Intégration à la plateforme d’identités Microsoft

  • Article

Notes

Cet article fait partie de la documentation Plateforme d’identité Microsoft (Azure Active Directory pour développeurs).

Dans cet article, vous découvrez les avantages de l’intégration de votre application à la plateforme d’identités Microsoft et obtenez des ressources pour l’intégration. La plateforme d’identités Microsoft et Microsoft Entra ID offrent aux organisations une gestion professionnelle des identités pour les applications cloud. L’intégration à la plateforme d’identités Microsoft offre à vos utilisateurs une expérience de connexion rationalisée et permet à votre application d’être conforme à la stratégie informatique.

Processus d’intégration

Il existe plusieurs façons d’intégrer votre application à la plateforme d’identités Microsoft. Bénéficiez d’autant de ces scénarios nécessaires à votre application.

Prendre en charge la plateforme d’identités Microsoft comme moyen de connexion à votre application

Réduction des problèmes de connexion et réduction des coûts de prise en charge. En utilisant la plateforme d’identités Microsoft pour se connecter à votre application, vos utilisateurs n’auront pas à mémoriser un nom et mot de passe de plus. En tant que développeur, vous aurez un mot de passe en moins à stocker et à protéger. Ne pas avoir à gérer les réinitialisations de mots de passe oubliés peut être en soi une économie considérable. La plateforme d’identités Microsoft alimente les connexions pour certaines des applications cloud les plus populaires au monde, notamment Microsoft 365 et Microsoft Azure. Avec des centaines de millions d’utilisateurs dans des millions d’organisations, il est fort probable que votre utilisateur soit déjà connecté à la plateforme d’identités Microsoft. En savoir plus sur l’ajout de la prise en charge de la connexion à la plateforme d’identités Microsoft.

Simplifiez l’inscription à votre application. Lors de l’inscription de votre application, la plateforme d’identités Microsoft peut envoyer des informations essentielles sur un utilisateur pour vous permettre de remplir au préalable votre formulaire d’inscription ou de le supprimer complètement. Les utilisateurs peuvent s’inscrire à votre application à l’aide de leur compte Microsoft Entra à travers une expérience de consentement courante, similaire à celles des réseaux sociaux et des applications mobiles. Tout utilisateur peut s’inscrire et se connecter à une application qui est intégrée à la plateforme d’identités Microsoft sans avoir besoin de l’intervention des services informatiques. Apprenez-en davantage sur l’inscription de votre application pour la connexion d’un compte Microsoft Entra.

Recherche des utilisateurs, gestion de l’attribution de privilèges d’accès des utilisateurs et contrôle de l’accès à votre application

Rechercher des utilisateurs dans le répertoire. Utilisez l’API Microsoft Graph pour aider les utilisateurs à rechercher d’autres personnes dans leur organisation lorsque vous invitez d’autres personnes ou que vous leur accordez l’accès, au lieu de leur demander de taper leurs adresses e-mail. Les utilisateurs peuvent effectuer leur recherche dans une interface similaire à un carnet d’adresses, notamment en affichant les détails de la hiérarchie organisationnelle. Apprenez-en davantage sur l’API Microsoft Graph.

Réutilisation des groupes Active Directory et des listes de distribution déjà gérées par votre client. Microsoft Entra ID contient les groupes que votre client utilise déjà pour la distribution d’e-mails et la gestion des accès. À l’aide de l’API Microsoft Graph, réutilisez ces groupes au lieu de demander à votre client de créer et de gérer un ensemble de groupes distinct dans votre application. Les informations sur les groupes peuvent également être envoyées à votre application dans les jetons de connexion. Apprenez-en davantage sur l’API Microsoft Graph.

Utilisez la plateforme d’identités Microsoft pour contrôler qui a accès à votre application. Les administrateurs et les propriétaires d’applications dans Microsoft Entra ID peuvent attribuer l’accès aux applications à des utilisateurs et à des groupes spécifiques. À l’aide de l’API Microsoft Graph, vous pouvez lire cette liste et l’utiliser pour contrôler le provisionnement et le déprovisionnement de ressources et l’accès au sein de votre application.

Utilisez la plateforme d’identités Microsoft pour le contrôle d’accès en fonction des rôles. Les administrateurs et les propriétaires d’applications peuvent affecter des utilisateurs et des groupes aux rôles que vous définissez lorsque vous enregistrez votre application dans Plateforme d’identités Microsoft. Les informations sur les rôles sont envoyées à votre application dans des jetons de connexion et peuvent également être lues à l’aide de l’API Microsoft Graph. En savoir plus sur l’utilisation de la plateforme d’identités Microsoft pour l’autorisation.

Accéder au profil des utilisateurs, au calendrier, aux e-mails, aux contacts, aux fichiers et plus encore

La plateforme d’identités Microsoft est le serveur d’autorisation pour Microsoft 365 et d’autres services métiers de Microsoft. Si vous prenez en charge la plateforme d’identités Microsoft pour la connexion à votre application ou si vous prenez en charge la liaison de vos comptes d’utilisateur actuels aux comptes d’utilisateur Microsoft Entra avec OAuth 2.0, vous pouvez demander l’accès en lecture et en écriture au profil, au calendrier, aux e-mails, aux contacts, aux fichiers et autres informations d’un utilisateur. Vous pouvez écrire des événements en toute transparence dans le calendrier de l'utilisateur et lire ou écrire des fichiers dans leur OneDrive. Apprenez-en davantage sur les API Microsoft 365.

