Accorder le consentement administrateur au niveau locataire à une applicationGrant tenant-wide admin consent to an application

Découvrez comment accorder le consentement administrateur au niveau locataire à une application.Learn how to grant tenant-wide admin consent to an application. Cet article présente les différentes façons d’y parvenir.This article gives the different ways to achieve this.

Pour plus d’informations sur le consentement des applications, consultez Infrastructure de consentement d’Azure Active Directory.For more information on consenting to applications, see Azure Active Directory consent framework.

PrérequisPrerequisites

Pour accorder le consentement administrateur au niveau locataire, vous devez vous connecter comme utilisateur autorisé à donner un consentement au nom de l’organisation.Granting tenant-wide admin consent requires you to sign in as a user that is authorized to consent on behalf of the organization. Ainsi, vous devez disposer notamment des rôles Administrateur général, Administrateur de rôle privilégié et, pour certaines applications, Administrateur d’application et Administrateur d’application cloud.This includes Global Administrator and Privileged Role Administrator, and, for some applications, Application Administrator and Cloud Application Administrator. Un utilisateur peut également être autorisé à accorder le consentement au niveau locataire si un rôle d’annuaire personnalisé comprenant l’autorisation d’accorder des autorisations à des applications lui est attribué.A user can also be authorized to grant tenant-wide consent if they are assigned a custom directory role that includes the permission to grant permissions to applications.

Avertissement

Le fait d’accorder le consentement administrateur au niveau locataire à une application permettra à l’application et à l’éditeur de l'application d’accéder aux données de votre organisation.Granting tenant-wide admin consent to an application will grant the app and the app's publisher access to your organization's data. Examinez attentivement les autorisations demandées par l’application avant d’accorder le consentement.Carefully review the permissions the application is requesting before granting consent.

Important

Lorsqu’une application a reçu le consentement administrateur au niveau locataire, tous les utilisateurs peuvent se connecter à l’application, sauf si elle a été configurée pour exiger l’attribution de l’utilisateur.When an application has been granted tenant-wide admin consent, all users will be able to sign in to the app unless it has been configured to require user assignment. Pour restreindre à des utilisateurs spécifiques l’accès à une application, demandez l’affectation d’utilisateurs, puis affectez des utilisateurs ou des groupes à l’application.To restrict which users can sign in to an application, require user assignment and then assign users or groups to the application. Pour plus d'informations, voir Méthodes d'affectation d'utilisateurs et de groupes.For more information, see Methods for assigning users and groups.

Vous pouvez accorder le consentement administrateur au niveau locataire via Applications d’entreprise si l’application a déjà été approvisionnée dans votre locataire.You can grant tenant-wide admin consent through Enterprise applications if the application has already been provisioned in your tenant. Par exemple, une application peut être approvisionnée dans votre locataire si au moins un utilisateur a déjà donné son consentement à l’application.For example, an app could be provisioned in your tenant if at least one user has already consented to the application. Pour plus d’informations, consultez Comment et pourquoi les applications sont ajoutées à Azure Active Directory.For more information, see How and why applications are added to Azure Active Directory.

Pour accorder le consentement administrateur au niveau locataire à une application figurant dans Applications d’entreprise :To grant tenant-wide admin consent to an app listed in Enterprise applications:

  1. Connectez-vous au Portail Azure en tant qu’administrateur général, administrateur d’application ou administrateur d’application cloud.Sign in to the Azure portal as a Global Administrator, an Application Administrator, or a Cloud Application Administrator.
  2. Sélectionnez Azure Active Directory puis Applications d’entreprise.Select Azure Active Directory then Enterprise applications.
  3. Sélectionnez l’application à laquelle vous souhaitez accorder le consentement administrateur au niveau locataire.Select the application to which you want to grant tenant-wide admin consent.
  4. Sélectionnez Autorisations, puis cliquez sur Accorder le consentement administrateur.Select Permissions and then click Grant admin consent.
  5. Examinez attentivement les autorisations requises par l’application.Carefully review the permissions the application requires.
  6. Si vous acceptez les autorisations requises par l’application, accordez le consentement.If you agree with the permissions the application requires, grant consent. Si ce n’est pas le cas, cliquez sur Annuler ou fermez la fenêtre.If not, click Cancel or close the window.

