Utiliser Microsoft Entra ID pour accéder aux API Windows 365 dans Microsoft Graph
Microsoft API Graph prend en charge Windows 365 en tant que charges de travail bêta et V1.0 avec des API et des rôles d’autorisation spécifiques. Microsoft API Graph utilise Microsoft Entra ID pour l’authentification et le contrôle d’accès. L’accès aux API Windows 365 dans Microsoft Graph nécessite ce qui suit :
- Un ID d’application avec :
- Autorisation d’appeler Microsoft Entra ID et les API Microsoft Graph.
- Les étendues d’autorisation pertinentes pour les tâches spécifiques de l’application.
- Informations d'identification d'utilisateur avec :
- Autorisation d’accéder au locataire Microsoft Entra associé à l’application.
- Les autorisations de rôle requises pour prendre en charge les étendues d’autorisation de l’application.
- L’utilisateur final doit accorder des autorisations à l’application afin qu’elle puisse effectuer des tâches d’application pour son locataire Azure.
Cet article :
- Montre comment inscrire une application avec un accès à l’API Microsoft Graph et aux rôles d’autorisation nécessaires.
- Décrit les rôles d’autorisation de l’API Windows 365.
Pour plus d’informations sur les versions d’API, consultez Gestion des versions, prise en charge et stratégies de changement cassant pour Microsoft Graph.
Inscrire des applications pour utiliser l’API Microsoft Graph
Pour inscrire une application pour qu’elle utilise l’API Microsoft Graph :
- Connectez-vous au centre d’administration Microsoft Intune à l’aide des informations d’identification d’administration. Selon le cas, vous pouvez utiliser :
- Le compte d’administrateur du client.
- Un compte d’utilisateur du locataire où le paramètre Les utilisateurs peuvent inscrire des applications est activé.
- Sélectionnez Tous les services>Applications Azure Active Directory>>inscriptions d'applications.
- Choisissez Nouvelle inscription pour créer une application ou choisissez une application existante.
- Si vous avez choisi une nouvelle inscription, dans le volet Inscrire une application, spécifiez les éléments suivants :
- Un nom pour l’application.
- Type de compte pris en charge.
- Une valeur d’URI de redirection (facultatif).
- Sélectionner Inscription.
- Dans le volet Application :
- Notez la valeur de l’ID d’application (client).
- Sélectionnez Autorisations API.
- Dans le volet Autorisations de l’API, sélectionnez Ajouter une autorisation>API> MicrosoftGraph> sélectionnez le type d’autorisations dont votre application a besoin.
- Sélectionnez les rôles nécessaires pour votre application en cochant la case à côté des noms correspondants. Pour de meilleurs résultats, choisissez le minimum de rôles nécessaires pour implémenter votre application. Pour plus d’informations sur les étendues d’autorisation Windows 365 et celles d’autres API Graph, consultez Référence des autorisations Microsoft Graph.
- Lorsque vous avez terminé, sélectionnez Ajouter des autorisations pour enregistrer vos modifications.
Vous pouvez choisir d’accorder une autorisation à tous les comptes de locataire pour qu’ils puissent utiliser l’application sans fournir d’informations d’identification. Pour ce faire, vous pouvez accorder des autorisations et accepter l’invite de confirmation. Lorsque vous exécutez l’application pour la première fois, vous êtes invité à lui accorder l’autorisation d’utiliser les rôles sélectionnés.
Prochaines étapes
Autoriser l’accès aux applications web à l’aide d’OAuth 2.0 et Microsoft Entra ID.
Prise en main de l’authentification Microsoft Entra.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour