Configurer l’accès aux applications Microsoft Entra
Dans Microsoft Dynamics 365 Protection contre les fraudes, les administrateurs peuvent accorder des rôles d’API aux applications Microsoft Entra via la section Accès aux applications sur la page contrôle d’accès à l’accès. Pour plus d’informations sur les rôles disponibles, reportez-vous à l’article Rôles utilisateur et accès .
Vous pouvez attribuer des rôles d’API à une application Microsoft Entra nouvelle ou existante.
Créer une application Entra
Vous pouvez attribuer des rôles d’API à une application Entra pendant le processus de création de l’application.
Dans la liste déroulante + Attribuer des rôles d’application , sélectionnez Créer une application, puis renseignez les champs pour créer votre application. Les champs suivants sont obligatoires :
Nom complet de l’application : Entrez un nom descriptif pour votre application. La longueur maximale est de 93 caractères.
Méthode d’authentification : Sélectionnez si vous souhaitez vous authentifier via certificat ou (protégé par mot de passe) secret.
- Sélectionnez Certificat, puis Choisir le fichier pour charger la clé publique. Vous aurez besoin de la clé privée correspondante au moment d’acquérir des jetons.
- Sélectionnez Secret pour générer automatiquement un mot de passe après la création de l’application.
Sélectionnez les rôles d’API que vous souhaitez affecter à cette application dans la liste déroulante Rôles . Il existe deux rôles d’API à choisir. Risk_API rôle est sélectionné par défaut.
- Risk_API : les applications Entra affectées Risk_API rôles peuvent appeler des points de terminaison d’API d’évaluation et d’observation de la protection des fraudes.
- Provisioning_API : Entra apsp affecté Provisioning_API rôles peuvent appeler le point de terminaison de l’API d’approvisionnement Fraud Protection, ce qui permet la création, la mise à jour et la suppression d’environnements non racines.
Remarque
Vous pouvez modifier des rôles d’API à tout moment.
- Une fois que vous avez terminé de remplir les champs, sélectionnez Créer une application.
La page Confirmation récapitule le nom et l’ID de l’application, ainsi que l’empreinte numérique du certificat ou le secret, selon la méthode d’authentification que vous avez sélectionnée.
Attribuer un rôle d’API à une application Entra existante
Vous pouvez également attribuer des rôles d’API pour une application Entra existante dans votre locataire Azure.
- Dans la liste déroulante + Attribuer des rôles d’application , sélectionnez Application existante, puis entrez le nom ou l’ID de l’application pour rechercher l’application existante.
- La liste déroulante Rôles affiche les rôles d’API attribués, qui sont pré-sélectionnés. Vous pouvez modifier la sélection en fonction des besoins, puis sélectionner Attribuer des rôles pour mettre à jour les rôles attribués.
Remarque
L’attribution de rôles n’est activée que lorsque la sélection d’attribution de rôle d’API a été modifiée. Si aucune modification n’est apportée, elle reste désactivée.
Modifier ou révoquer l’accès des applications Entra existantes
Pour modifier ou révoquer l’accès d’une application Entra existante, vous pouvez sélectionner l’application dans la liste et sélectionner Modifier ou révoquer l’accès. Vous pouvez sélectionner plusieurs applications dans la liste pour révoquer l’accès en bloc.