Partager via


Vue d’ensemble de l’API d’applications

Microsoft Entra ID est un système de gestion des identités et des accès (IAM). L’un des principaux composants de ses fonctionnalités est le Plateforme d'identités Microsoft, qui fournit des services d’authentification et d’autorisation pour les applications inscrites. Les API Microsoft Graph vous permettent d’inscrire et de gérer votre application par programmation, ce qui vous permet d’utiliser les fonctionnalités IAM de Microsoft.

Blocs de construction d’une application dans Microsoft Entra ID

Une application Microsoft Entra est définie par un objet application et un objet principal de service. Il n’y a qu’un seul objet d’application pour votre application dans Microsoft Entra, mais il peut y avoir plusieurs objets de principal de service pour votre application.

Inscription de l’application

La première étape pour que le Plateforme d'identités Microsoft d’approuver votre application consiste à créer une inscription d’application dans votre locataire. Lorsque vous créez une inscription d’application, vous indiquez Microsoft Entra ID les informations suivantes sur votre application :

  • Le type d’application que vous créez : application web, application native, API web ou application démon
  • Si l’application est multilocataire ou monolocataire
  • Emplacement de l’application
  • Où envoyer des réponses après l’authentification
  • Informations d’identification de base pour l’application, et bien plus encore

Utilisez le type de ressource d’application et les méthodes associées dans Microsoft Graph pour gérer les objets d’inscription d’application par programmation.

Principal de service

Chaque application inscrite dans Microsoft Entra ID a un objet principal de service correspondant dans chaque locataire où elle doit accéder aux ressources du locataire. Un principal de service dérive ses propriétés communes et par défaut de l’objet d’application. Le principal de service vous permet de définir les paramètres suivants :

  • Les fournisseurs d’identité que les utilisateurs peuvent utiliser pour accéder à l’application
  • Qui peut utiliser l’application, et bien plus encore

Utilisez le type de ressource servicePrincipal et ses méthodes associées dans Microsoft Graph pour gérer les principaux de service par programme.

Comment pouvez-vous gérer des applications à l’aide des API Microsoft Graph ?

Vous pouvez utiliser les API Microsoft Graph pour la gestion des applications afin d’effectuer les tâches suivantes et bien plus encore :

  • Pour les objets d’application :
    • Créez et gérez des applications par programmation.
    • Configurez les propriétés de base de l’application, telles que le nom de l’application, le logo et les propriétaires.
    • Configurez les informations d’identification de l’application, telles que la clé secrète client, les certificats et les informations d’identification fédérées.
    • Autoriser ou restreindre l’accès des utilisateurs et des groupes à l’application.
  • Obtenez les modèles d’application pour les applications inscrites dans la galerie d’applications Microsoft Entra et ajoutez une application à partir de la galerie à votre locataire.
  • Pour les principaux de service :
    • Créez et gérez des principaux de service par programmation.
    • Configurez des valeurs personnalisées pour le principal de service, telles que le nom, le logo et les propriétaires.
    • Configurez les informations d’identification de l’application, telles que la clé secrète client, les certificats et les informations d’identification fédérées.
    • Autoriser ou restreindre l’accès des utilisateurs et des groupes à l’application.
    • Configurez des fournisseurs d’identité auprès montrant que les utilisateurs peuvent s’authentifier au moment de la connexion.
    • Configurer les options d’authentification unique (SSO).
    • Configurez des revendications à ajouter aux jetons d’accès.
    • Gérer les autorisations qui ont été accordées au principal de service.
  • Connectez des applications locales à Microsoft Entra ID, sécurisez l’accès à distance aux applications locales et publiez des applications locales pour des utilisateurs distants.
  • Provisionnez et synchronisez des identités à partir d’un répertoire local ou d’une application SaaS pour Microsoft Entra ID.

Pour découvrir toutes les opérations d’API de gestion des applications et des principaux de service, consultez Gérer Microsoft Entra applications et principaux de service à l’aide de Microsoft Graph.

Autres ressources

Étape suivante