Configurer les services Azure à utiliser avec Configuration ManagerConfigure Azure services for use with Configuration Manager

S’applique à : Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Utilisez l’Assistant Services Azure pour simplifier le processus de configuration des services cloud Azure que vous utilisez avec Configuration Manager.Use the Azure Services Wizard to simplify the process of configuring the Azure cloud services you use with Configuration Manager. Cet Assistant fournit une expérience de configuration commune en utilisant des inscriptions d’applications web Azure AD (Azure Active Directory).This wizard provides a common configuration experience by using Azure Active Directory (Azure AD) web app registrations. Ces applications fournissent des détails d’abonnement et de configuration, et authentifient les communications avec Azure AD.These apps provide subscription and configuration details, and authenticate communications with Azure AD. Grâce à cette application, vous n’avez pas besoin d’entrer ces mêmes informations chaque fois que vous configurez un nouveau composant ou service Configuration Manager avec Azure.The app replaces entering this same information each time you set up a new Configuration Manager component or service with Azure.

Services disponiblesAvailable services

Configurez les services Azure suivants à l’aide de cet Assistant :Configure the following Azure services using this wizard:

Détails sur le serviceService details

Le tableau suivant répertorie des informations sur chacun des services.The following table lists details about each of the services.

  • Locataires : nombre d’instances de service que vous pouvez configurer.Tenants: The number of service instances you can configure. Chaque instance doit être un locataire Azure AD distinct.Each instance must be a distinct Azure AD tenant.

  • Clouds : tous les services prennent en charge le cloud Azure global, mais les services ne prennent pas tous en charge les clouds privés, tels que le cloud Azure US Government.Clouds: All services support the global Azure cloud, but not all services support private clouds, such as the Azure US Government cloud.

  • Application web : indique si le service utilise une application Azure AD de type Application/API web, également appelée application serveur dans Configuration Manager.Web app: Whether the service uses an Azure AD app of type Web app / API, also referred to as a server app in Configuration Manager.

  • Application native : indique si le service utilise une application Azure AD de type Native, également appelée application cliente dans Configuration Manager.Native app: Whether the service uses an Azure AD app of type Native, also referred to as a client app in Configuration Manager.

  • Actions : indique si vous pouvez importer ou créer ces applications dans l’Assistant Services Azure Configuration Manager.Actions: Whether you can import or create these apps in the Configuration Manager Azure Services Wizard.

ServiceService LocatairesTenants CloudsClouds Application webWeb app Application nativeNative app ActionsActions
Gestion cloud avecCloud management with
Découverte Azure ADAzure AD discovery
PlusieursMultiple Public, privéPublic, Private Pris en charge Pris en charge Importer, CréerImport, Create
Connecteur Log AnalyticsLog Analytics Connector UnOne Public, privéPublic, Private Pris en charge Non prise en charge ImportationImport
Microsoft Store pourMicrosoft Store for
EntreprisesBusiness
UnOne PublicPublic Pris en charge Non prise en charge Importer, CréerImport, Create

À propos des applications Azure ADAbout Azure AD apps

Des services Azure différents nécessitent des configurations distinctes, que vous définissez dans le portail Azure.Different Azure services require distinct configurations, which you make in the Azure portal. En outre, les applications pour chaque service peuvent nécessiter des autorisations distinctes sur des ressources Azure.Additionally, the apps for each service can require separate permissions to Azure resources.

Vous pouvez utiliser une seule application pour plusieurs services.You can use a single app for more than one service. Il n’existe qu’un seul objet à gérer dans Configuration Manager et Azure AD.There's only one object to manage in Configuration Manager and Azure AD. Quand la clé de sécurité de l’application expire, il vous suffit d’actualiser une clé.When the security key on the app expires, you only have to refresh one key.

Quand vous créez des services Azure supplémentaires dans l’Assistant, Configuration Manager est conçu pour réutiliser les informations qui sont communes aux services.When you create additional Azure services in the wizard, Configuration Manager is designed to reuse information that's common between services. Ce comportement vous évite d’avoir à entrer les mêmes informations plusieurs fois.This behavior helps you from needing to input the same information more than once.

