Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Lorsque vous avez inscrit votre application auprès de la plateforme d’identités Microsoft, vous avez spécifié qui (quels types de comptes) peut y accéder. Par exemple, vous avez peut-être spécifié des comptes uniquement dans votre organisation, qui est une application monolocataire. Ou bien vous avez peut-être spécifié des comptes dans n’importe quelle organisation (y compris la vôtre), ce qui en fait une application mutualisée.
Dans les sections suivantes, vous allez apprendre à modifier l’inscription de votre application pour changer les utilisateurs ou les types de comptes qui peuvent accéder à l’application.
Prerequisites
Modifier l’inscription d’application pour prendre en charge des comptes différents
Pour spécifier un paramètre différent pour les types de comptes pris en charge par une inscription d’application existante :
Connectez-vous au Centre d’administration Microsoft Entra en tant que développeur d’applications au moins.
Si vous avez accès à plusieurs locataires, utilisez l’icône
Paramètres dans le menu supérieur pour basculer vers le locataire contenant l’inscription de l’application à partir du menu Répertoires + abonnements.Cliquez sur Inscriptions d’application>Entra ID.
Sélectionnez votre application, puis sélectionnez Manifeste pour utiliser l’éditeur de manifeste.
Téléchargez le fichier JSON de manifeste localement.
À présent, spécifiez qui peut utiliser l’application, parfois appelée audience de connexion. Recherchez la propriété signInAudience dans le fichier JSON manifeste et définissez-la sur l’une des valeurs de propriété suivantes :
Valeur de propriété Types de comptes pris en charge Descriptif AzureADMyOrg Comptes dans cet annuaire d’organisation uniquement (Microsoft uniquement - Locataire unique) Tous les comptes d’utilisateur et d’invité dans votre annuaire peuvent utiliser votre application ou API. Utilisez cette option si votre audience cible est interne à votre organisation. AzureADMultipleOrgs Comptes dans un annuaire d’organisation (tout annuaire Microsoft Entra - Multilocataire) Tous les utilisateurs avec un compte professionnel ou scolaire Microsoft peuvent utiliser votre application ou API. Ceci inclut les établissements scolaires et les entreprises qui utilisent Office 365. Utilisez cette option si votre audience cible est constituée de clients d’entreprise ou du secteur éducatif, et pour activer l’architecture multilocataire. Azure AD et Compte Microsoft Personnel Comptes dans n’importe quel répertoire organisationnel (tout répertoire Microsoft Entra - Multilocataire) et les comptes Microsoft personnels (par exemple, Skype ou Xbox). Tous les utilisateurs avec un compte professionnel ou scolaire, ou un compte personnel Microsoft, peuvent utiliser votre application ou API. Ceci inclut les établissements scolaires et les entreprises qui utilisent Office 365, ainsi que les comptes personnels utilisés pour se connecter à des services tels que Xbox et Skype. Utilisez cette option pour cibler l’ensemble le plus large d’identités Microsoft et pour activer l’architecture multilocataire. PersonalMicrosoftAccount Comptes Microsoft personnels uniquement Comptes personnels utilisés pour se connecter à des services tels que Xbox et Skype. Utilisez cette option pour cibler l’ensemble le plus large d’identités Microsoft. Enregistrez vos modifications dans le fichier JSON localement, puis sélectionnez Charger dans l’éditeur de manifeste pour charger le fichier JSON de manifeste mis à jour.
Pourquoi la transition en application multilocataire peut-elle échouer ?
Le basculement d’une inscription d’application monolocataire en application multilocataire peut parfois échouer en raison de collisions de noms d’URI d’ID d’application (URI d’ID d’application). Un exemple d’URI d’ID d’application est https://contoso.onmicrosoft.com/myapp.
L’URI ID d’application est l’une des méthodes d’identification d’une application dans les messages de protocole. Pour une application monolocataire, il suffit que l’URI d’ID d’application soit unique au sein de ce locataire. Pour une application multilocataire, elle doit être globalement unique afin que Microsoft Entra ID puisse trouver l’application sur tous les locataires. L’unicité globale est appliquée en exigeant que le nom d’hôte de l’URI de l’ID d’application correspond à l’un des domaines d’éditeur vérifiés du locataire Microsoft Entra.
Par exemple, si le nom de votre locataire est contoso.onmicrosoft.com, https://contoso.onmicrosoft.com/myapp il s’agit d’un URI d’ID d’application valide. Si votre locataire a un domaine vérifié de contoso.com, un URI d’ID d’application valide serait également https://contoso.com/myapp. Si l’URI d’ID d’application ne suit pas le deuxième modèle, https://contoso.com/myapp, la conversion de l’inscription de l’application en application multilocataire échoue.
Pour plus d’informations sur la configuration d’un domaine d’éditeur vérifié, consultez Configurer un domaine vérifié.
Étapes suivantes
Apprenez-en davantage sur les conditions d’une conversion d’une application monolocataire en application multilocataire.