Enregistrement de votre application pour utiliser l’API OneDrive avec SharePoint Server 2016

Pour utiliser l’API OneDrive avec SharePoint Server 2016, vous devez tout d’abord enregistrer votre application. Vous recevrez alors un ID client qui représentera votre application dans les appels d’API.

Pour l’enregistrement, vous avez tout d’abord besoin d’un abonnement Office 365 et d’un abonnement Azure. Enregistrez votre application Azure Active Directory, puis demandez des autorisations pour SharePoint.

1. Obtenir un abonnement Office 365

Si vous n’en avez pas, vous devez créer un Site du développeur Office 365. Ce site représente votre {tenant}. Différentes méthodes permettent d’en créer un :

• Un abonnement MSDN : il est disponible pour les abonnés MSDN avec Visual Studio Ultimate et Visual Studio Premium.
• Un abonnement Office 365 existant : vous pouvez utiliser un abonnement Office 365 existant, qui peut être l’un des suivants : Office 365 Moyenne Entreprise, Office 365 Entreprise, Office 365 Éducation, Office 365 Secteur Public.
• Essai gratuit : vous pouvez commencer par un essai gratuit de 30 jours ou acheter un abonnement Office 365 développeur.
• Acheter un abonnement : vous pouvez acheter un abonnement développeur annuel pour 99,00 $ par an.

Après l’inscription, utilisez l’id utilisateur obtenu (au format userid@yourdomain.onmicrosoft.com) pour vous connecter à votre site portail où vous administrez votre compte. Votre Site du développeur Office 365 est mis en service auprès de votre nouveau domaine :

http://{tenant}.sharepoint.com.

Pour plus d’informations, consultez la rubrique Obtenir un site du développeur Office 365.

2. Configurer un client Azure Active Directory

Vous devez configurer un client Azure Active Directory (Azure AD) et l’associer à votre Site du développeur Office 365. Un client Azure AD vous donne accès au portail de gestion dans Microsoft Azure, où vous pouvez ajouter des utilisateurs, des rôles et des applications.

Vous pouvez utiliser le client Azure AD qui a été généré lorsque vous avez créé votre abonnement Office 365 pour enregistrer et authentifier vos applications. Pour accéder à ce client sous-jacent depuis votre Centre d’administration Office 365, utilisez la procédure suivante afin de créer un abonnement et gérer votre client Azure.

1. Connectez-vous à votre client Office 365 et accédez au Centre d’administration Office 365.
2. Dans le même navigateur, ouvrez un nouvel onglet et connectez-vous à Microsoft Azure en accédant à Azure Active Directory. Si vous êtes invité à vous connecter avec votre compte professionnel, faites-le, puis connectez-vous avec vos informations d’identification Office 365.
3. Créez un nouvel abonnement Azure.
4. Après avoir créé votre abonnement, choisissez Portail.

Vous devez maintenant voir tous les éléments du client Azure. Celui-ci indique un répertoire unique avec le nom de votre client Office 365.

Si vous disposez déjà d’un client Azure AD, vous pouvez l’associer à votre abonnement Office 365 en procédant comme suit :

1. Connectez-vous au portail de gestion Microsoft Azure avec vos informations d’identification Azure existantes (par exemple, votre ID Microsoft tel que user@live.com), puis accédez au nœud Active Directory .
2. Sélectionnez le nœud Active Directory, puis sélectionnez l’onglet Répertoire et, en bas de l’écran, sélectionnez Nouveau. Dans la boîte de dialogue suivante, choisissez Utiliser un répertoire existant, cochez la case, puis sélectionnez la case à cocher dans le coin inférieur droit. Vous revenez au Portail de gestion Azure.
3. Connectez-vous avec vos informations d’abonnement Office 365. Vous devrez indiquer si vous souhaitez utiliser ou non votre répertoire avec Azure.
4. Choisissez Continuer. Un écran s’affiche pour confirmer votre action. À présent, choisissez Se déconnecter maintenant.
5. Fermez le navigateur et ouvrez de nouveau le portail. Autrement, vous obtiendrez une erreur d’accès refusé.
6. Reconnectez-vous à votre abonnement Azure (par exemple, avec votre ID Microsoft). Accédez au nœud Active Directory ; votre abonnement Office 365 devrait maintenant être répertorié sous Répertoire.

Pour plus d’informations sur la configuration d’un client Azure AD, consultez la rubrique Configurer l’accès Azure Active Directory pour votre site de développeur.

3. Enregistrer votre application avec Azure Active Directory

Pour authentifier votre application, vous devez enregistrer votre application avec Azure AD et fournir des informations détaillées sur l’application. Vous pouvez enregistrer votre application manuellement à l’aide du portail de gestion Azure, ou à l’aide de Visual Studio.

Pour enregistrer manuellement votre application, consultez la rubrique relative à l’enregistrement manuel de votre application avec Azure AD pour qu’il puisse accéder aux API Office 365.

Pour enregistrer votre application à l’aide de Visual Studio, consultez la rubrique Utilisation de Visual Studio pour enregistrer votre application et ajouter les API Office 365.

Une fois que vous avez enregistré votre application, Azure AD génère un ID client et la clé secrète client (applications web uniquement) pour votre application. Vous devez utiliser cet ID client pour obtenir votre jeton d’accès.

Important Utilisez la valeur de votre clé secrète client comme vous le feriez avec un mot de passe. La clé secrète représente la touche pour accéder à votre application et, si disponible, elle peut être utilisée pour emprunter l’identité de votre application.

Lorsque vous enregistrez votre application dans le portail de gestion Azure, vous devez configurer les détails la concernant avec les étapes suivantes :

1. Indiquez si votre application est une application mobile, de bureau ou web.
2. Spécifiez le point de terminaison de l’application. Azure utilisera ce point de terminaison pour la redirection lors de l’authentification (c'est-à-dire les URL de redirection que votre application utilisera pendant le processus de connexion). Pour des raisons de sécurité, toutes les URL de redirection doivent se trouver sur le même domaine racine, sauf si votre application est une application web. Pour les applications web, spécifiez une URL de connexion et l’URI de l’application.
3. Pour les applications web, indiquez si vous souhaitez rendre votre application disponible uniquement dans le client Azure dans lequel vous l’avez enregistrée ou dans plusieurs clients.
4. Pour les applications web, générez la clé secrète de l’application et sa durée.
5. Spécifiez les niveaux d’autorisation requis par votre application à partir des applications de l’API Office 365 dans Azure à l’aide des autorisations de l’application. L’utilisation de l’API OneDrive ou du sélecteur de fichiers requiert au moins une autorisation de lecture des fichiers utilisateur. Le téléchargement, la modification ou le partage de fichiers requiert une autorisation en lecture et écriture des fichiers utilisateur.

Pour ajouter, supprimer ou mettre à jour une application sur Azure AD, consultez la rubrique Ajout, mise à jour et suppression d’une application.

Vous avez désormais procédé à l’ensemble de la configuration pour vous connecter à votre application sur OneDrive Entreprise. Pour plus d’informations sur la méthode d’authentification, consultez la rubrique Authentification et connexion de OneDrive Entreprise.