Pour plus d’informations sur les autorisations d’application nécessaires et les configurations pour chaque service, consultez l’article Configuration Manager approprié dans Services disponibles.For more information about the required app permissions and configurations for each service, see the relevant Configuration Manager article in Available services.

Pour plus d’informations sur les applications Azure, commencez par les articles suivants :For more information about Azure apps, start with the following articles:

Avant de commencerBefore you begin

Après avoir choisi le service auquel vous souhaitez vous connecter, reportez-vous au tableau dans Détails sur le service.After you decide the service to which you want to connect, refer to the table in Service details. Ce tableau fournit les informations nécessaires pour terminer l’Assistant Services Azure.This table provides information you need to complete the Azure Service Wizard. Ayez préalablement une discussion avec votre administrateur Azure AD.Have a discussion in advance with your Azure AD administrator. Déterminez, parmi les actions suivantes, celles à effectuer :Decide which of the following actions to take:

  • Créez manuellement les applications à l’avance dans le portail Microsoft Azure.Manually create the apps in advance in the Azure portal. Importez ensuite les détails d’application dans Configuration Manager.Then import the app details into Configuration Manager.

  • Utilisez Configuration Manager pour créer directement les applications dans Azure AD.Use Configuration Manager to directly create the apps in Azure AD. Pour collecter les données nécessaires à partir d’Azure AD, passez en revue les informations contenues dans les autres sections de cet article.To collect the necessary data from Azure AD, review the information in the other sections of this article.

Certains services nécessitent que les applications Azure AD disposent d’autorisations spécifiques.Some services require the Azure AD apps to have specific permissions. Passez en revue les informations pour chaque service afin de déterminer les autorisations requises.Review the information for each service to determine any required permissions. Par exemple, avant de pouvoir importer une application web, un administrateur Azure doit tout d’abord la créer dans le portail Azure.For example, before you can import a web app, an Azure administrator must first create it in the Azure portal.

Lors de la configuration du connecteur Log Analytics, donnez à votre application web tout juste inscrite une autorisation de contributeur sur le groupe de ressources qui contient l’espace de travail approprié.When configuring the Log Analytics Connector, give your newly registered web app contributor permission on the resource group that contains the relevant workspace. Cette autorisation permet à Configuration Manager d’accéder à cet espace de travail.This permission allows Configuration Manager to access that workspace. Au moment d’attribuer l’autorisation, recherchez le nom de l’inscription d’application dans le panneau Ajouter des utilisateurs du portail Azure.When assigning the permission, search for the name of the app registration in the Add users area of the Azure portal. Ce processus est le même que lors de la fourniture à Configuration Manager d’autorisations sur Log Analytics.This process is the same as when providing Configuration Manager with permissions to Log Analytics. Un administrateur Azure doit attribuer ces autorisations avant que vous n’importiez l’application dans Configuration Manager.An Azure administrator must assign these permissions before you import the app into Configuration Manager.

Démarrer l’Assistant Services AzureStart the Azure Services wizard

  1. Dans la console Configuration Manager, accédez à l’espace de travail Administration, développez Services cloud, puis sélectionnez le nœud Services Azure.In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select the Azure Services node.

  2. Sous l’onglet Accueil du ruban, dans le groupe Services Azure, sélectionnez Configurer les services Azure.On the Home tab of the ribbon, in the Azure Services group, select Configure Azure Services.

  3. Dans la page Services Azure de l’Assistant Services Azure :On the Azure Services page of the Azure Services Wizard:

    1. Spécifiez un Nom pour l’objet dans Configuration Manager.Specify a Name for the object in Configuration Manager.

    2. Spécifiez une Description facultative pour vous aider à identifier le service.Specify an optional Description to help you identify the service.

    3. Sélectionnez le service Azure que vous souhaitez connecter à Configuration Manager.Select the Azure service that you want to connect with Configuration Manager.

