Modifier les comptes pris en charge par une application
Lorsque vous avez inscrit votre application auprès de la plateforme d’identités Microsoft, vous avez spécifié qui (quels types de comptes) peut y accéder. Par exemple, vous avez peut-être spécifié des comptes uniquement dans votre organisation, qui est une application monolocataire. Ou vous avez peut-être spécifié des comptes dans une organisation quelconque (y compris la vôtre), qui est une application multilocataire.
Dans les sections suivantes, vous allez apprendre à modifier l’inscription de votre application pour changer les utilisateurs ou les types de comptes qui peuvent accéder à l’application.
Prérequis
Modifier l’inscription d’application pour prendre en charge des comptes différents
Conseil
Les étapes décrites dans cet article peuvent varier légèrement en fonction du portail de départ.
Pour spécifier un paramètre différent pour les types de comptes pris en charge par une inscription d’application existante :
Connectez-vous au centre d’administration de Microsoft Entra au minimum en tant que Développeur d’application.
Si vous avez accès à plusieurs tenants, utilisez l’icône Paramètres dans le menu supérieur pour basculer vers le tenant contenant l’enregistrement de l’application à partir du menu Répertoires + abonnements.
Accédez à Identité>Applications>Inscriptions d’applications.
Sélectionnez votre application, puis sélectionnez Manifeste pour utiliser l’éditeur de manifeste.
Téléchargez le fichier JSON de manifeste localement.
À présent, spécifiez qui peut utiliser l’application, à savoir l’audience de connexion. Recherchez la propriété signInAudience dans le fichier JSON de manifeste et définissez-la sur l’une des valeurs de propriété suivantes :
Valeur de la propriété Types de comptes pris en charge Description AzureADMyOrg Comptes dans cet annuaire d’organisation uniquement (Microsoft uniquement - Locataire unique) Tous les comptes d’utilisateur et d’invité dans votre annuaire peuvent utiliser votre application ou API. Utilisez cette option si votre audience cible est interne à votre organisation. AzureADMultipleOrgs Comptes dans n’importe quel répertoire d’organisation (n’importe quel répertoire Microsoft Entra – Multi-locataire) Tous les utilisateurs avec un compte professionnel ou scolaire Microsoft peuvent utiliser votre application ou API. Ceci inclut les établissements scolaires et les entreprises qui utilisent Office 365. Utilisez cette option si votre audience cible est constituée de clients d’entreprise ou du secteur éducatif, et pour activer l’architecture multilocataire. AzureADandPersonalMicrosoftAccount Comptes dans n’importe quel répertoire organisationnel (n’importe quel répertoire Microsoft Entra – Multilocataire) et comptes Microsoft personnels (par exemple, Skype, Xbox) Tous les utilisateurs avec un compte professionnel ou scolaire, ou un compte personnel Microsoft, peuvent utiliser votre application ou API. Ceci inclut les établissements scolaires et les entreprises qui utilisent Office 365, ainsi que les comptes personnels utilisés pour se connecter à des services tels que Xbox et Skype. Utilisez cette option pour cibler l’ensemble le plus large d’identités Microsoft et pour activer l’architecture multilocataire. PersonalMicrosoftAccount Comptes Microsoft personnels uniquement Comptes personnels utilisés pour se connecter à des services tels que Xbox et Skype. Utilisez cette option pour cibler l’ensemble le plus large d’identités Microsoft. Enregistrez vos modifications dans le fichier JSON localement, puis sélectionnez Charger dans l’éditeur de manifeste pour charger le fichier JSON de manifeste mis à jour.
Pourquoi la transition en application multilocataire peut-elle échouer ?
Le basculement d’une inscription d’application monolocataire en application multilocataire peut parfois échouer en raison de collisions de noms d’URI d’ID d’application (URI d’ID d’application). Un exemple d’URI d’ID d’application est https://contoso.onmicrosoft.com/myapp
.
L’URI ID d’application est l’une des méthodes d’identification d'une application dans les messages de protocole. Pour une application monolocataire, il suffit que l’URI d’ID d’application soit unique au sein de ce locataire. Pour une application multi-locataire, il doit être globalement unique afin que Microsoft Entra ID puisse trouver l’application sur tous les locataires. L’unicité globale est appliquée en exigeant que le nom d’hôte de l’URI d’ID d’application corresponde à l’un des domaines d’éditeur vérifiés du locataire Microsoft Entra.
Par exemple, si le nom du locataire est contoso.onmicrosoft.com, https://contoso.onmicrosoft.com/myapp
est un URI d’ID d’application valide. Si le locataire a un domaine vérifié de contoso.com, un URI d’ID d’application valide serait également https://contoso.com/myapp
. Si l’URI d’ID d’application ne suit pas le deuxième modèle, https://contoso.com/myapp
, la conversion de l’inscription de l’application en application multilocataire échoue.
Pour plus d’informations sur la configuration d’un domaine d’éditeur vérifié, consultez Configurer un domaine vérifié.
Étapes suivantes
Apprenez-en davantage sur les conditions d’une conversion d’une application monolocataire en application multilocataire.