Table of contents
TOC
Réduire la table des matières
Développer la table des matières
Dernière mise à jour: 25/07/2018

Inscrivez manuellement votre application dans Azure AD pour qu’elle puisse accéder aux API Office 365

Concerne : Office 365

Les services API Office 365 utilisent Azure Active Directory (Azure AD) pour fournir une authentification et une autorisation sécurisées aux données Office 365 des utilisateurs. Pour accéder aux API Office 365, vous devez enregistrer votre application auprès d'Azure AD.

Conditions préalables à l'inscription de vos applications dans Azure AD

Pour inscrire vos applications, vous aurez besoin de deux comptes :

  • Un compte Office 365 Business

    Si vous ne disposez pas d'un compte Office 365 Business existant, vous pouvez en créer un de plusieurs façons. Pour en savoir plus, consultez Obtenir un compte Office 365.

  • Un abonnement Azure AD associé à votre compte Office 365 Business

    C'est ici que vous inscrivez effectivement votre application. Vous pouvez utiliser une location Azure AD existante ou en créer une nouvelle. Lorsque vous vous inscrivez à un compte Office 365 Business, un abonnement Microsoft Azure est automatiquement créé et associé à ce compte Office 365.

    Si vous avez un abonnement Microsoft Azure, vous pouvez l'associer à votre abonnement Office 365 Business. Si ce n'est pas le cas, vous devez créer une association avec l'abonnement Azure créé lors de votre inscription à votre compte Office 365 Business.

    Pour en savoir plus, voir Associez votre compte Office 365 à Azure AD pour créer et gérer des applications.

Inscrivez votre application sur le portail de gestion Azure

Dans le cadre de l'inscription, vous indiquez si votre application est une application Web, telle qu'une solution MVC ou Web Forms, ou une application native, telle qu'un téléphone intelligent ou un autre appareil mobile. Azure AD utilise ces informations pour générer des ressources que votre application devra authentifier avec Azure. Pour les applications Web, Azure génère à la fois un ID client et un secret d'application. Pour les applications natives, Azure génère un ID client.

Après avoir inscrit votre application, vous pouvez configurer ses propriétés, notamment :

  • Indiquer le ou les point(s) de terminaison de l'application qu'Azure utilisera pour la redirection pendant l'authentification.
  • Pour les applications web, indiquez si vous souhaitez rendre votre application disponible uniquement dans le client Azure dans lequel vous les avez enregistré ou dans plusieurs locations.
  • Générez le secret et la durée de l'application pour les applications Web.

Une fois votre application enregistrée, vous pouvez spécifier les services Office 365 auxquels votre application doit accéder. Cela inclut la spécification du niveau d'autorisation pour les API Office 365 requises par votre application.

Inscrivez votre application native sur le portail de gestion Azure

Les instructions suivantes concernent les applications natives, notamment les applications iOS et Android.

  1. Inscrivez-vous sur le Portail de gestion Azure, en utilisant les informations d'identification de votre compte Office 365 Business.

  2. Cliquez sur le nœud Active Directory dans la colonne de gauche et sélectionnez le répertoire lié à votre abonnement Office 365.

    Une capture d'écran du site Web du Portail de gestion Azure. L'élément « Active Directory » est sélectionné dans le volet de navigation de gauche. Dans le volet principal, l'onglet Répertoire est sélectionné. Le nom du répertoire courant est placé en surbrillance.

  3. Sélectionnez l’onglet Applications , puis Ajouter au bas de l'écran.

    Une capture d'écran de la page d'informations de l'annuaire. Dans la barre de menu en bas de la page, l'icône Nouveau est mise en surbrillance.

  4. Dans la fenêtre publicitaire, sélectionnez Ajoutez une application que mon organisation développe. Puis cliquez sur la flèche pour continuer.

  5. Choisissez un nom pour votre application et sélectionnez Application client native comme son type. Puis cliquez sur la flèche pour continuer.

  6. Ensuite, spécifiez un URI de redirection. Il s'agit de l'URI vers lequel Azure AD redirigera l'agent utilisateur en réponse à une requête OAuth 2.0. La valeur n'a pas besoin d'être un point de terminaison physique, mais doit être un URI valide. Vous pouvez considérer l'URL de redirection comme un identifiant unique pour votre application.

  7. Cliquez sur la coche pour terminer l'inscription de votre application.

Votre application native est désormais inscrite auprès d'Azure AD. Maintenant, vous pouvez procéder à la Spécification des niveaux d'autorisation requis par votre application à partir des services de l'API Office 365.

Inscrivez votre application Web basée sur le navigateur avec le portail de gestion Azure

Les instructions suivantes concernent les applications Web basées sur un navigateur. Ces types d'applications s'exécutent entièrement dans le navigateur après le chargement du code source à partir d'un serveur.

  1. Inscrivez-vous sur le Portail de gestion Azure, en utilisant les informations d'identification de votre compte Office 365 Business.

  2. Cliquez sur le nœud Active Directory dans la colonne de gauche et sélectionnez le répertoire lié à votre abonnement Office 365.