Promotion de votre application dans les Places de marché Azure et Microsoft 365

Promouvez votre application aux millions d'organisations qui utilisent déjà Microsoft Entra ID. Les utilisateurs qui recherchent ces marketplace utilisent déjà un ou plusieurs services cloud, ce qui les définit en tant que clients de service cloud. En savoir plus sur la promotion de votre application dans Azure Marketplace.

Quand des utilisateurs s’inscrivent à votre application, celle-ci apparaît dans leur volet d’accès Microsoft Entra ID et le lanceur d’applications Microsoft 365. Les utilisateurs pourront rapidement et facilement retourner à votre application plus tard, ce qui améliore ainsi l’engagement utilisateur. Apprenez-en davantage sur le volet d’accès Microsoft Entra ID.

Sécurisation de la communication de périphérique à service et de service à service

L’utilisation de la plateforme d’identités Microsoft pour la gestion des identités des services et des appareils réduit la quantité de code que vous devez écrire et permet au service informatique de gérer les accès. Les services et appareils peuvent obtenir des jetons de la plateforme d’identités Microsoft à l’aide d’OAuth et utiliser ces jetons pour accéder aux API web. Grâce à la plateforme d’identités Microsoft, vous pouvez éviter d’écrire un code d’authentification complexe. Étant donné que les identités des services et des périphériques sont stockées dans Microsoft Entra ID, le service informatique peut gérer les clés et la révocation dans un même endroit plutôt que de faire cela séparément dans votre application.

Avantages de l’intégration

L’intégration à la plateforme d’identités Microsoft s’accompagne d’avantages qui ne nécessitent pas l’écriture de code supplémentaire.

Intégration avec la gestion des identités d’entreprise

Aidez votre application à se conformer aux stratégies informatiques. Les organisations intègrent leurs systèmes de gestion des identités d’entreprise à Plateforme d’identités Microsoft. Ainsi, lorsqu’une personne quitte une organisation, elle perd automatiquement l’accès à votre application sans que le service informatique ait besoin de prendre des mesures supplémentaires. Le service informatique peut gérer quels utilisateurs peuvent accéder à votre application et déterminer quelles sont les stratégies d'accès requises (par exemple, une authentification multifacteur), réduisant ainsi la nécessité d'écrire du code pour se conformer aux stratégies d'entreprise complexes. Microsoft Entra ID fournit aux administrateurs un journal d’audit détaillé des utilisateurs qui se sont connectés à votre application, ce qui permet au service informatique d’effectuer un suivi de l’utilisation.

Microsoft Entra ID étend Active Directory au cloud afin que votre application puisse être intégrée à AD. De nombreuses organisations dans le monde utilisent Active Directory comme leur principal système de gestion des identités et des connexions et ont besoin que leurs applications fonctionnent avec Active Directory. L’intégration à Microsoft Entra ID permet d’intégrer votre application à Active Directory.

Fonctionnalités de sécurité avancées

Authentification multifacteur La plateforme d’identités Microsoft fournit une authentification multifacteur native. Les administrateurs informatiques peuvent avoir besoin d'une authentification multifacteur pour accéder à votre application afin que vous n'ayez pas à écrire le code vous-même. En savoir plus sur l’ authentification multifacteur.

Détection de connexion anormale La plateforme d’identités Microsoft traite plus d’un milliard de connexions par jour, tout en utilisant des algorithmes d’apprentissage automatique pour détecter des activités suspectes et signaler tout problème éventuel aux administrateurs informatiques. En prenant en charge la connexion à la plateforme d’identités Microsoft, votre application bénéficie de cette protection. Apprenez-en davantage sur l’affichage du rapport sur Microsoft Entra.

Accès conditionnel. Outre l'authentification multifacteur, les administrateurs peuvent exiger que les utilisateurs remplissent certaines conditions avant qu’ils puissent se connecter à votre application. Les conditions qui peuvent être définies incluent la plage d'adresses IP d’un périphérique client, l'appartenance à des groupes spécifiques et l'état du périphérique utilisé pour l'accès. Apprenez-en davantage sur l’accès conditionnel Microsoft Entra.

Développement facile

Protocoles standard de l’industrie. Microsoft s'engage à prendre en charge les normes industrielles. La plateforme d’identité Microsoft prend en charge les protocoles standard tels qu’OAuth 2.0 et OpenID Connect 1.0. En savoir plus sur les protocoles d’authentification de la plateforme d’identités Microsoft.

Bibliothèques open source. Microsoft fournit les bibliothèques open source entièrement prises en charge pour les langages et plateformes courants afin d’accélérer le développement. Le code source est acquis sous licence sous Apache 2.0 et vous êtes libre de répliquer et de contribuer aux projets. En savoir plus sur la Bibliothèque d’authentification Microsoft (MSAL).

Présence dans le monde entier et haute disponibilité

Microsoft Entra ID est déployé dans des centres de données dans le monde entier et est géré et surveillé en permanence. Microsoft Entra ID est le système de gestion des identités de Microsoft Azure et Microsoft 365 et est déployé dans 28 centres de données dans le monde entier. Les données d’Active Directory sont garanties pour être répliquées sur au moins trois centres de données. Les équilibreurs de charge globaux garantissent aux utilisateurs un accès à la copie la plus fidèle de Microsoft Entra ID contenant leurs données. Ils retransmettent automatiquement les demandes vers d’autres centres de données si un problème est détecté.

Étapes suivantes

Commencer à écrire du code.

Connecter les utilisateurs à l’aide de la plateforme d’identités Microsoft