Utiliser Azure AD pour accéder aux API Windows 365 dans Microsoft Graph

L’API Microsoft Graph prend en charge Windows 365 en tant que charge de travail bêta avec des API et des rôles d’autorisation spécifiques. L’API Microsoft Graph utilise Azure AD (Azure Active Directory) pour l’authentification et le contrôle d’accès. L’accès aux API Windows 365 dans Microsoft Graph nécessite ce qui suit :

  • Un ID d’application avec :
    • L’autorisation d’appeler Azure AD et les API Microsoft Graph.
    • Les étendues d’autorisation pertinentes pour les tâches spécifiques de l’application.
  • Informations d'identification d'utilisateur avec :
    • L’autorisation d’accéder au client Azure AD associé à l’application.
    • Les autorisations de rôle requises pour prendre en charge les étendues d’autorisation de l’application.
  • L’utilisateur final doit accorder des autorisations à l’application afin qu’elle puisse effectuer des tâches d’application pour son locataire Azure.

Cet article :

  • Montre comment inscrire une application avec un accès à l’API Microsoft Graph et aux rôles d’autorisation nécessaires.
  • Décrit les rôles d’autorisation de l’API Windows 365.

Inscrire des applications pour utiliser l’API Microsoft Graph

Pour inscrire une application pour qu’elle utilise l’API Microsoft Graph :

  1. Connectez-vous au Centre d’administration Microsoft Endpoint Manager en utilisant des informations d’identification d’administration. Selon le cas, vous pouvez utiliser :
    • Le compte d’administrateur du client.
    • Un compte d’utilisateur du locataire où le paramètre Les utilisateurs peuvent inscrire des applications est activé.
  2. Sélectionnez Tous les services > Azure Active Directory > Inscriptions d’applications.
  3. Choisissez Nouvelle inscription pour créer une application ou choisissez une application existante.
  4. Si vous avez choisi une nouvelle inscription, dans le volet Inscrire une application, spécifiez les éléments suivants :
    • Un nom pour l’application.
    • Type de compte pris en charge.
    • Une valeur d’URI de redirection (facultatif).
  5. Dans le volet Application :
    • Notez la valeur de l’ID d’application (client).
    • Sélectionnez Autorisations API.
  6. Dans le volet Autorisations de l’API, sélectionnez Ajouter une autorisation > API Microsoft > Microsoft Graph > sélectionnez le type d’autorisations dont votre application a besoin.
  7. Sélectionnez les rôles nécessaires pour votre application en cochant la case à côté des noms correspondants. Pour de meilleurs résultats, choisissez le minimum de rôles nécessaires pour implémenter votre application. Pour plus d’informations sur les étendues d’autorisation Windows 365 et celles d’autres API Graph, consultez Référence des autorisations Microsoft Graph.
  8. Lorsque vous avez terminé, sélectionnez Ajouter des autorisations pour enregistrer vos modifications.

Vous pouvez choisir d’accorder une autorisation à tous les comptes de locataire pour qu’ils puissent utiliser l’application sans fournir d’informations d’identification. Pour ce faire, vous pouvez accorder des autorisations et accepter l’invite de confirmation. Lorsque vous exécutez l’application pour la première fois, vous êtes invité à lui accorder l’autorisation d’utiliser les rôles sélectionnés.

Prochaines étapes

Autoriser l’accès aux applications web à l’aide d’OAuth 2.0 et d’Azure Active Directory.

Bien démarrer avec l’authentification Azure AD.

Intégration d’applications à Azure Active Directory.

Comprendre OAuth 2.0.