    Une capture d'écran du site Web du Portail de gestion Azure. L'élément « Active Directory » est sélectionné dans le volet de navigation de gauche. Dans le volet principal, l'onglet Répertoire est sélectionné. Le nom du répertoire courant est placé en surbrillance.

  3. Sélectionnez l’onglet Applications , puis Ajouter au bas de l'écran.

    Une capture d'écran de la page d'informations de l'annuaire. Dans la barre de menu en bas de la page, l'icône Nouveau est mise en surbrillance.

  4. Dans la fenêtre publicitaire, sélectionnez Ajoutez une application que mon organisation développe. Puis cliquez sur la flèche pour continuer.

  5. Choisissez un nom pour votre application et sélectionnez Application Web et / ou API Web pour son type. Puis cliquez sur la flèche pour continuer.

  6. L' URL de connexion est l'adresse d'une page Web où les utilisateurs peuvent se connecter et utiliser votre application. La valeur définie pour cette propriété est également définie comme la valeur de URL de réponse.

  7. La valeur de URI de l’ID de l’application est un identifiant unique pour Azure AD permettant d’identifier votre application. Il doit s'agir d'une valeur unique dans l'Azure AD de votre organisation.

  8. Cliquez sur la coche pour terminer l'inscription de votre application.

Votre application Web basée sur navigateur est désormais enregistrée auprès d'Azure AD. Toutefois, vous devez configurer votre application pour autoriser le flux d'octroi implicite OAuth 2.0 et configurer la portée de la location Azure de votre application. Après avoir terminé la configuration, passez à Spécification des niveaux d'autorisation requis par votre application à partir des services de l'API Office 365.

Configurez votre application pour autoriser le flux d’octroi implicite OAuth 2.0

Étant donné que les applications Web basées sur un navigateur ne peuvent pas sécuriser un secret d'application, votre application utilisera le flux d'octroi implicite OAuth. Vous devez mettre à jour le manifeste de l’application pour autoriser le flux d’octroi implicite OAuth car il n’est pas autorisé par défaut.

  1. Sélectionnez l’onglet Configurer de votre application dans le portail de gestion Azure.

  2. En utilisant le bouton Gérer le manifeste dans le tiroir, téléchargez le fichier manifeste pour l’application et enregistrez-le sur votre ordinateur.

  3. Ouvrez le fichier manifeste avec un éditeur de texte. Recherchez la propriété oauth2AllowImplicitFlow. Par défaut, elle est sur false ; changez-la en true et sauvegardez le fichier.

  4. En utilisant le bouton Gérer le manifeste , téléchargez le fichier manifeste mis à jour.

Indiquez si votre application Web est à un ou plusieurs locataires

Pour les applications Web basées sur le navigateur, vous pouvez également configurer la portée de location de votre application Azure : si l'application doit être disponible uniquement dans la location Azure unique dans laquelle vous l'inscrivez ou si elle doit être disponible sur plusieurs locations Azure.

La valeur par défaut est Non. Vous pouvez modifier l'étendue de la location plus tard, si nécessaire.

  1. Dans le portail de gestion Azure, sélectionnez votre application et choisissez Configurer dans le menu supérieur. Faites défiler jusqu'à L'application est multi-locataireet sélectionnez Oui ou Non.

Inscrivez votre application sur le portail de gestion Azure

Les instructions suivantes concernent les applications de serveur Web, telles que les applications Node.js.

  1. Inscrivez-vous sur le Portail de gestion Azure, en utilisant les informations d'identification de votre compte Office 365 Business.

  2. Cliquez sur le nœud Active Directory dans la colonne de gauche et sélectionnez le répertoire lié à votre abonnement Office 365.

    Une capture d'écran du site Web du Portail de gestion Azure. L'élément « Active Directory » est sélectionné dans le volet de navigation de gauche. Dans le volet principal, l'onglet Répertoire est sélectionné. Le nom du répertoire courant est placé en surbrillance.

  3. Sélectionnez l’onglet Applications , puis Ajouter au bas de l'écran.

    Une capture d'écran de la page d'informations de l'annuaire. Dans la barre de menu en bas de la page, l'icône Nouveau est mise en surbrillance.

  4. Dans la fenêtre publicitaire, sélectionnez Ajoutez une application que mon organisation développe. Puis cliquez sur la flèche pour continuer.

  5. Choisissez un nom pour votre application et sélectionnez Application Web et / ou API Web pour son type. Puis cliquez sur la flèche pour continuer.

  6. L' URL de connexion est l'adresse d'une page Web où les utilisateurs peuvent se connecter et utiliser votre application. La valeur définie pour cette propriété est également définie comme la valeur de URL de réponse.

  7. La valeur de URI de l’ID de l’application est un identifiant unique pour Azure AD permettant d’identifier votre application. Il doit s'agir d'une valeur unique dans l'Azure AD de votre organisation.

  8. Cliquez sur la coche pour terminer l'inscription de votre application.

Votre application de serveur Web est désormais enregistrée auprès d'Azure AD. Cependant, vous devez générer un secret d'application pour que les clients puissent s'authentifier avec votre application serveur. Maintenant, vous pouvez procéder à la Spécification des niveaux d'autorisation requis par votre application à partir des services de l'API Office 365.

