Partager via


Créer une application d’entreprise à partir d’une application multilocataire dans Microsoft Entra ID

Dans cet article, vous allez apprendre à créer une application d’entreprise dans votre locataire à l’aide de l’ID client d’une application multilocataire. Une application d’entreprise fait référence à un principal de service au sein d’un locataire. Le principal de service abordé dans cet article est la représentation locale, ou instance d’application, d’un objet application global dans un locataire ou annuaire unique.

Avant de continuer à ajouter l’application à l’aide de l’une de ces options, vérifiez si l’application d’entreprise se trouve déjà dans votre locataire en essayant de vous y connecter. Si la connexion réussit, l’application d’entreprise existe déjà dans votre locataire.

Si vous avez vérifié que l’application n’est pas dans votre locataire, procédez de l’une des manières suivantes pour ajouter l’application d’entreprise à votre locataire.

Prérequis

Pour ajouter une application d’entreprise à votre locataire Microsoft Entra, vous avez besoin des éléments suivants :

  • Un compte utilisateur Microsoft Entra. Si vous n’en avez pas encore, vous pouvez créer un compte gratuitement.
  • Un des rôles suivants : Administrateur d’application cloud ou Administrateur d’application.
  • ID client (également appelé appId dans Microsoft Graph) de l’application multilocataire.

Créer une application d’entreprise

Si l’URL de consentement administrateur vous a été fournie, accédez à l’URL via un navigateur web pour accorder le consentement administrateur à l’échelle du locataire à l’application. L’octroi du consentement administrateur à l’échelle du locataire à l’application ajoute celle-ci à votre locataire. L’URL de consentement administrateur à l’échelle du locataire a le format suivant :

https://login.microsoftonline.com/common/oauth2/authorize?response_type=code&client_id=248e869f-0e5c-484d-b5ea1fba9563df41&redirect_uri=https://www.your-app-url.com

Où :

  • {client-id} est l’ID client de l’application (également appelé appId).

Remarque

Si vous tentez d’utiliser une application d’entreprise et que le principal de service n’est pas encore créé dans votre locataire, Entra répond avec une erreur Non autorisé (401) indiquant : « L’application cliente {appId} n’a pas de principal de service dans le locataire {tenantId}. » Pour résoudre ce problème, procédez au consentement avec l’URL de consentement administrateur comme mentionné ci-dessus afin d’instancier le principal de service dans votre locataire.

  1. Exécutez connect-MgGraph -Scopes "Application.ReadWrite.All" et connectez-vous avec le rôle Administrateur d’application cloud au minimum.

  2. Exécutez la commande suivante pour créer l’application d’entreprise :

    New-MgServicePrincipal -AppId 00001111-aaaa-2222-bbbb-3333cccc4444
    
  3. Pour supprimer l’application d’entreprise que vous avez créée, exécutez la commande :

    Remove-MgServicePrincipal
       -ServicePrincipalId bbbbbbbb-1111-2222-3333-cccccccccccc
    
    

Vous pouvez utiliser un client d’API comme l’Afficheur Graph pour utiliser Microsoft Graph.

  1. Accorder l’autorisation Application.ReadWrite.All à l’application cliente.

  2. Pour créer l’application d’entreprise, exécutez la commande suivante. La valeur appId correspond à l’ID client de l’application.

    POST https://graph.microsoft.com/v1.0/servicePrincipals
    Content-type: application/json
    
    {
      "appId": "00001111-aaaa-2222-bbbb-3333cccc4444"
    }
    
    
  3. Pour supprimer l’application d’entreprise que vous avez créée, exécutez la requête.

    DELETE https://graph.microsoft.com/v1.0/servicePrincipals(appId='00001111-aaaa-2222-bbbb-3333cccc4444')
    
  1. Pour créer l’application d’entreprise, exécutez la commande suivante :

    az ad sp create --id 00001111-aaaa-2222-bbbb-3333cccc4444
    
  2. Pour supprimer l’application d’entreprise que vous avez créée, exécutez la commande :

    az ad sp delete --id bbbbbbbb-1111-2222-3333-cccccccccccc
    
    

Étapes suivantes