  4. Sélectionnez Suivant pour passer à la page Propriétés de l’application Azure de l’Assistant Services Azure.Select Next to continue to the Azure app properties page of the Azure Services Wizard.

Propriétés de l’application AzureAzure app properties

Dans la page Application de l’Assistant Services Azure, sélectionnez d’abord l’environnement Azure dans la liste.On the App page of the Azure Services Wizard, first select the Azure environment from the list. Reportez-vous au tableau dans Détails sur le service pour connaître l’environnement actuellement disponible pour le service.Refer to the table in Service details for which environment is currently available to the service.

Le reste de la page Application varie selon le service spécifique.The rest of the App page varies depending upon the specific service. Reportez-vous au tableau dans Détails sur le service pour connaître le type d’application utilisé par le service et l’action que vous pouvez effectuer.Refer to the table in Service details for which type of app the service uses, and which action you can use.

Après avoir spécifié les applications dans cette page, sélectionnez Suivant pour passer à la page Configuration ou Découverte de l’Assistant Services Azure.After you specify the apps on this page, select Next to continue to the Configuration or Discovery page of the Azure Services Wizard.

Application webWeb app

Il s’agit d’une application Azure AD de type Application/API web, également appelée application serveur dans Configuration Manager.This app is the Azure AD type Web app / API, also referred to as a server app in Configuration Manager.

Boîte de dialogue Application serveurServer app dialog

Quand vous sélectionnez Parcourir pour Application web dans la page Application de l’Assistant Services Azure, la boîte de dialogue Application serveur s’ouvre.When you select Browse for the Web app on the App page of the Azure Services Wizard, it opens the Server app dialog. Il affiche une liste qui indique les propriétés suivantes de toutes les applications web existantes :It displays a list that shows the following properties of any existing web apps:

  • Nom convivial du locataireTenant friendly name
  • Nom convivial de l’applicationApp friendly name
  • Type de serviceService Type

Il existe trois actions possibles à partir de la boîte de dialogue Application serveur :There are three actions you can take from the Server app dialog:

Après avoir sélectionné, importé ou créé une application web, sélectionnez OK pour fermer la boîte de dialogue Application serveur.After you select, import or create a web app, select OK to close the Server app dialog. Cette action renvoie à la page Application de l’Assistant Services Azure.This action returns to the App page of the Azure Services Wizard.

Boîte de dialogue Importer des applications (serveur)Import apps dialog (server)

Quand vous sélectionnez Importer dans la boîte de dialogue Application serveur ou la page Application de l’Assistant Services Azure, la boîte de dialogue Importer des applications s’ouvre.When you select Import from the Server app dialog or the App page of the Azure Services Wizard, it opens the Import apps dialog. Cette page vous permet d’entrer des informations sur une application web Azure AD qui est déjà créée dans le portail Azure.This page lets you enter information about an Azure AD web app that is already created in the Azure portal. Les métadonnées relatives à cette application web sont importées dans Configuration Manager.It imports metadata about that web app into Configuration Manager. Spécifiez les informations suivantes :Specify the following information:

  • Nom du locataire Azure AD : nom de votre locataire Azure AD.Azure AD Tenant Name: The name of your Azure AD tenant.
  • ID du locataire Azure AD : GUID de votre locataire Azure AD.Azure AD Tenant ID: The GUID of your Azure AD tenant.
  • Nom de l'application : nom convivial de l’application, qui sera le nom d’affichage dans l’inscription d’application.Application Name: A friendly name for the app, the display name in the app registration.
  • ID de client : valeur ID d’application (client) de l’inscription d’application,Client ID: The Application (client) ID value of the app registration. au format GUID standard.The format is a standard GUID.
  • Clé secrète : vous devez copier la clé secrète lorsque vous inscrivez l’application dans Azure AD.Secret Key: You have to copy the secret key when you register the app in Azure AD.
  • Expiration de la clé secrète : sélectionnez une date ultérieure dans le calendrier.Secret Key Expiry: Select a future date from the calendar.
  • URI ID d’application : cette valeur doit être unique dans votre locataire Azure AD.App ID URI: This value needs to be unique in your Azure AD tenant. Elle se trouve dans le jeton d’accès utilisé par le client Configuration Manager pour demander l’accès au service.It's in the access token used by the Configuration Manager client to request access to the service. La valeur est l’URI d’ID d’application de l’entrée d’inscription d’application sur le portail Azure AD,The value is the Application ID URI of the app registration entry in the Azure AD portal. au format https://ConfigMgrService.The format is similar to https://ConfigMgrService.

