Vue d’ensemble des API d’applicationsApplications API overview

Pour déléguer les fonctions de gestion des identités et des accès à Azure AD, une application doit être inscrite auprès d’un client Azure AD.In order to delegate identity and access management functions to Azure AD, an application must be registered with an Azure AD tenant. Lorsque vous enregistrez votre application avec Azure AD, vous créez une configuration d’identité pour votre application qui lui permet de s’intégrer à Azure AD.When you register your application with Azure AD, you're creating an identity configuration for your application that allows it to integrate with Azure AD.

Pourquoi utiliser des applications et des ressources associées ?Why use applications and associated resources?

Les API Microsoft Graph vous permettent de gérer les ressources et les actions associées aux applications dans Azure Active Directory :The Microsoft Graph APIs enable you to manage these resources and actions related to applications in Azure Active Directory:

  • Gestion des applications : Azure ad doit être configuré pour s’intégrer à une application.Application management - Azure AD must be configured to integrate with an application. En d’autres termes, il doit savoir quelles applications l’utilisent en tant que système d’identité.In other words, it needs to know what applications are using it as an identity system. Le processus de maintien de la prise en compte d’Azure AD de ces applications, ainsi que la façon dont elle doit les gérer, est appelé gestion des applications.The process of keeping Azure AD aware of these applications, and how it should handle them, is known as application management.
  • Les agents locaux de publication sur site (ou connecteurs pour le proxy d’application) installés par un administrateur client peuvent être configurés pour acheminer les demandes vers une ressource publiée particulière.On-premises publishing - On-premises agents (or connectors for Application Proxy) installed by a tenant administrator can be configured to route requests to a particular published resource.
  • Gestion des principaux de service : représentation locale ou instance d’application d’un objet d’application global dans un seul client ou répertoire.Service principal management - The local representation, or application instance, of a global application object in a single tenant or directory. Un principal de service est une instance concrète créée à partir de l’objet application et hérite de certaines propriétés de cet objet application.A service principal is a concrete instance created from the application object and inherits certain properties from that application object.
  • La synchronisation : la synchronisation des identités Azure Active Directory (Azure AD) (également appelée mise en service) vous permet d’automatiser la création, la maintenance et la suppression des identités dans le Cloud.Synchronization - Azure Active Directory (Azure AD) identity synchronization (also called provisioning) allows you to automate the creation, maintenance, and removal of identities in the cloud.

Gestion des applicationsApplication management

Quand vous inscrivez une application, vous devez fournir à Azure AD des informations sur votre application, notamment l’URL où elle se trouve, l’URL pour envoyer des réponses après l’authentification et l’URI pour identifier votre application.Application registration involves telling Azure AD about your application, including the URL where it's located, the URL to send replies after authentication, the URI to identify your application, and more. Vous pouvez utiliser les API d’application dans Microsoft Graph pour gérer les applications par programme.You can use the application APIs in Microsoft Graph to manage applications programmatically.

Pour plus d’informations sur les applications, consultez les articles suivants :For more information about applications, see the following articles:

Pour plus d’informations sur la gestion des applications, consultez les articles suivants :For more information about application management, see the following articles:

Publication locale (aperçu)On-premises publishing (preview)

Créer et gérer des profils de publication locaux, ce qui inclut la création d’agents locaux et de groupes d’agents.Create and manage on-premises publishing profiles, which includes the creation of on-premises agents and agent groups. Vous pouvez utiliser les API de publication locales dans Microsoft Graph pour gérer les profils de publication locaux par programme.You can use the on-premises publishing APIs in Microsoft Graph to manage on-premises publishing profiles programmatically.

Pour plus d’informations sur la publication locale, consultez les articles suivants :For more information about on-premises publishing, see the following articles:

Pour en savoir plus sur l’utilisation des API de publication locales, consultez le didacticiel suivant et ses API associées :To learn about using the on-premises publishing APIs, see the following tutorial and its associated APIs:

Gestion des principaux de serviceService principal management

Pour accéder aux ressources qui sont sécurisées par un client Azure AD, l’entité qui requiert un accès doit être représentée par un principal de sécurité.To access resources that are secured by an Azure AD tenant, the entity that requires access must be represented by a security principal. Vous pouvez utiliser les API de principal de service dans Microsoft Graph pour gérer les principaux de service par programme.You can use the service principal APIs in Microsoft Graph to manage service principals programmatically.

Pour plus d’informations sur les principaux de service, consultez la rubrique application and service principal Objects in Azure Active Directory.For more information about service principals, see Application and service principal objects in Azure Active Directory.

SynchronisationSynchronization

Vous pouvez utiliser les API de synchronisation dans Microsoft Graph pour gérer la synchronisation des identités par programme, notamment :You can use the synchronization APIs in Microsoft Graph to manage identity synchronization programmatically, including:

  • Créer, démarrer et arrêter des travaux de synchronisationCreate, start, and stop synchronization jobs
  • Modifier le schéma de synchronisation des travauxMake changes to the synchronization schema for jobs
  • Vérifier l’état de la synchronisation actuelleVerify the current synchronization status

Pour plus d’informations sur la synchronisation, consultez les articles suivants :For more information about synchronization, see the following articles:

Pour en savoir plus sur l’utilisation des API de synchronisation, consultez les didacticiels suivants et leurs API associées :To learn about using the synchronization APIs, see the following tutorials and their associated APIs:

Étapes suivantesNext steps

  • Essayez l’API Microsoft Graph dans l’afficheur Graph.Try the Microsoft Graph API in the Graph Explorer.
  • Découvrez comment ajouter l’authentification et l’autorisation à vos applications Web et vos API Web à l’aide de ces exemples.Learn about how to add authentication and authorization to your web applications and web APIs using these samples.