneau d'accès Azure AD et le lanceur d'applications Microsoft 365.When users sign up for your application, it will appear in their Azure AD access panel and Microsoft 365 app launcher. Les utilisateurs pourront rapidement et facilement retourner à votre application plus tard, ce qui améliore ainsi l’engagement utilisateur.Users will be able to quickly and easily return to your application later, improving user engagement. En savoir plus sur le panneau d'accès Azure AD.Learn more about the Azure AD access panel.

Sécurisation de la communication de périphérique à service et de service à serviceSecure device-to-service and service-to-service communication

L’utilisation de Plateforme d’identités Microsoft pour la gestion des identités des services et des périphériques réduit la quantité de code que vous devez écrire et permet au service informatique de gérer les accès.Using Microsoft identity platform for identity management of services and devices reduces the code you need to write and enables IT to manage access. Les services et périphériques peuvent obtenir des jetons de Plateforme d’identités Microsoft à l’aide d’OAuth et utiliser ces jetons pour accéder aux API web.Services and devices can get tokens from Microsoft identity platform using OAuth and use those tokens to access web APIs. Grâce à Plateforme d’identités Microsoft, vous pouvez éviter d’écrire un code d’authentification complexe.Using Microsoft identity platform you can avoid writing complex authentication code. Étant donné que les identités des services et des périphériques sont stockées dans Azure AD, le service informatique peut gérer les clés et la révocation dans un même endroit plutôt que de faire cela séparément dans votre application.Since the identities of the services and devices are stored in Azure AD, IT can manage keys and revocation in one place instead of having to do this separately in your application.

Avantages de l’intégrationBenefits of integration

L’intégration à Plateforme d’identités Microsoft s’accompagne d’avantages qui ne nécessitent pas l’écriture de code supplémentaire.Integration with Microsoft identity platform comes with benefits that do not require you to write additional code.

Intégration avec la gestion des identités d’entrepriseIntegration with enterprise identity management

Aidez votre application à se conformer aux stratégies informatiques.Help your application comply with IT policies. Les organisations intègrent leurs systèmes de gestion des identités d’entreprise à Plateforme d’identités Microsoft. Ainsi, lorsqu’une personne quitte une organisation, elle perd automatiquement l’accès à votre application sans que le service informatique ait besoin de prendre des mesures supplémentaires.Organizations integrate their enterprise identity management systems with Microsoft identity platform, so when a person leaves an organization, they will automatically lose access to your application without IT needing to take extra steps. Le service informatique peut gérer quels utilisateurs peuvent accéder à votre application et déterminer quelles sont les stratégies d'accès requises (par exemple, une authentification multifacteur), réduisant ainsi la nécessité d'écrire du code pour se conformer aux stratégies d'entreprise complexes.IT can manage who can access your application and determine what access policies are required - for example multi-factor authentication - reducing your need to write code to comply with complex corporate policies. Azure AD fournit aux administrateurs un journal d'audit détaillé des utilisateurs qui se sont connectés à votre application, ce qui permet au service informatique d’effectuer un suivi de l’utilisation.Azure AD provides administrators with a detailed audit log of who signed in to your application so IT can track usage.

Azure AD étend Active Directory au cloud afin que votre application puisse être intégrée à Active Directory.Azure AD extends Active Directory to the cloud so that your application can integrate with AD. De nombreuses organisations dans le monde utilisent Active Directory comme leur principal système de gestion des identités et des connexions et ont besoin que leurs applications fonctionnent avec Active Directory.Many organizations around the world use Active Directory as their principal sign-in and identity management system, and require their applications to work with AD. L’intégration avec Azure AD permet d’intégrer votre application à Active Directory.Integrating with Azure AD integrates your app with Active Directory.

Fonctionnalités de sécurité avancéesAdvanced security features

Authentification multifacteurMulti-factor authentication. Plateforme d’identités Microsoft fournit une authentification multifacteur native.Microsoft identity platform provides native multi-factor authentication. Les administrateurs informatiques peuvent avoir besoin d'une authentification multifacteur pour accéder à votre application afin que vous n'ayez pas à écrire le code vous-même.IT administrators can require multi-factor authentication to access your application, so that you do not have to code this support yourself. En savoir plus sur l’ authentification multifacteur.Learn more about Multi-Factor Authentication.

