Démarrage rapide : Ajouter une application à votre locataire Azure Active Directory (Azure AD)Quickstart: Add an application to your Azure Active Directory (Azure AD) tenant

Azure Active Directory (Azure AD) dispose d’une galerie contenant des milliers d’applications pré-intégrées.Azure Active Directory (Azure AD) has a gallery that contains thousands of pre-integrated applications. De nombreuses applications utilisées par votre organisation sont probablement déjà dans la galerie.Many of the applications your organization uses are probably already in the gallery.

Une fois qu’une application est ajoutée à votre locataire Azure AD, vous pouvez :After an application is added to your Azure AD tenant, you can:

  • Configurer les propriétés de l’application.Configure properties for the app.
  • Gérer l’accès utilisateur à l’application avec une stratégie d’accès conditionnel.Manage user access to the app with a Conditional Access policy.
  • Configurer l’authentification unique afin que les utilisateurs puissent se connecter à l’application avec leurs informations d’identification Azure AD.Configure single sign-on so users can sign in to the app with their Azure AD credentials.

PrérequisPrerequisites

Pour ajouter une application à votre locataire Azure AD, vous avez besoin des éléments suivants :To add an application to your Azure AD tenant, you need:

  • Compte Azure avec un abonnement actif.An Azure account with an active subscription. Créez un compte gratuitement.Create an account for free.
  • Un des rôles suivants : Administrateur général, Administrateur d’application cloud, Administrateur d’application ou propriétaire du principal de service.One of the following roles: Global Administrator, Cloud Application Administrator, Application Administrator, or owner of the service principal.
  • (Facultatif : effectuer Voir vos applications).(Optional: Completion of View your apps).

Important

Nous vous recommandons d’utiliser un environnement de non-production pour tester les étapes de ce guide de démarrage rapide.We recommend using a non-production environment to test the steps in this quickstart.

Ajouter une application à votre locataire Azure ADAdd an app to your Azure AD tenant

Pour ajouter une application à votre locataire Azure AD :To add an application to your Azure AD tenant:

  1. Dans le panneau de navigation gauche du portail Azure, sélectionnez Azure Active Directory.In the Azure portal, on the left navigation panel, select Azure Active Directory.

  2. Dans le volet Azure Active Directory, sélectionnez Applications d’entreprise.In the Azure Active Directory pane, select Enterprise applications. Le volet Toutes les applications s’ouvre et affiche un échantillon aléatoire des applications de votre locataire Azure AD.The All applications pane opens and displays a random sample of the applications in your Azure AD tenant.

  3. Dans le volet Applications d’entreprise, sélectionnez Nouvelle application.In the Enterprise applications pane, select New application. Sélectionner Nouvelle application pour ajouter une application de galerie à votre locataireSelect New application to add a gallery app to your tenant

  4. Basculez vers la nouvelle expérience de la galerie (préversion) : dans la bannière en haut de la page Ajouter une application, sélectionnez le lien Cliquez ici pour essayer la Galerie d’applications nouvelle et améliorée.Switch to the new gallery preview experience: In the banner at the top of the Add an application page, select the link that says Click here to try out the new and improved app gallery.

  5. Le volet Parcourir la galerie Azure AD (préversion) s’ouvre et affiche des vignettes pour les plateformes cloud, les applications locales et les applications principales.The Browse Azure AD Gallery (Preview) pane opens and displays tiles for cloud platforms, on-premises applications, and featured applications. Les applications listées dans la section Applications principales ont des icônes indiquant si elles prennent en charge l’authentification unique fédérée et le provisionnement.Applications listed in the Featured applications section have icons indicating whether they support federated single sign-on (SSO) and provisioning. Rechercher une application par nom ou par catégorieSearch for an app by name or category

  6. Vous pouvez parcourir la galerie de l’application que vous souhaitez ajouter ou rechercher l’application en entrant son nom dans la zone de recherche.You can browse the gallery for the application you want to add, or search for the application by entering its name in the search box. Ensuite, sélectionnez l’application dans les résultats.Then select the application from the results.

  7. L’étape suivante dépend de la façon dont le développeur de l’application a implémenté l’authentification unique (SSO).The next step depends on the way the developer of the application implemented single sign-on (SSO). L’authentification unique peut être implémentée par les développeurs d’applications de quatre manières.Single sign-on can be implemented by app developers in four ways. Ces quatre manières sont SAML, OpenID Connect, Password et Linked.The four ways are SAML, OpenID Connect, Password, and Linked. Lorsque vous ajoutez une application, vous pouvez choisir de filtrer et d’afficher uniquement les applications utilisant une implémentation SSO particulière, comme illustré dans la capture d’écran.When you add an app, you can choose to filter and see only apps using a particular SSO implementation as shown in the screenshot. Par exemple, Security Assertion Markup Language (SAML) est une norme couramment utilisée pour implémenter l’authentification unique.For example, a popular standard to implement SSO is called Security Assertion Markup Language (SAML). La norme OpenId Connect (OIDC) est également couramment utilisée.Another standard that is popular is called OpenId Connect (OIDC). La façon dont vous configurez l’authentification unique avec ces normes diffère et dès lors, notez le type d’authentification unique implémenté par l’application que vous ajoutez.The way you configure SSO with these standards is different so take note of the type of SSO that is implemented by the app that you are adding.

