Configuration de votre application pour l’authentification ADAL

  • Article

Important

Les versions du Kit de développement logiciel (SDK) du service Microsoft Rights Management publiées avant mars 2020 sont déconseillées ; les applications utilisant des versions antérieures doivent être mises à jour pour utiliser la version de mars 2020. Pour plus d’informations, consultez l’avis de dépréciation.

Aucune autre amélioration n’est prévue pour le Kit de développement logiciel (SDK) du service Microsoft Rights Management. Nous vous recommandons vivement d’adopter le KIT de développement logiciel (SDK) Protection des données Microsoft pour les services de classification, d’étiquetage et de protection.

Cette rubrique décrit les étapes de configuration de votre application pour l’authentification basée sur Azure Active Directory Authentication Library (ADAL).

Configuration de l’authentification Azure

Vous devez disposer des éléments suivants :

Notes

Vérifiez auprès de votre administrateur informatique si vous avez un abonnement Microsoft Azure Rights Management et demandez-lui d’effectuer les étapes ci-dessous. Si votre organisation n’a pas d’abonnement, demandez à votre administrateur informatique d’en créer un. En outre, votre Administration informatique doit s’abonner à un compte professionnel ou scolaire plutôt qu’à un compte Microsoft (par exemple, Hotmail).

Après vous être inscrit à Microsoft Azure :

  • Connectez-vous au portail de gestion Azure de votre organisation à l’aide d’un compte disposant de privilèges d’administrateur.

Connexion à Azure

  • Naviguez jusqu’à l’application Active Directory sur le côté gauche du portail.

Sélectionner Active Directory

  • Si vous n’avez pas encore créé d’annuaire, cliquez sur le bouton Nouveau dans le coin inférieur gauche du portail.

Sélectionner NOUVEAU

  • Sélectionnez l’onglet Rights Management et vérifiez que Statut de Rights Management est Actif, Inconnu ou Non autorisé. Si le statut est Inactif, cliquez sur le bouton Activer situé en bas au milieu du portail et confirmez votre sélection.

Choisissez ACTIVER

  • Maintenant, créez une Application native dans votre annuaire en le sélectionnant et en choisissant Applications.

Sélectionner DES APPLICATIONS

  • Ensuite, cliquez sur le bouton Ajouter situé dans la partie inférieure et centrale du portail.

Sélectionner ADD

  • À l’invite, choisissez Ajouter une application développée par mon organisation.

Sélectionner Ajouter une application que mon organisation développe

  • Nommez votre application en sélectionnant APPLICATION CLIENTE NATIVE et en cliquant sur le bouton Suivant.

Nommer votre application

  • Ajoutez une URI de redirection et cliquez sur Suivant. L’URI de redirection doit être un URI valide et unique dans votre annuaire. Par exemple, vous pouvez utiliser quelque chose comme https://contoso.azurewebsites.net/.auth/login/done.

Ajoutez un URI de redirection

  • Sélectionnez votre application dans l’annuaire et choisissez CONFIGURER.

Choisir CONFIGURER

Notes

Copiez l’ID CLIENT et l’URI de redirection et stockez-les pour une utilisation ultérieure lors de la configuration du client RMS.

  • Accédez au bas de vos paramètres d’application et cliquez sur le bouton Ajouter une application sous Autorisations pour d’autres applications.

Notes

Les autorisations déléguées affichées pour Microsoft Azure Active Directory sont correctes par défaut : une seule option doit être sélectionnée et cette option est Activer la connexion et lire le profil utilisateur.

Sélectionner Ajouter une application

  • Cliquez sur le signe plus (+) situé en regard de Microsoft Rights Management.

Sélectionnez le bouton +

  • Maintenant, cliquez sur la coche située dans le coin inférieur gauche de la boîte de dialogue.

Cliquez sur la coche

  • Vous êtes maintenant prêt à ajouter une dépendance à votre application pour Azure RMS. Pour ajouter la dépendance, sélectionnez la nouvelle entrée Microsoft Rights Management Services sous Autorisations pour d’autres applications et cochez la case Créer et accéder au contenu protégé pour les utilisateurs dans la liste déroulante Autorisations déléguées.

Configurez les autorisations

  • Enregistrez votre application pour conserver les modifications en choisissant l’icône Enregistrer située en bas, au centre du portail.

Sélectionner ENREGISTRER