Détection de connexion anormaleAnomalous sign in detection. Plateforme d’identités Microsoft traite plus d’un milliard de connexions par jour, tout en utilisant des algorithmes d’apprentissage automatique pour détecter des activités suspectes et signaler tout problème éventuel aux administrateurs informatiques.Microsoft identity platform processes more than a billion sign-ins a day, while using machine learning algorithms to detect suspicious activity and notify IT administrators of possible problems. En prenant en charge la connexion à Plateforme d’identités Microsoft, votre application bénéficie de cette protection.By supporting Microsoft identity platform sign-in, your application gets the benefit of this protection. En savoir plus sur l’affichage des rapports d'accès Azure Active Directory.Learn more about viewing Azure Active Directory access report.

Accès conditionnel.Conditional Access. Outre l'authentification multifacteur, les administrateurs peuvent exiger que les utilisateurs remplissent certaines conditions avant qu’ils puissent se connecter à votre application.In addition to multi-factor authentication, administrators can require specific conditions be met before users can sign-in to your application. Les conditions qui peuvent être définies incluent la plage d'adresses IP d’un périphérique client, l'appartenance à des groupes spécifiques et l'état du périphérique utilisé pour l'accès.Conditions that can be set include the IP address range of client devices, membership in specified groups, and the state of the device being used for access. En savoir plus sur l’accès conditionnel d’Azure Active Directory.Learn more about Azure Active Directory Conditional Access.

Développement facileEasy development

Protocoles standard de l’industrie.Industry standard protocols. Microsoft s'engage à prendre en charge les normes industrielles.Microsoft is committed to supporting industry standards. La plateforme d’identité Microsoft prend en charge les protocoles standard tels qu’OAuth 2.0 et OpenID Connect 1.0.The Microsoft identity platform supports the industry-standard OAuth 2.0 and OpenID Connect 1.0 protocols. Découvrez en plus sur les protocoles d’authentification de plateforme d’identité Microsoft.Learn more about Microsoft identity platform authentication protocols.

Bibliothèques open source.Open source libraries. Microsoft fournit les bibliothèques open source entièrement prises en charge pour les langages et plateformes courants afin d’accélérer le développement.Microsoft provides fully supported open source libraries for popular languages and platforms to speed development. Le code source est acquis sous licence sous Apache 2.0 et vous êtes libre de répliquer et de contribuer aux projets.The source code is licensed under Apache 2.0, and you are free to fork and contribute back to the projects. En savoir plus sur la Bibliothèque d’authentification Microsoft (MSAL).Learn more about the Microsoft Authentication Library (MSAL).

Présence dans le monde entier et haute disponibilitéWorldwide presence and high availability

Azure AD est déployé dans des centres de données dans le monde entier et est géré et surveillé en permanence.Azure AD is deployed in datacenters around the world and is managed and monitored around the clock. Azure AD est le système de gestion des identités de Microsoft Azure et Microsoft 365 et est déployé dans 28 centres de données dans le monde entier.Azure AD is the identity management system for Microsoft Azure and Microsoft 365 and is deployed in 28 datacenters around the world. Les données d’Active Directory sont garanties pour être répliquées sur au moins trois centres de données.Directory data is guaranteed to be replicated to at least three datacenters. Les équilibrages de charge globaux garantissent aux utilisateurs un accès à la copie la plus fidèle d'Azure AD contenant leurs données. Ils retransmettent automatiquement les demandes vers d’autres centres de données si un problème est détecté.Global load balancers ensure users access the closest copy of Azure AD containing their data, and automatically re-route requests to other datacenters if a problem is detected.

Étapes suivantesNext steps

Commencer à écrire du code.Get started writing code.

Connecter les utilisateurs à l’aide de la plateforme d’identité MicrosoftSign users in using Microsoft identity platform