Présentation de la plateforme d’identités Microsoft

La plateforme d’identité Microsoft est un service d’identité cloud qui vous aide à générer des applications auxquelles vos utilisateurs et clients peuvent se connecter en utilisant leurs identités Microsoft ou leurs comptes sociaux. Il autorise l’accès à vos propres API ou aux API Microsoft, comme Microsoft Graph. La plateforme d’identités prend en charge les développeurs qui créent des applications métier à locataire unique, ainsi que des applications SaaS (multilocataires).

Le diagramme suivant montre la plateforme d’identité Microsoft à un niveau élevé, notamment l’expérience d’inscription d’applications, les Kits de développement logiciel (SDK), les points de terminaison et les identités ou les types de compte pris en charge.

Plusieurs composants constitue la plateforme d’identités Microsoft :

• Service d’authentification conforme aux standards OAuth 2.0 et OpenID Connect permettant aux développeurs d’authentifier plusieurs types d’identités, notamment :

  • Comptes professionnels ou scolaires, provisionnés par le biais de Microsoft Entra ID
  • Pour les comptes Microsoft personnels (Skype, Xbox, Outlook.com)
  • Comptes locaux ou de réseaux sociaux, en utilisant Azure AD B2C
  • Comptes client locaux ou de réseaux sociaux en utilisant ID externe Microsoft Entra

• Bibliothèques open source : bibliothèques MSAL (Microsoft Authentication Libraries) et prise en charge des autres bibliothèques conformes aux normes. Les bibliothèques MSAL open source sont recommandées, car elles fournissent une prise en charge intégrée pour des scénarios d’accès conditionnel, des expériences d’authentification unique (SSO) pour vos utilisateurs, une prise en charge intégrée de mise en cache de jeton et bien plus encore. MSAL prend en charge les différents octrois d’autorisation et les flux de jeton utilisés dans divers scénarios et types d’application.

• Point de terminaison de plateforme d’identité Microsoft : le point de terminaison de plateforme d’identité Microsoft est certifié OIDC. Il fonctionne avec les bibliothèques MSAL (Microsoft Authentication Libraries) ou n’importe quelle autre bibliothèque conforme aux normes. Il implémente des étendues contrôlables de visu, conformément aux normes du secteur.

• Portail de gestion des applications : expérience d’inscription et de configuration dans le centre d’administration Microsoft Entra, avec les autres possibilités de gestion d’applications.

• API de configuration des applications et PowerShell : configuration programmatique de vos applications avec l’API Microsoft Graph et PowerShell, vous permettant ainsi d’automatiser vos tâches DevOps.

• Contenu pour les développeurs : documentation technique incluant des démarrages rapides, tutoriels, guides pratiques, référence d’API et exemples de code.

Pour les développeurs, la plateforme d’identités Microsoft offre l’intégration d’innovations modernes dans l’espace d’identité et de sécurité, telles que l’authentification sans mot de passe, l’authentification renforcée et l’accès conditionnel. Vous n’avez pas besoin d’implémenter de telles fonctionnalités vous-même. Les applications intégrées à la plateforme d’identité Microsoft tirent nativement parti de ces innovations.

Avec la plateforme d’identités Microsoft, vous pouvez écrire du code une seule fois et atteindre tous les utilisateurs. Vous pouvez générer une application une seule fois et la faire fonctionner dans de nombreuses plateformes, ou générer une application qui fonctionne en tant que client et aussi qu’application de ressource (API).

Configurations de locataires

Un locataire est une instance dédiée et approuvée de Microsoft Entra ID qui contient les ressources d’une organisation telles que les applications inscrites et un répertoire d’utilisateurs. La plateforme d’identités Microsoft offre deux configurations de clients différentes : interne et externe. La configuration du locataire que vous choisissez dépend du type d’utilisateurs que vous souhaitez authentifier et autoriser dans votre application.

• Une configuration de main-d’œuvre est destinée à vos employés, aux applications métier internes et à d’autres ressources organisationnelles. Vous pouvez inviter des partenaires commerciaux externes et des invités à votre locataire de main-d’œuvre, mais l’accent principal est mis sur les utilisateurs internes. Un locataire d'entreprise est la configuration par défaut pour les locataires Microsoft Entra.

• Une configuration externe est utilisée exclusivement pour les scénarios d’ID externe dans lesquels vous souhaitez publier des applications auprès des consommateurs ou des clients professionnels qui ne font pas partie de votre organisation. Avec un locataire externe, vous pouvez créer une connexion personnalisée et des expériences d’inscription pour vos clients, gérer leurs identités et accéder à vos applications.

La main-d’œuvre et les locataires externes ont des fonctionnalités et des limitations différentes. Le choix de la configuration de locataire appropriée vous aidera à créer la solution de gestion des identités et des accès appropriée pour votre application. Pour obtenir une comparaison plus détaillée des fonctionnalités dans les deux configurations, consultez Fonctionnalités prises en charge dans la main-d’œuvre et les locataires externes.

Prise en main

Choisissez votre scénario d’application préféré. Chacun de ces chemins de scénarios commence par une présentation et renvoie à un guide de démarrage rapide qui vous permet de vous lancer :

• Application monopage (SPA) React
• Application Web ASP.NET Core
• API de l’ASP.NET Core
• Application de bureau
• Application démon
• Application mobile

Pour plus d’informations sur la création d’applications à l’aide de la Plateforme d'identités Microsoft, consultez notre série de tutoriels en plusieurs parties pour les applications suivantes :

• Application monopage (SPA) React
• Application Web ASP.NET Core
• API de l’ASP.NET Core

Lorsque vous travaillez avec la plateforme d’identités Microsoft pour intégrer l’authentification et l’autorisation à vos applications, vous pouvez vous référer à cette image qui donne un aperçu des scénarios d’application les plus courants avec leurs composants d’identité. Sélectionnez l’image pour l’afficher en plein écran.

Découvrir les concepts d’authentification

Découvrez dans ces quelques articles conseillés comment l’authentification de base et les concepts de Microsoft Entra s’appliquent à la plateforme d’identités Microsoft :

• Principes fondamentaux de l’authentification
• Applications et principaux de service
• audiences
• Autorisations et consentement
• Jetons d’ID
• Jetons d’accès
• Flux d’authentification et scénarios d’applications

Plus d’options de gestion de l’identité et de l’accès

Azure AD B2C – Créez des applications destinées aux clients, auxquelles vos utilisateurs peuvent se connecter au moyen de leurs comptes de réseaux sociaux, tels que Facebook ou Google, ou d’une adresse e-mail et d’un mot de passe. À compter du 1er mai 2025, Azure AD B2C ne sera plus disponible pour les nouveaux clients. Pour plus d’informations, consultez Azure AD B2C est-il toujours disponible pour l’achat ? dans notre FAQ.

ID externe Microsoft Entra dans les entités liées à la main-d'œuvre - Invitez des utilisateurs externes dans votre entité Microsoft Entra en tant qu’utilisateurs « invités » et attribuez des autorisations pendant qu’ils utilisent leurs informations d’identification existantes pour l’authentification.

Étapes suivantes

Si vous disposez d’un compte Azure, vous avez accès à un locataire Microsoft Entra. Toutefois, la plupart des développeurs de la plateforme d’identité Microsoft ont besoin de leur propre locataire Microsoft Entra pour une utilisation lors du développement d’applications ; on les appelle locataires de développement.

Apprenez à créer votre propre locataire pour l’utiliser pendant la création de vos applications :

Démarrage rapide : Configurer un locataire Microsoft Entra