Vue d’ensemble de l’API d’applications

Pour déléguer les fonctionnalités de gestion des identités et de l’accès à Azure AD, l’inscription d’une application avec un client Azure AD est requise. Lorsque vous enregistrez votre application auprès d’Azure AD, vous créez une configuration d’identité pour votre application qui lui permet de s’intégrer à Azure AD.

Pourquoi utiliser les applications et les ressources associées ?

Les API Microsoft Graph vous permettent de gérer ces ressources et actions associées à des applications dans Azure Active Directory :

  • Gestion des applications : Azure AD doit être configurée pour s’intégrer à une application. En d’autres termes, elle doit connaître les applications qui l’utilisent en tant que système d’identité. Le processus pour garder Azure AD au courant de ces applications et sur la façon dont elle doit les gérer est appelé gestion des applications.
  • Publication locale : les agents locaux (ou connecteurs pour proxy d’application) installés par un administrateur client peuvent être configurés pour acheminer les demandes vers une ressources publiée en particulier.
  • Gestion du principal de service : la représentation locale ou l’instance d’application d’un objet d’application global dans un seul client ou annuaire. Un principal de service est une instance concrète créée à partir de l’objet d’application qui hérite de certaines propriétés de cet objet application.
  • Synchronisation : la synchronisation d’identité Azure Active Directory (Azure AD), également appelée approvisionnement, vous permet d’automatiser la création, la maintenance et la suppression d’identités dans le cloud.

Gestion des applications

L'enregistrement d'une application consiste à informer Azure AD sur votre application, notamment l'URL où elle se trouve, l'URL pour envoyer les réponses après authentification, l'URI pour identifier votre application, etc. Vous pouvez utiliser les API d'application dans Microsoft Graph pour gérer les applications de manière programmatique.

Pour plus d’informations sur les applications, consultez les articles suivants :

Pour plus d’informations sur la gestion des applications, consultez les articles suivants :

Publication locale (préversion)

Créez et gérez les profils de publication locaux qui incluent la création d’agents et de groupes d’agents locaux. Vous pouvez utiliser les API de publication locale dans Microsoft Graph pour gérer les profils de publication locale par programme.

Pour plus d’informations sur la publication locale, consultez les articles suivants :

Pour en savoir plus sur l’utilisation des API de publication locale, consultez le didacticiel et son API associée suivants :

Gestion du principal de service

Pour accéder aux ressources sécurisées par un client Azure AD, l’entité qui nécessite un accès doit être représentée par un principal de service. Vous pouvez utiliser les API du principal de service dans Microsoft Graph pour gérer les principaux de service par programme.

Pour obtenir davantage d’informations sur les principaux de service, voir Objets application et principal du service dans Azure Active Directory.

Synchronisation

Vous pouvez utiliser les API de synchronisation dans Microsoft Graph pour la gestion de la synchronisation d’identité par programme, notamment :

  • Créer, démarrer et stopper des tâches de synchronisation
  • Apporter des modifications au schéma de synchronisation des tâches
  • Vérifier l’état actuel de la synchronisation

Pour plus d’informations sur la synchronisation, consultez les articles suivants :

Pour en savoir plus sur l’utilisation des API de synchronisation, consultez les didacticiels et leurs API associées suivants :

Étapes suivantes

  • Essayez Microsoft Graph dans l’Afficheur Graph.
  • Découvrez l’ajout de l’authentification et de l’autorisation à vos applications web et à vos API web à l’aide de ces exemples.