Présentation de la plateforme d’identités Microsoft

Article
02/15/2023
2 minutes de lecture

La plateforme d’identité Microsoft vous aide à créer des applications auxquelles vos utilisateurs et clients peuvent se connecter en utilisant leurs identités Microsoft ou leurs comptes sociaux. Il autorise l’accès à vos propres API ou aux API Microsoft, comme Microsoft Graph.

Plusieurs composants constitue la plateforme d’identités Microsoft :

Service d’authentification conforme aux standards OAuth 2.0 et OpenID Connect permettant aux développeurs d’authentifier plusieurs types d’identités, notamment :
- Comptes professionnels ou scolaires, provisionnés par le biais d’Azure AD
- Pour les comptes Microsoft personnels (Skype, Xbox, Outlook.com)
- Comptes locaux ou de réseaux sociaux, en utilisant Azure AD B2C
Bibliothèques open source : bibliothèques MSAL (Microsoft Authentication Libraries) et prise en charge des autres bibliothèques conformes aux normes.
Portail de gestion des applications : expérience d’inscription et de configuration dans le portail Azure, avec les autres possibilités de gestion Azure.
API de configuration des applications et PowerShell : configuration programmatique de vos applications avec l’API Microsoft Graph et PowerShell, vous permettant ainsi d’automatiser vos tâches DevOps.
Contenu pour les développeurs : documentation technique incluant guides de démarrage rapide, tutoriels, guides pratiques et exemples de code.

Pour les développeurs, la plateforme d’identités Microsoft offre l’intégration d’innovations modernes dans l’espace d’identité et de sécurité, telles que l’authentification sans mot de passe, l’authentification renforcée et l’accès conditionnel. Vous n’avez pas besoin d’implémenter de telles fonctionnalités vous-même. Les applications intégrées à la plateforme d’identité Microsoft tirent nativement parti de ces innovations.

Avec la plateforme d’identités Microsoft, vous pouvez écrire du code une seule fois et atteindre tous les utilisateurs. Vous pouvez générer une application une seule fois et la faire fonctionner dans de nombreuses plateformes, ou générer une application qui fonctionne en tant que client et aussi qu’application de ressource (API).

Prise en main

Choisissez votre scénario d’application préféré. Chacun de ces chemins de scénarios commence par une présentation et renvoie à un guide de démarrage rapide qui vous permet de vous lancer :

Lorsque vous travaillez avec la plateforme d’identités Microsoft pour intégrer l’authentification et l’autorisation à vos applications, vous pouvez vous référer à cette image qui donne un aperçu des scénarios d’application les plus courants avec leurs composants d’identité. Sélectionnez l’image pour l’afficher en plein écran.

Découvrir les concepts d’authentification

Découvrez dans ces quelques articles conseillés comment l’authentification de base et les concepts d’Azure AD s’appliquent à la plateforme d’identités Microsoft :

Plus d’options de gestion de l’identité et de l’accès

Azure AD B2C – Créez des applications destinées aux clients, auxquelles vos utilisateurs peuvent se connecter au moyen de leurs comptes de réseaux sociaux, tels que Facebook ou Google, ou d’une adresse e-mail et d’un mot de passe.

Azure AD B2B – Invitez des utilisateurs externes en tant qu’utilisateurs « invités » dans votre locataire Azure AD, et affectez des autorisations qui leur permettent d’utiliser leurs informations d’identification existantes pour l’authentification.

Étapes suivantes

Si vous avez un compte Azure, vous avez accès à un locataire Azure Active Directory. Toutefois, la plupart des développeurs de la plateforme d’identité Microsoft ont besoin de leur propre locataire Azure AD pour une utilisation lors du développement d’applications ; on les appelle locataires de développement.

Apprenez à créer votre propre locataire pour l’utiliser pendant la création de vos applications :

Démarrage rapide : Configurer un locataire Azure AD