Avertissement

L’octroi du consentement administrateur au niveau du locataire via des applications d’entreprise révoque toutes les autorisations accordées précédemment à l’ensemble du locataire.Granting tenant-wide admin consent through Enterprise apps will revoke any permissions which had previously been granted tenant-wide. Les autorisations qui ont été précédemment accordées par les utilisateurs en leur nom propre ne seront pas concernées.Permissions which have previously been granted by users on their own behalf will not be affected.

Pour les applications développées par votre organisation ou inscrites directement dans votre locataire Azure AD, vous pouvez également accorder le consentement administrateur au niveau locataire à partir de Inscriptions d’applications dans le Portail Azure.For applications your organization has developed, or which are registered directly in your Azure AD tenant, you can also grant tenant-wide admin consent from App registrations in the Azure portal.

Pour accorder le consentement administrateur au niveau locataire dans Inscriptions d'applications :To grant tenant-wide admin consent from App registrations:

  1. Connectez-vous au Portail Azure en tant qu’administrateur général, administrateur d’application ou administrateur d’application cloud.Sign in to the Azure portal as a Global Administrator, an Application Administrator, or a Cloud Application Administrator.
  2. Sélectionnez Azure Active Directory, puis Inscription d’applications.Select Azure Active Directory then App registrations.
  3. Sélectionnez l’application à laquelle vous souhaitez accorder le consentement administrateur au niveau locataire.Select the application to which you want to grant tenant-wide admin consent.
  4. Sélectionnez Autorisations d’API, puis cliquez sur Accorder le consentement administrateur.Select API permissions and then click Grant admin consent.
  5. Examinez attentivement les autorisations requises par l’application.Carefully review the permissions the application requires.
  6. Si vous acceptez les autorisations requises par l’application, accordez le consentement.If you agree with the permissions the application requires, grant consent. Si ce n’est pas le cas, cliquez sur Annuler ou fermez la fenêtre.If not, click Cancel or close the window.

Avertissement

L’octroi du consentement administrateur au niveau du locataire via des inscriptions d’applications révoque toutes les autorisations accordées précédemment à l’ensemble du locataire.Granting tenant-wide admin consent through App registrations will revoke any permissions which had previously been granted tenant-wide. Les autorisations qui ont été précédemment accordées par les utilisateurs en leur nom propre ne seront pas concernées.Permissions which have previously been granted by users on their own behalf will not be affected.

Lorsque vous accordez le consentement administrateur au niveau du locataire à l’aide de l’une des méthodes décrites ci-dessus, une fenêtre s’ouvre à partir du Portail Azure pour demander le consentement administrateur au niveau locataire.When granting tenant-wide admin consent using either method described above, a window opens from the Azure portal to prompt for tenant-wide admin consent. Si vous connaissez l’ID client (également appelé ID d’application) de l’application, vous pouvez générer la même URL pour accorder le consentement administrateur au niveau locataire.If you know the client ID (also known as the application ID) of the application, you can build the same URL to grant tenant-wide admin consent.

L’URL de consentement administrateur au niveau locataire suit le format suivant :The tenant-wide admin consent URL follows the following format:

https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id={client-id}

où :where:

  • {client-id} est l’ID client de l’application (également appelé ID d’application).{client-id} is the application's client ID (also known as app ID).
  • {tenant-id} est l’ID de locataire de votre organisation ou un nom de domaine vérifié.{tenant-id} is your organization's tenant ID or any verified domain name.

Comme toujours, examinez attentivement les autorisations demandées par une application avant d’accorder le consentement.As always, carefully review the permissions an application requests before granting consent.

Avertissement

L’octroi du consentement administrateur au niveau du locataire via cette URL révoque toutes les autorisations accordées précédemment à l’ensemble du locataire.Granting tenant-wide admin consent through this URL will revoke any permissions which had previously been granted tenant-wide. Les autorisations qui ont été précédemment accordées par les utilisateurs en leur nom propre ne seront pas concernées.Permissions which have previously been granted by users on their own behalf will not be affected.

Étapes suivantesNext steps

Configurer le consentement de l’utilisateur final pour une applicationConfigure how end-users consent to applications

Configurer le workflow du consentement administrateurConfigure the admin consent workflow

Autorisations et consentement dans la plateforme d’identités MicrosoftPermissions and consent in the Microsoft identity platform

Azure AD sur Microsoft Q&AAzure AD on Microsoft Q&A