    Capture d’écran montrant le sélecteur de types d’authentification unique.

    • Si le développeur de l’application a utilisé la norme OIDC pour l’authentification unique, sélectionnez S’inscrire.If the developer of the app used the OIDC standard for SSO then select Sign Up. Une page de configuration s'affiche.A setup page appears. Accédez ensuite au guide de démarrage rapide relatif à la configuration de l’authentification unique basée sur OIDC.Next, go to the quickstart on setting up OIDC-based single sign-on. Capture d’écran montrant comment ajouter une application d’authentification unique basée sur OIDC.

    • Si le développeur de l’application a utilisé la norme SAML pour l’authentification unique, sélectionnez Créer.If the developer of the app used the SAML standard for SSO then select Create. Une page de démarrage s’affiche avec les options de configuration de l’application pour votre organisation.A getting started page appears with the options for configuring the application for your organization. Dans le formulaire, vous pouvez modifier le nom de l’application afin qu’il corresponde aux besoins de votre organisation.In the form, you can edit the name of the application to match the needs of your organization. Accédez ensuite au guide de démarrage rapide relatif à la configuration de l’authentification unique basée sur SAML.Next, go to the quickstart on setting up SAML-based single sign-on. Capture d’écran montrant comment ajouter une application d’authentification unique basée sur SAML.

Important

Il existe d’importantes différences entre les implémentations d’authentification unique basées sur SAML et OIDC.There are some key differences between SAML-based and OIDC-based SSO implementations. Avec les applications basées sur SAML, vous pouvez ajouter plusieurs instances de la même application.With SAML-based apps you can add multiple instances of the same app. Par exemple, GitHub1, GitHub2, etc.For example, GitHub1, GitHub2, etc.. Avec les applications basées sur OIDC, vous ne pouvez ajouter qu’une seule instance d’une application.For OIDC-based apps you can only add one instance of an app. Si vous avez déjà ajouté une application basée sur OIDC et que vous essayez d’ajouter à nouveau la même application et de fournir le consentement à deux reprises, elle ne sera pas ajoutée de nouveau au locataire.If you have already added an OIDC-based app and try to add the same app again and provide consent twice, it will not be added again in the tenant.

Si l’application que vous recherchez ne figure pas dans la galerie, vous pouvez sélectionner le lien Créer votre propre application, puis, sous Que voulez-vous faire avec votre application ? , choisissez Intégrer une autre application que vous ne trouvez pas dans la galerie.If the application you are looking for is not in the gallery then you can select the link Create your own application and then under What are you looking to do with your application? choose Integrate any other application you don't find in the gallery. Microsoft a déjà travaillé avec de nombreux développeurs d’applications pour préconfigurer les applications en vue de leur utilisation avec Azure AD.Microsoft has already worked with many application developers to pre-configure them to work with Azure AD. Les applications préconfigurées s’affichent dans la galerie.The pre-configured apps show up in the gallery. Toutefois, si l’application que vous souhaitez ajouter n’est pas listée, vous pouvez créer une application générique, puis la configurer vous-même ou en suivant les conseils du développeur qui l’a créée.But if the app you want to add is not listed then you can create a new, generic, app and then configure it yourself or with the guidance of the developer that created it.

Vous avez terminé l’ajout d’une application.You've finished adding an application. Le guide de démarrage rapide suivant vous montre comment changer le logo et d’autres propriétés pour votre application.The next quickstart shows you how to change the logo and edit other properties for your application.

Conseil

Vous pouvez automatiser la gestion des applications à l’aide de l’API Graph. Consultez Automatiser la gestion des applications avec l’API Microsoft Graph.You can automate app management using the Graph API, see Automate app management with Microsoft Graph API.

Nettoyer les ressourcesClean up resources

Si vous n’envisagez pas de poursuivre la série de guides de démarrage rapide, pensez à supprimer l’application pour nettoyer votre locataire de test.If you're not going to continue with the quickstart series, then consider deleting the app to clean up your test tenant. La suppression de l’application est traitée dans le dernier guide de démarrage rapide de cette série : consultez Supprimer une application.Deleting the app is covered in the last quickstart in this series, see Delete an app.

Étapes suivantesNext steps

Passez à l’article suivant pour savoir comment configurer une application.Advance to the next article to learn how to configure an app.