Générer un nouveau secret d'application pour votre application Web

  1. Dans le portail de gestion Azure, sélectionnez votre application et choisissez Configurer dans le menu supérieur. Faites défiler jusqu'à clés.

  2. Sélectionnez la durée de votre secret client et cliquez sur l'icône Enregistrer.

    Une capture d'écran de la page de configuration de l'application pour votre application, sur le site Web du portail de gestion Azure. Sous la section de page intitulée « clés », une liste déroulante est affichée pour sélectionner la durée de la nouvelle clé. Dans la barre de menu en bas de la page, l'icône ENREGISTRER est en surbrillance.

    Azure affiche le secret de l'application.

  3. Cliquez sur l'icône Presse-papiers pour copier le secret client dans le Presse-papiers.

    Une capture d'écran de la page de configuration de l'application pour votre application, sur le site Web du portail de gestion Azure. Sous la section de page intitulée « clés », le nouveau secret client est maintenant affiché. À côté du secret client, l'icône Presse-papiers est en surbrillance.

    Important Azure affiche uniquement le secret client au moment où vous l'avez initialement généré. Vous ne pouvez pas revenir à cette page et récupérer le secret du client plus tard.

Spécifiez les autorisations de l'API Office 365 requises par votre application

Enfin, vous devrez spécifier exactement les autorisations requises par votre application pour les API Office 365. Pour ce faire, vous ajoutez l'accès au service Office 365 contenant l'API dont vous avez besoin à votre application, puis spécifiez la ou les autorisations dont vous avez besoin auprès des API de ce service. Voir Manifeste d'application Office 365 et détails de l'autorisation pour une liste complète des autorisations de l'API Office 365.

  1. Dans le portail de gestion Azure, faites défiler la page de configuration de votre application jusqu'en bas et, sous autorisations pour d'autres applications, sélectionnez Ajouter une application.

    Une capture d'écran de la page de configuration de l'application pour votre application, sur le site Web du portail de gestion Azure. Sous la section de page intitulée « autorisation à d'autres applications », le bouton « Ajouter une application » est en surbrillance.

  2. Sélectionnez le service Office 365 pour lequel votre application nécessite des autorisations.

    1. Sélectionnez le nom du service et cliquez sur le symbole plus pour ajouter le service.
    2. Le service est ensuite répertorié sous la colonne Sélectionné.
    3. Cliquez sur l'icône en forme de coche pour enregistrer vos choix. Une capture d'écran de la page « autorisations à d'autres applications ». Les services disponibles sont répertoriés dans un tableau. À côté du nom du service sélectionné se trouve une icône plus. À l'extrême droite se trouve une colonne qui répertorie les applications que vous ajoutez à votre application. L'icône de coche sur laquelle vous cliquez pour enregistrer vos choix est en surbrillance en haut de la page.

      Vous êtes redirigé vers la page de configuration de votre application.

  3. En dessous de autorisations à d'autres applications, cliquez sur la colonne Autorisations déléguées pour chaque service que vous avez ajouté et spécifiez les autorisations requises par votre application.

    Une capture d'écran de la page de configuration de l'application pour votre application, sur le site Web du portail de gestion Azure. Sous la section de page intitulée « autorisations à d'autres applications », les services que vous venez d'ajouter sont répertoriés dans un tableau. À côté du nom de chaque application se trouve une colonne intitulée « Autorisations déléguées ». Cette colonne affiche un menu déroulant des autorisations que vous pouvez demander pour votre application à partir de chaque application que vous avez ajoutée.

    Ce sont les autorisations qui s'afficheront pour votre utilisateur de l'application lorsque Azure lui demandera de consentir à la demande d'autorisation de votre application. En règle générale, nous vous conseillons de ne demander que les services réellement requis par votre application et de spécifier, pour chaque service, le niveau d'autorisation le moins élevé qui permette malgré tout à votre application d'exécuter ses fonctions.

    Sachez également que les niveaux d'autorisation sont additifs. Il n'est pas nécessaire de demander plusieurs niveaux d'autorisation pour une API donnée, car le niveau d'autorisation plus étendu inclut déjà l'autorisation plus restreinte. Par exemple, pour l'API Mail, l'autorisation Envoyer un e-mail en tant qu'utilisateur inclut déjà l'autorisation Lire et écrire l'accès à l'adresse e-mail des utilisateurs .

    Pour plus d'informations sur les autorisations spécifiques, voir Manifeste d'application Office 365 et détails de l'autorisation.

Étapes suivantes

Maintenant que votre application est enregistrée, configurée et connectée aux services Office 365, vous êtes prêt à ajouter du code à votre application qui s'authentifie auprès d'Azure AD et accède aux données Office 365 de votre utilisateur.

Utilisez les projets de démarrage, les exemples de code, les sujets de procédure et les documents de référence répertoriés dans la section suivante pour que votre application soit opérationnelle.

Ressources supplémentaires

© 2018 Microsoft