Configuration de votre application pour l’authentification ADAL
Important
Les versions du Kit de développement logiciel (SDK) du service Microsoft Rights Management publiées avant mars 2020 sont déconseillées ; les applications utilisant des versions antérieures doivent être mises à jour pour utiliser la version de mars 2020. Pour plus d’informations, consultez l’avis de dépréciation.
Aucune autre amélioration n’est prévue pour le Kit de développement logiciel (SDK) du service Microsoft Rights Management. Nous vous recommandons vivement d’adopter le KIT de développement logiciel (SDK) Protection des données Microsoft pour les services de classification, d’étiquetage et de protection.
Cette rubrique décrit les étapes de configuration de votre application pour l’authentification basée sur Azure Active Directory Authentication Library (ADAL).
Configuration de l’authentification Azure
Vous devez disposer des éléments suivants :
- Un abonnement à Microsoft Azure (une version d’évaluation gratuite suffit). Pour plus d’informations, consultez Inscription à RMS for Individuals
- Un abonnement à Microsoft Azure Rights Management (un compte RMS for Individuals gratuit suffit).
Notes
Vérifiez auprès de votre administrateur informatique si vous avez un abonnement Microsoft Azure Rights Management et demandez-lui d’effectuer les étapes ci-dessous. Si votre organisation n’a pas d’abonnement, demandez à votre administrateur informatique d’en créer un. En outre, votre Administration informatique doit s’abonner à un compte professionnel ou scolaire plutôt qu’à un compte Microsoft (par exemple, Hotmail).
Après vous être inscrit à Microsoft Azure :
- Connectez-vous au portail de gestion Azure de votre organisation à l’aide d’un compte disposant de privilèges d’administrateur.
- Naviguez jusqu’à l’application Active Directory sur le côté gauche du portail.
- Si vous n’avez pas encore créé d’annuaire, cliquez sur le bouton Nouveau dans le coin inférieur gauche du portail.
- Sélectionnez l’onglet Rights Management et vérifiez que Statut de Rights Management est Actif, Inconnu ou Non autorisé. Si le statut est Inactif, cliquez sur le bouton Activer situé en bas au milieu du portail et confirmez votre sélection.
- Maintenant, créez une Application native dans votre annuaire en le sélectionnant et en choisissant Applications.
- Ensuite, cliquez sur le bouton Ajouter situé dans la partie inférieure et centrale du portail.
- À l’invite, choisissez Ajouter une application développée par mon organisation.
- Nommez votre application en sélectionnant APPLICATION CLIENTE NATIVE et en cliquant sur le bouton Suivant.
- Ajoutez une URI de redirection et cliquez sur Suivant.
L’URI de redirection doit être un URI valide et unique dans votre annuaire. Par exemple, vous pouvez utiliser quelque chose comme
https://contoso.azurewebsites.net/.auth/login/done
.
- Sélectionnez votre application dans l’annuaire et choisissez CONFIGURER.
Notes
Copiez l’ID CLIENT et l’URI de redirection et stockez-les pour une utilisation ultérieure lors de la configuration du client RMS.
- Accédez au bas de vos paramètres d’application et cliquez sur le bouton Ajouter une application sous Autorisations pour d’autres applications.
Notes
Les autorisations déléguées affichées pour Microsoft Azure Active Directory sont correctes par défaut : une seule option doit être sélectionnée et cette option est Activer la connexion et lire le profil utilisateur.
- Cliquez sur le signe plus (+) situé en regard de Microsoft Rights Management.
- Maintenant, cliquez sur la coche située dans le coin inférieur gauche de la boîte de dialogue.
- Vous êtes maintenant prêt à ajouter une dépendance à votre application pour Azure RMS. Pour ajouter la dépendance, sélectionnez la nouvelle entrée Microsoft Rights Management Services sous Autorisations pour d’autres applications et cochez la case Créer et accéder au contenu protégé pour les utilisateurs dans la liste déroulante Autorisations déléguées.
- Enregistrez votre application pour conserver les modifications en choisissant l’icône Enregistrer située en bas, au centre du portail.