Ajouter un flux utilisateur d’inscription en libre-service à une application

Pour les applications que vous générez, vous pouvez créer des flux d’utilisateur qui permettent à un utilisateur de s’inscrire à une application et de créer un compte invité. Un flux d’utilisateur d’inscription en libre-service définit la série d’étapes que l’utilisateur suit lors de l’inscription, les fournisseurs d’identité que vous l’autorisez à utiliser et les attributs utilisateur que vous souhaitez collecter. Vous pouvez associer une ou plusieurs applications à un seul flux d’utilisateur.

Notes

Vous pouvez associer des flux d’utilisateurs à des applications générées par votre organisation. Les flux d’utilisateurs ne peuvent pas être utilisés pour les applications Microsoft, telles que SharePoint ou Teams.

Avant de commencer

Ajouter des fournisseur d’identité (facultatif)

Azure AD est le fournisseur d’identité par défaut pour l’inscription en libre-service. Cela signifie que les utilisateurs peuvent s’inscrire par défaut avec un compte Azure AD. Dans vos flux d’utilisateur d’inscription en libre-service, vous pouvez également inclure des fournisseurs d’identité sociale tels que Google et Facebook, Compte Microsoft et Code secret à usage unique envoyé par e-mail. Pour plus d’informations, voir les articles suivants :

Définir des attributs personnalisés (facultatif)

Les attributs utilisateur sont des valeurs collectées auprès de l’utilisateur lors de son inscription en libre-service. Azure AD est fourni avec un ensemble intégré d’attributs, mais vous pouvez créer des attributs personnalisés à utiliser dans votre flux utilisateur. Vous pouvez également lire et écrire ces attributs à l’aide de l’API Microsoft Graph. Consultez Définir des attributs personnalisés pour des flux utilisateur

Activer l’inscription en libre-service pour votre locataire

Avant de pouvoir ajouter un flux utilisateur d’inscription en libre-service à vos applications, vous devez activer la fonctionnalité pour votre locataire. Une fois celle-ci activée, des contrôles deviennent disponibles dans le flux utilisateur, qui vous permettent d’associer le flux utilisateur à une application.

Notes

Ce paramètre peut également être configuré avec le type de ressource authenticationFlowsPolicy dans l’API Microsoft Graph.

  1. Connectez-vous au Portail Azure en tant qu’administrateur Azure AD.

  2. Sous Services Azure, sélectionnez Azure Active Directory.

  3. Sélectionnez Paramètres utilisateur, puis, sous Utilisateurs externes, sélectionnez Gérer les paramètres de collaboration externes.

  4. Positionnez le bouton bascule Activer l’inscription en libre-service d’invité via des flux utilisateur sur Oui.

    Enable guest self-service sign-up

  5. Sélectionnez Enregistrer.

Créer le flux utilisateur pour l’inscription en libre-service

Ensuite, vous allez créer le flux utilisateur pour l’inscription en libre-service et l’ajouter à une application.

  1. Connectez-vous au Portail Azure en tant qu’administrateur Azure AD.

  2. Sous Services Azure, sélectionnez Azure Active Directory.

  3. Dans le menu de gauche, sélectionnez Identités externes.

  4. Sélectionnez Flux d’utilisateurs, puis Nouveau flux d’utilisateurs.

    Add a new user flow button

  5. Dans la page Créer, entrez un Nom pour le flux utilisateur. Notez que le nom est automatiquement préfixé avec B2X_1_ .

  6. Dans la liste Fournisseurs d’identité, sélectionnez un ou plusieurs fournisseurs d’identité que vos utilisateurs externes peuvent utiliser pour se connecter à votre application. L’option Inscription à Azure Active Directory est activée par défaut (pour savoir comment ajouter des fournisseurs d’identité, consultez Avant de commencer plus haut dans cet article).

  7. Sous Attributs utilisateur, choisissez les attributs à collecter auprès de l’utilisateur. Pour Attributs supplémentaires, sélectionnez Afficher plus. Par exemple, sélectionnez Afficher plus, puis choisissez des attributs et des revendications pour Pays/région, Nom d’affichage et Code postal. Sélectionnez OK.

    Create a new user flow page

Notes

Vous ne pouvez collecter des attributs que lorsqu’un utilisateur s’inscrit pour la première fois. Une fois qu’un utilisateur s’est inscrit, il n’est plus invité à collecter des informations sur les attributs, même si vous modifiez le flux d’utilisateur.

  1. Sélectionnez Create (Créer).
  2. Le nouveau flux d’utilisateurs apparaît dans la liste Flux d’utilisateurs. Si nécessaire, actualisez la page.

Sélectionner la mise en page du formulaire de collection d’attributs

Vous pouvez choisir l’ordre dans lequel les attributs s’affichent sur la page d’inscription.

  1. Dans le portail Azure, sélectionnez Azure Active Directory.
  2. Sélectionnez External Identities, puis Flux d’utilisateurs.
  3. Sélectionnez le flux utilisateur d’inscription en libre-service dans la liste.
  4. Sous Personnaliser, sélectionnez Mises en page.
  5. Les attributs à collecter que vous avec choisis sont répertoriés. Pour modifier l’ordre d’affichage, sélectionnez un attribut, puis choisissez Monter, Descendre, Déplacer vers le haut ou Déplacer vers le bas.
  6. Sélectionnez Enregistrer.

Ajouter des applications au flux utilisateur d’inscription en libre-service

Vous pouvez maintenant associer des applications au flux utilisateur.

  1. Connectez-vous au Portail Azure en tant qu’administrateur Azure AD.

  2. Sous Services Azure, sélectionnez Azure Active Directory.

  3. Dans le menu de gauche, sélectionnez Identités externes.

  4. Sous Inscription en libre-service, sélectionnez Flux d’utilisateurs.

  5. Sélectionnez le flux utilisateur d’inscription en libre-service dans la liste.

  6. Dans le menu de gauche, sous Utiliser, sélectionnez Applications.

  7. Sélectionnez Ajouter une application.

    Assign an application to the user flow

  8. Sélectionnez l’application dans la liste. Vous pouvez aussi utiliser la zone de recherche pour trouver l’application, puis la sélectionner.

  9. Cliquez sur Sélectionner.

Étapes suivantes