Inscrire votre application avec Azure Active Directory

  • 3 minutes

Azure Active Directory (Azure AD) vous permet d’intégrer votre application à la plateforme d’identités Microsoft afin de fournir des services d’authentification et d’autorisation pour votre application et ses utilisateurs. Pour connecter votre application à l’identité Microsoft, vous devez inscrire votre application dans Azure AD.

Azure AD fournit un service d’inscription d’applications pour les applications web, monopages, mobiles et de bureau accessibles via le portail Azure ou via l’interface de ligne de commande Azure. L’inscription de l’application crée une relation de confiance entre votre application et la plateforme d’identités Microsoft. Cela vous permet d’obtenir des informations uniques (ID d’application et ID de client) que l’application peut utiliser pour récupérer un jeton d’accès. L’application peut utiliser le jeton d’accès pour passer des appels Microsoft Graph aux services Microsoft 365 (et autres) de votre organisation.

Au cours du processus d’inscription de l’application, vous devrez définir plusieurs options de configuration :

  • Spécifiez qui peut accéder à votre application en sélectionnant l’un des types de comptes pris en charge suivants. Certains de ces types de compte définissent la relation entre votre application et les clients qui représentent les organisations dans Azure AD. Vous pouvez déterminer si vous souhaitez que votre application soit accessible uniquement pour votre organisation (client unique) ou pour toutes les organisations dans Azure Active Directory (multi-client).

    • Comptes dans cet annuaire organisationnel uniquement (locataire unique) : Sélectionnez cette option si vous souhaitez que votre application soit utilisée uniquement par les utilisateurs de votre client.
    • Comptes dans n’importe quel annuaire organisationnel (multi-client) : Sélectionnez cette option si vous souhaitez que votre application soit utilisée par les utilisateurs de n’importe quel client Azure AD.
    • Comptes dans n’importe quel annuaire organisationnel (multi-client) et comptes Microsoft personnels : Cette option cible le plus large ensemble de clients. Sélectionnez cette option si vous souhaitez que votre application soit utilisée par les utilisateurs de n’importe quel client Azure AD et par les utilisateurs possédant un compte Microsoft personnel.
    • Comptes Microsoft personnels uniquement : Sélectionnez cette option si vous souhaitez que votre application soit utilisée uniquement par des utilisateurs possédant un compte Microsoft personnel.

  • Fournissez un URI de redirection pour les applications web et monopages. Cet URI est l’emplacement vers lequel la plateforme d’identités Microsoft redirige le client d’un utilisateur et envoie des jetons de sécurité après l’authentification.