Gérer l’accès Azure AD API sécurisées

Lorsque les développeurs créent SharePoint Framework solutions, ils peuvent avoir besoin de se connecter à une API sécurisée via Azure Active Directory (Azure AD). Les développeurs peuvent spécifier Azure AD applications et autorisations dont leur solution a besoin, et un administrateur peut gérer la demande d’autorisation à partir de l’accès à l’API dans SharePoint’administration.

En savoir plus sur la création SharePoint Framework solutions qui se connectent aux API sécurisées Azure AD.

Page d’accès à l’API dans le Centre d’administration SharePoint moderne

La page d’accès à l’API affiche les demandes en attente et approuvées. Il indique également les demandes qui s’appliquent à n’importe quel composant SharePoint Framework ou script personnalisé dans votre organisation (à l’échelle de l’organisation) et les demandes qui s’appliquent uniquement au composant spécifique (isolé).

Notes

Le rôle d’administrateur requis pour approuver les autorisations dépend de l’API. Pour approuver des autorisations sur l’une des API tierces inscrites dans le client, le rôle d’administrateur d’application est suffisant. Pour approuver les autorisations pour Microsoft Graph ou toute autre API Microsoft, le rôle d’administrateur global est requis. La page d’accès à l’API n’est pas disponible pour les personnes qui se sont signées avec le rôle de lecteur global.

Approuver une demande en attente

  1. Sélectionnez la demande, puis sélectionnez Approuver pour voir les détails de la demande.

  2. Dans le panneau Approuver l’accès , sélectionnez Approuver.

    Panneau d’accès Approuver

    Une fois que vous avez approuvé une demande, elle passe à la liste Des demandes approuvées.

    Notes

    Si vous essayez d’approuver une demande d’autorisation pour une ressource disposant déjà de certaines autorisations (par exemple, en accordant d’autres autorisations pour Microsoft Graph), les étendues demandées sont ajoutées aux autorisations accordées précédemment.

Rejeter une demande en attente

  1. Sélectionnez la demande, puis rejet.
  2. Sélectionnez rejeter à nouveau pour confirmer.

Le rejet de l’accès ne supprime pas l’application du catalogue d’applications. Si l’application est utilisée sur des sites, elle risque de ne pas fonctionner comme prévu. Une fois que vous avez rejeté la demande, elle est supprimée de la page et le développeur devra émettre une nouvelle demande avec la même ressource et la même étendue.

Supprimer l’accès à une demande précédemment approuvée

  1. Sélectionnez la demande, puis sélectionnez Supprimer l’accès.
  2. Sélectionnez Supprimer à nouveau pour confirmer.

Lorsque vous supprimez l’accès, les solutions et les scripts personnalisés qui reposent sur l’autorisation peuvent ne pas fonctionner comme prévu. Une fois l’accès supprimé, la demande est supprimée de la page et le développeur doit émettre une nouvelle demande avec la même ressource et la même étendue.

Gérer l’accès à l’aide de Microsoft PowerShell

Vous pouvez également utiliser PowerShell pour gérer les demandes d’autorisation.