Après avoir entré les informations, sélectionnez Vérifier.After entering the information, select Verify. Sélectionnez ensuite OK pour fermer la boîte de dialogue Importer des applications.Then select OK to close the Import apps dialog. Cette action renvoie à la page Application de l’Assistant Services Azure ou à la boîte de dialogue Application serveur.This action returns to either the App page of the Azure Services Wizard, or the Server app dialog.

Boîte de dialogue Créer une application serveurCreate Server Application dialog

Quand vous sélectionnez Créer dans la boîte de dialogue Application serveur, la boîte de dialogue Créer une application serveur s’ouvre.When you select Create from the Server app dialog, it opens the Create Server Application dialog. Cette page permet d’automatiser la création d’une application web dans Azure AD.This page automates the creation of a web app in Azure AD. Spécifiez les informations suivantes :Specify the following information:

  • Nom de l'application : nom convivial de l’application.Application Name: A friendly name for the app.
  • URL de la page d'accueil : cette valeur n’est pas utilisée par Configuration Manager, mais elle est exigée par Azure AD.HomePage URL: This value isn't used by Configuration Manager, but required by Azure AD. Par défaut, cette valeur est https://ConfigMgrService.By default this value is https://ConfigMgrService.
  • URI ID d’application : cette valeur doit être unique dans votre locataire Azure AD.App ID URI: This value needs to be unique in your Azure AD tenant. Elle se trouve dans le jeton d’accès utilisé par le client Configuration Manager pour demander l’accès au service.It's in the access token used by the Configuration Manager client to request access to the service. Par défaut, cette valeur est https://ConfigMgrService.By default this value is https://ConfigMgrService.
  • Période de validité de la clé secrète : choisissez 1 an ou 2 ans dans la liste déroulante.Secret Key validity period: choose either 1 year or 2 years from the drop-down list. Un an est la valeur par défaut.One year is the default value.

Sélectionnez Se connecter pour vous authentifier auprès d’Azure en tant qu’utilisateur administratif.Select Sign in to authenticate to Azure as an administrative user. Ces informations d’identification ne sont pas enregistrées par Configuration Manager.These credentials aren't saved by Configuration Manager. Ce rôle ne nécessite pas d’autorisations dans Configuration Manager et ne doit pas obligatoirement être le même compte que celui qui exécute l’Assistant Services Azure.This persona doesn't require permissions in Configuration Manager, and doesn't need to be the same account that runs the Azure Services Wizard. Après vous être authentifié correctement auprès d’Azure, la page affiche le Nom du locataire Azure AD pour référence.After successfully authenticating to Azure, the page shows the Azure AD Tenant Name for reference.

Sélectionnez OK pour créer l’application web dans Azure AD et fermer la boîte de dialogue Créer une application serveur.Select OK to create the web app in Azure AD and close the Create Server Application dialog. Cette action renvoie à la boîte de dialogue Application serveur.This action returns to the Server app dialog.

Notes

Si une stratégie d’accès conditionnel Azure AD est définie et s’applique à toutes les applications cloud, vous devez exclure l’application serveur créée de cette stratégie.If you have an Azure AD Conditional Access policy defined and applies to All Cloud apps - you must exclude the created Server Application from this policy. Pour plus d’informations sur la façon d’exclure des applications spécifiques, consultez la documentation sur l’accès conditionnel Azure AD.For more information on how to exclude specific apps, see Azure AD Conditional Access Documentation.

