Partager via


Fonctionnalités du guide de démarrage

S’applique à :Cercle blanc avec un symbole X gris. Locataires de main-d’œuvre Cercle vert avec un symbole de coche blanche. Locataires externes (en savoir plus)

Une fois que vous avez suivi le guide de démarrage, vous pouvez recréer, modifier et personnaliser la configuration initiale en fonction des besoins de votre entreprise. Cela vous permet de vous familiariser avec les fonctionnalités d’ID externe Microsoft Entra, de mieux comprendre leur mode d’utilisation et d’apprécier leur valeur ajoutée. Au cours de ce processus, vous pouvez même découvrir de nouvelles fonctionnalités à utiliser.

Le guide de démarrage configure automatiquement les fonctionnalités ci-dessous à votre place. Cet article décrit ces fonctionnalités, et vous guide sur la façon de les configurer manuellement.

Organigramme montant les étapes présentes dans le guide.

Création d’un tenant (locataire) d’essai

Organigramme montrant l’étape de création d’un tenant d’essai dans le guide.

Un tenant externe est la première ressource à créer pour démarrer ID externe Microsoft Entra. Si vous disposez d’un abonnement Azure, vous pouvez créer votre tenant dans le centre d’administration Microsoft Entra en suivant ces étapes.

Si vous n’avez pas d’abonnement Azure, vous pouvez vous inscrire dans le cadre d’un essai gratuit. L’essai vous donne accès à un tenant pendant 30 jours. Pendant la période d’essai gratuit, vous avez accès à toutes les fonctionnalités du produit, à quelques exceptions près. Pour plus d’informations, consultez Démarrer un essai gratuit sans abonnement Azure.

Inscription d'application

Organigramme montrant l’étape relative à l’inscription d’application dans le guide.

Pour permettre à votre application de se connecter à ID externe Microsoft Entra, vous devez inscrire votre application auprès d’ID externe Microsoft Entra. Le guide de démarrage crée cette relation approuvée entre l’exemple d’application et votre tenant. Il inscrit non seulement l’application, mais crée également un point de terminaison, l’URI de redirection, et ajoute des autorisations déléguées de base à l’application pour vous permettre de tester le processus de connexion.

Si vous inscrivez votre application manuellement, vous pouvez également octroyer une autorisation d’API si votre application doit appeler une API. En fonction de votre type d’application, vous devez choisir le processus d’inscription approprié. Vous trouverez plus d’informations sur l’inscription de votre application ici.

Flux utilisateur

Organigramme montrant l’étape du flux d’utilisateur dans le guide.

Le guide de démarrage crée automatiquement le flux d’utilisateur à votre place. Un flux utilisateur définit les méthodes d’authentification qu’un client peut utiliser pour se connecter à votre application et les informations qu’il doit fournir lors de l’inscription. Vous pouvez configurer le flux d’utilisateur existant, ou en créer un. Si vous souhaitez la même expérience de connexion pour toutes vos applications, vous pouvez ajouter plusieurs applications au même flux d’utilisateur. Toutefois, dans la mesure où une seule expérience de connexion est nécessaire par application, vous pouvez ajouter chaque application à un seul flux d’utilisateur.

Vous trouverez plus d’informations sur la création d’un flux d’utilisateur ici, et sur l’ajout d’une application au flux d’utilisateur ici. Une fois que vous avez créé le flux d’utilisateur, vous pouvez tester votre expérience d’inscription et de connexion avec la fonctionnalité Exécuter le flux d’utilisateur.

Si votre application nécessite plus d’informations que celles fournies par les attributs utilisateur intégrés, vous pouvez ajouter vos propres attributs. Nous les dénommons ici attributs utilisateur personnalisés. Vous pouvez créer manuellement des attributs utilisateur personnalisés, et les ajouter à votre flux d’utilisateur. Vous trouverez plus d’informations sur la création d’attributs personnalisés ici.

Marque

Organigramme montant l’étape de personnalisation dans le guide.

Le guide de démarrage vous a fourni plusieurs options de base pour personnaliser la page de connexion, notamment l’ajout du logo de votre entreprise, le changement de la couleur d’arrière-plan et l’ajustement de la disposition.

Après la configuration initiale, vous pouvez modifier manuellement ces paramètres et ajouter d’autres options de personnalisation. Vous pouvez affiner la disposition, ajouter des en-têtes et des pieds de page, configurer du texte, des images et des liens hypertexte, ou encore ajouter des langues à vos pages de connexion et d’inscription. Pour découvrir plus d’informations sur les différentes options de personnalisation disponibles dans votre nouveau tenant externe, consultez la page Options de personnalisation.

Aperçu de la connexion avec votre premier utilisateur

Organigramme montant l’étape d’aperçu de la connexion dans le guide.

Le guide de démarrage vous a permis d’avoir un aperçu de l’expérience de connexion avec votre premier utilisateur. À cette étape du guide, vous avez été amené à créer un utilisateur uniquement pour tester les étapes d’inscription. Dans le guide, l’utilisateur créé a été redirigé vers JWT.ms à la place de votre application.

Pour trouver l’utilisateur que vous avez créé durant la configuration du guide, vous pouvez accéder au centre d’administration, et rechercher l’utilisateur dans la liste des utilisateurs. Vous pouvez rechercher l’utilisateur dans la liste des utilisateurs en tant qu’utilisateur client, et gérer également votre propre compte en tant qu’administrateur de tenant. Si vous souhaitez voir des données sur l’activité et l’engagement des utilisateurs pour les applications inscrites dans votre tenant, vous pouvez utiliser les tableaux de bord relatifs à l’activité des utilisateurs des applications.

Le guide configure la méthode d’authentification de vos utilisateurs clients. Vous pouvez choisir entre une connexion avec un e-mail et un mot de passe, ou une connexion avec un code secret à usage unique. Vous pouvez également configurer manuellement d’autres options pour authentifier les utilisateurs de vos applications, notamment en activant la connexion avec des comptes sociaux tels que Facebook et Google. Pour plus d’informations sur la configuration de ces options, consultez la page Méthodes d’authentification et fournisseurs d’identité. Vous pouvez également activer la réinitialisation de mot de passe en libre-service pour vos clients.

Exemples d’applications

Organigramme montrant l’étape relative à l’exemple d’application dans le guide.

Le guide de démarrage fournit un exemple d’application téléchargeable pour tester les fonctionnalités de votre nouveau tenant. Quand vous inscrivez votre application manuellement, Microsoft Entra ID génère un identificateur unique appelé ID d’application (client). Cette valeur est utilisée pour identifier votre application au moment de la création de demandes d’authentification, ce qui permet d’établir une relation approuvée entre votre application et votre tenant. Les exemples sont automatiquement configurés avec votre clientId, et authority a la valeur <trialtenant>.ciamlogin.com.

Vous trouverez ici la liste complète des exemples d’application et des guides qui expliquent le processus en détail.

Les liens du Guide d’exemples de code pointent vers les exemples d’articles appropriés, et vous guident tout au long du processus d’inscription de votre application, de création d’un flux d’utilisateur, d’association de votre application au flux d’utilisateur et d’exécution de votre projet de connexion. Dans certains cas, vous trouvez également des informations sur la façon d’appeler une API.

Pour plus d’informations sur la configuration de votre application à des fins d’authentification, consultez les liens du Guide de création et d’intégration. Ces tutoriels vous permettent de générer et d’intégrer vos propres applications à ID externe Microsoft Entra. Vous pouvez également ajouter des extensions d’authentification personnalisées à des points spécifiques du flux d’authentification.