Enregistrer une application

  • Article

Importante

En juin 2022, nous avons introduit l’authentification multifacteur comme exigence pour Bing Ads. Vous devrez peut-être quand même apporter une modification au code pour vous conformer à cette exigence. Microsoft Advertising effectue des vérifications techniques de l’application au début du mois d’octobre.

Ce billet de blog décrit les étapes à suivre pour garantir la conformité.

Pour plus d’informations, consultez le guide des exigences d’authentification multifacteur .

Avant que votre application puisse authentifier les utilisateurs de Microsoft Advertising, vous devez inscrire votre application dans un locataire Azure Active Directory (AAD) et obtenir l’ID client et la clé secrète client correspondantes.

  1. Accédez au Plateforme d'identités Microsoft pour développeurs dans la page Portail Azure - inscriptions d'applications. Vous pouvez vous connecter à l’aide d’un compte professionnel ou scolaire. Remarque : Vous ne pouvez plus vous connecter à l’aide d’un compte Microsoft personnel.

  2. Sélectionnez Nouvelle inscription.

  3. Lorsque la page Inscrire une application s’affiche , entrez les informations d’inscription de votre application :

    • Dans la section Nom , entrez un nom d’application explicite qui sera affiché aux utilisateurs de l’application, par exemple My browserless client.
    • Dans la section Types de comptes pris en charge , sélectionnez Comptes dans n’importe quel annuaire organisationnel et comptes Microsoft personnels.

    Types de comptes pris en charge

    Importante

    Vous devez sélectionner Comptes dans n’importe quel annuaire organisationnel et comptes Microsoft personnels lors de l’inscription initiale de l’application. Ce paramètre ne peut pas être mis à jour ultérieurement dans le portail, sauf si vous modifiez le manifeste de l’application, par exemple. "signInAudience": "AzureADandPersonalMicrosoftAccount"

  4. Sélectionnez Inscrire pour créer l’application.

  5. Dans la page Vue d’ensemble de l’application, recherchez la valeur ID d’application (client) et enregistrez-la pour plus tard. Vous l’utiliserez comme lorsque vous demandez le client_idconsentement de l’utilisateur et obtenez un jeton d’accès.

  6. Sélectionnez le lien Ajouter un URI de redirection , puis la page URI de redirection doit s’afficher.

    • Pour les applications web, fournissez l’URL de base de votre application. Par exemple, http://localhost:31544 il peut s’agir de l’URL d’une application web s’exécutant sur votre ordinateur local. Les utilisateurs utiliseraient cette URL pour se connecter à une application cliente web.
    • Pour les applications publiques, recherchez la section URI de redirection suggérées pour les clients publics (mobiles, de bureau). Sélectionnez l’URI https://login.microsoftonline.com/common/oauth2/nativeclient .

    Importante

    Les clients exécutant des applications sur des services qui couvrent des régions et des appareils tels que Microsoft Azure doivent inscrire une application web avec une clé secrète client. Vous pouvez obtenir un jeton d’actualisation sur un appareil et l’actualiser sur un autre, à condition que vous ayez le même ID client et la même clé secrète client. Si vous inscrivez une application publique sans clé secrète client, vous ne pouvez pas utiliser de jeton d’actualisation sur plusieurs appareils. Un jeton confidentiel est lié à la clé secrète client.

  7. Pour les applications web, sélectionnez Certificats & secrets sous Gérer. Sélectionnez le bouton Nouveau secret client. Entrez une valeur dans Description, sélectionnez une option pour Expire et choisissez Ajouter. Copiez la valeur de la clé secrète client avant de quitter la page. Vous l’utiliserez plus tard comme client_secret pour obtenir un jeton d’accès.

Comportement de l’application

  1. Le comportement de l’application inscrite est déterminé par la façon dont votre locataire Azure AAD a été configuré et la façon dont les utilisateurs peuvent fournir le consentement pour n’importe quelle application pendant le processus d’authentification. Votre administrateur de locataire Azure AAD peut consulter les paramètres de consentement de l’utilisateur ici. https://learn.microsoft.com/azure/active-directory/manage-apps/configure-user-consent?pivots=portal#configure-user-consent-settings
    • Si vous essayez de vous authentifier mais que vous obtenez AADSTS650052 cela signifie que votre administrateur de locataire Azure AAD a configuré le consentement de l’utilisateur pour l’application avec la première option de la capture d’écran ci-dessous Ne pas autoriser le consentement de l’utilisateur , ce qui vous empêche de vous authentifier à l’aide de l’application AAD.
    • Pour résoudre AADSTS650052 erreur, suivez les instructions définies ici.

    Importante

    Ces paramètres ne sont accessibles qu’à votre administrateur de locataire Azure AAD Paramètres de consentement utilisateur

Étapes suivantes

Demander le consentement de l’utilisateur

Voir aussi

Prise en main