Application cliente nativeNative Client app

Il s’agit d’une application Azure AD de type Native, également appelée application cliente dans Configuration Manager.This app is the Azure AD type Native, also referred to as a client app in Configuration Manager.

Boîte de dialogue Application clienteClient App dialog

Quand vous sélectionnez Parcourir pour Application cliente native dans la page Application de l’Assistant Services Azure, la boîte de dialogue Application cliente s’ouvre.When you select Browse for the Native Client app on the App page of the Azure Services Wizard, it opens the Client App dialog. Il affiche une liste qui indique les propriétés suivantes de toutes les applications natives existantes :It displays a list that shows the following properties of any existing native apps:

  • Nom convivial du locataireTenant friendly name
  • Nom convivial de l’applicationApp friendly name
  • Type de serviceService Type

Il existe trois actions possibles à partir de la boîte de dialogue Application cliente :There are three actions you can take from the Client App dialog:

Après avoir sélectionné, importé ou créé une application native, choisissez OK pour fermer la boîte de dialogue Application cliente.After you select, import or create a native app, choose OK to close the Client App dialog. Cette action renvoie à la page Application de l’Assistant Services Azure.This action returns to the App page of the Azure Services Wizard.

Boîte de dialogue Importer des applications (client)Import apps dialog (client)

Quand vous sélectionnez Importer dans la boîte de dialogue Application cliente, la boîte de dialogue Importer des applications s’ouvre.When you select Import from the Client App dialog, it opens the Import apps dialog. Cette page vous permet d’entrer des informations sur une application native Azure AD qui est déjà créée dans le portail Azure.This page lets you enter information about an Azure AD native app that is already created in the Azure portal. Les métadonnées relatives à cette application native sont importées dans Configuration Manager.It imports metadata about that native app into Configuration Manager. Spécifiez les informations suivantes :Specify the following information:

  • Nom de l'application : nom convivial de l’application.Application Name: A friendly name for the app.
  • ID de client : valeur ID d’application (client) de l’inscription d’application,Client ID: The Application (client) ID value of the app registration. au format GUID standard.The format is a standard GUID.

Après avoir entré les informations, sélectionnez Vérifier.After entering the information, select Verify. Sélectionnez ensuite OK pour fermer la boîte de dialogue Importer des applications.Then select OK to close the Import apps dialog. Cette action renvoie à la boîte de dialogue Application cliente.This action returns to the Client App dialog.

Conseil

Pour inscrire l’application dans Azure AD, vous devrez peut-être spécifier manuellement l’URI de redirection suivant : ms-appx-web://Microsoft.AAD.BrokerPlugin/<ClientID>.When you register the app in Azure AD, you may need to manually specify the following Redirect URI: ms-appx-web://Microsoft.AAD.BrokerPlugin/<ClientID>. Spécifiez le GUID de l’ID client de l’application, par exemple : ms-appx-web://Microsoft.AAD.BrokerPlugin/a26a653e-17aa-43eb-ab36-0e36c7d29f49.Specify the app's client ID GUID, for example: ms-appx-web://Microsoft.AAD.BrokerPlugin/a26a653e-17aa-43eb-ab36-0e36c7d29f49.

Boîte de dialogue Créer une application clienteCreate Client Application dialog

Quand vous sélectionnez Créer dans la boîte de dialogue Application cliente, la boîte de dialogue Créer une application cliente s’ouvre.When you select Create from the Client App dialog, it opens the Create Client Application dialog. Cette page permet d’automatiser la création d’une application native dans Azure AD.This page automates the creation of a native app in Azure AD. Spécifiez les informations suivantes :Specify the following information:

  • Nom de l'application : nom convivial de l’application.Application Name: A friendly name for the app.
  • URL de réponse : cette valeur n’est pas utilisée par Configuration Manager, mais elle est exigée par Azure AD.Reply URL: This value isn't used by Configuration Manager, but required by Azure AD. Par défaut, cette valeur est https://ConfigMgrService.By default this value is https://ConfigMgrService.

Sélectionnez Se connecter pour vous authentifier auprès d’Azure en tant qu’utilisateur administratif.Select Sign in to authenticate to Azure as an administrative user. Ces informations d’identification ne sont pas enregistrées par Configuration Manager.These credentials aren't saved by Configuration Manager. Ce rôle ne nécessite pas d’autorisations dans Configuration Manager et ne doit pas obligatoirement être le même compte que celui qui exécute l’Assistant Services Azure.This persona doesn't require permissions in Configuration Manager, and doesn't need to be the same account that runs the Azure Services Wizard. Après vous être authentifié correctement auprès d’Azure, la page affiche le Nom du locataire Azure AD pour référence.After successfully authenticating to Azure, the page shows the Azure AD Tenant Name for reference.

Sélectionnez OK pour créer l’application native dans Azure AD et fermer la boîte de dialogue Créer une application cliente.Select OK to create the native app in Azure AD and close the Create Client Application dialog. Cette action renvoie à la boîte de dialogue Application cliente.This action returns to the Client App dialog.

Configuration ou DécouverteConfiguration or Discovery

Après avoir spécifié les applications natives et web dans la page des applications, l’Assistant Services Azure passe à la page Configuration ou Découverte, selon le service auquel vous vous connectez.After specifying the web and native apps on the Apps page, the Azure Services Wizard proceeds to either a Configuration or Discovery page, depending upon the service to which you're connecting. Les détails de cette page varient d’un service à l’autre.The details of this page vary from service to service. Pour plus d’informations, consultez l’un des articles suivants :For more information, see one of the following articles:

Pour finir, terminez l’Assistant Services Azure via les pages de résumé, de progression et de fin.Finally, complete the Azure Services Wizard through the Summary, Progress, and Completion pages. Vous avez terminé la configuration du service Azure dans Configuration Manager.You've completed the configuration of an Azure service in Configuration Manager. Répétez ce processus pour configurer d’autres services Azure.Repeat this process to configure other Azure services.

Renouveler la clé secrèteRenew secret key

Vous devez renouveler la clé secrète de l’application Azure AD avant la fin de sa période de validité.You need to renew the Azure AD app's secret key before the end of its validity period. Si vous laissez la clé expirer, Configuration Manager ne pourra pas s’authentifier auprès d’Azure AD, ce qui aura pour effet que vos services Azure connectés cesseront de fonctionner.If you let the key expire, Configuration Manager can't authenticate with Azure AD, which will cause your connected Azure services to stop working.

Depuis la version 2006, la console Configuration Manager affiche des notifications dans les circonstances suivantes :Starting in version 2006, the Configuration Manager console displays notifications for the following circumstances:

  • Une ou plusieurs clés secrètes de l'application Azure AD expirent bientôtOne or more Azure AD app secret keys will expire soon
  • Une ou plusieurs clés secrètes de l'application Azure AD ont expiréOne or more Azure AD app secret keys have expired

Pour corriger le problème dans les deux cas, renouvelez la clé secrète.To mitigate both cases, renew the secret key.

Pour plus d’informations sur l’interaction avec ces notifications, consultez Notifications de la console Configuration Manager.For more information on how to interact with these notifications, see Configuration Manager console notifications.

Renouveler la clé pour une application crééeRenew key for created app

  1. Dans la console Configuration Manager, accédez à l’espace de travail Administration, développez Services cloud, puis sélectionnez le nœud Locataires Azure Active Directory.In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select the Azure Active Directory Tenants node.

  2. Dans le volet Détails, select le locataire Azure AD pour l’application.On the Details pane, select the Azure AD tenant for the app.

  3. Dans le ruban, sélectionnez Renouveler la clé secrète.In the ribbon, select Renew Secret Key. Entrez les informations d’identification du propriétaire de l’application ou d’un administrateur Azure AD.Enter the credentials of either the app owner or an Azure AD administrator.

Renouveler la clé pour une application importéeRenew key for imported app

Si vous avez importé l’application Azure dans Configuration Manager, utilisez le portail Azure pour renouveler la clé.If you imported the Azure app in Configuration Manager, use the Azure portal to renew. Notez la nouvelle clé secrète et la date d’expiration.Note the new secret key and expiry date. Ajoutez ces informations dans l’Assistant Renouveler la clé secrète.Add this information on the Renew Secret Key wizard.

Notes

Enregistrez la clé secrète avant de fermer la page des propriétés de la clé de l’application Azure.Save the secret key before closing the Azure application properties Key page. Ces informations sont supprimées lorsque vous fermez la page.This information is removed when you close the page.

Afficher la configuration d’un service AzureView the configuration of an Azure service

Affichez les propriétés du service Azure que vous avez configuré en vue de son utilisation.View the properties of an Azure service you've configured for use. Dans la console Configuration Manager, accédez à l’espace de travail Administration, développez Services cloud, puis sélectionnez Services Azure.In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select Azure Services. Sélectionnez le service que vous souhaitez voir ou modifier, puis sélectionnez Propriétés.Select the service you want to view or edit, and then select Properties.

Si vous sélectionnez un service, puis choisissez Supprimer dans le ruban, cette action supprime la connexion dans Configuration Manager.If you select a service and then choose Delete in the ribbon, this action deletes the connection in Configuration Manager. Elle ne supprime pas l’application dans Azure AD.It doesn't remove the app in Azure AD. Demandez à votre administrateur Azure de supprimer l’application quand elle est devenue inutile.Ask your Azure administrator to delete the app when it's no longer needed. Vous pouvez aussi exécuter l’Assistant Services Azure pour importer l’application.Or run the Azure Service Wizard to import the app.

Flux de données de gestion cloudCloud management data flow

Le diagramme suivant est un flux de données conceptuel pour l’interaction entre Configuration Manager, Azure AD et des services cloud connectés.The following diagram is a conceptual data flow for the interaction between Configuration Manager, Azure AD, and connected cloud services. Cet exemple utilise le service de gestion cloud, qui inclut un client Windows 10 ainsi que des applications serveur et clientes.This specific example uses the Cloud Management service, which includes a Windows 10 client, and both server and client apps. Les flux sont similaires pour d’autres services.The flows for other services are similar.

Diagramme de flux de données pour Configuration Manager avec Azure AD et gestion cloud

  1. L’administrateur Configuration Manager importe ou crée les applications serveur et clientes dans Azure AD.The Configuration Manager administrator imports or creates the client and server apps in Azure AD.

  2. La méthode de découverte d’utilisateurs Azure AD de Configuration Manager s’exécute.Configuration Manager Azure AD user discovery method runs. Le site utilise le jeton d’application serveur Azure AD pour rechercher des objets utilisateur dans Microsoft Graph.The site uses the Azure AD server app token to query Microsoft Graph for user objects.

  3. Le site stocke des données sur les objets utilisateur.The site stores data about the user objects. Pour plus d’informations, consultez Découverte d’utilisateurs Azure AD.For more information, see Azure AD User Discovery.

  4. Le client Configuration Manager demande le jeton d’utilisateur Azure AD.The Configuration Manager client requests the Azure AD user token. Le client génère la revendication à l’aide de l’ID de l’application cliente Azure AD et de l’application serveur comme audience.The client makes the claim using the application ID of the Azure AD client app, and the server app as the audience. Pour plus d’informations, consultez Revendications des jetons de sécurité Azure AD.For more information, see Claims in Azure AD Security Tokens.

  5. Le client s’authentifie auprès du site en présentant le jeton Azure AD à la passerelle de gestion cloud et au point de gestion HTTPS local.The client authenticates with the site by presenting the Azure AD token to the cloud management gateway and on-premises HTTPS-enabled management point.

Pour plus d’informations, consultez la rubrique Workflow de l’authentification Azure AD.For more detailed information, see Azure AD authentication workflow.