Présentation de la plateforme d’identités Microsoft

La plateforme d’identités Microsoft est un service d’identité cloud qui vous permet de générer des applications auxquelles vos utilisateurs et clients peuvent se connecter à l’aide de leurs identités Microsoft ou comptes sociaux. Il autorise l’accès à vos propres API ou aux API Microsoft, comme Microsoft Graph. La plateforme d’identités prend en charge les développeurs qui créent des applications métier à locataire unique, ainsi que des applications SaaS (multilocataires).

Le schéma suivant illustre la plateforme d’identités Microsoft à un niveau général, notamment l’expérience d’inscription d’application, les kits de développement logiciel (SDK), les points de terminaison et les identités ou les types de compte pris(es) en charge.

Plusieurs composants constituent la plateforme d’identités Microsoft :

• Service d’authentification conforme aux standards OAuth 2.0 et OpenID Connect permettant aux développeurs d’authentifier plusieurs types d’identités, notamment les suivants :

  • Comptes professionnels ou scolaires, provisionnés par le biais de Microsoft Entra ID
  • Pour les comptes Microsoft personnels (Skype, Xbox, Outlook.com)
  • Comptes locaux ou de réseaux sociaux, en utilisant Azure AD B2C
  • Comptes client sociaux ou locaux, à l’aide de Microsoft Entra External ID

• Bibliothèques open source : bibliothèques MSAL (Microsoft Authentication Libraries) et prise en charge des autres bibliothèques conformes aux normes. Les bibliothèques MSAL open source sont recommandées, car elles fournissent une prise en charge intégrée pour des scénarios d’accès conditionnel, des expériences d’authentification unique (SSO) pour vos utilisateurs, une prise en charge intégrée de mise en cache de jeton et bien plus encore. MSAL prend en charge les différents octrois d’autorisation et les flux de jeton utilisés dans divers scénarios et types d’applications.

• Point de terminaison de la plateforme d’identités Microsoft : le point de terminaison de la plateforme d’identités Microsoft est certifié OIDC. Il fonctionne avec les bibliothèques MSAL (Microsoft Authentication Libraries) ou n’importe quelle autre bibliothèque conforme aux normes. Il implémente des étendues contrôlables de visu, conformément aux normes du secteur.

• Portail de gestion des applications : expérience d’inscription et de configuration dans le Centre d’administration Microsoft Entra, avec les autres fonctionnalités de gestion des applications.

• API de configuration des applications et PowerShell : configuration programmatique de vos applications avec l’API Microsoft Graph et PowerShell, vous permettant ainsi d’automatiser vos tâches DevOps.

• Contenu pour les développeurs : documentation technique incluant guides de démarrage rapide, tutoriels, guides pratiques, informations de référence sur les API et exemples de code.

Pour les développeurs, la plateforme d’identités Microsoft offre l’intégration d’innovations modernes dans l’espace d’identité et de sécurité, telles que l’authentification sans mot de passe, l’authentification par étapes et l’accès conditionnel. Vous n’avez pas besoin d’implémenter de telles fonctionnalités vous-même. Les applications intégrées à la plateforme d’identité Microsoft tirent nativement parti de ces innovations.

Avec la plateforme d’identités Microsoft, vous pouvez écrire du code une seule fois et atteindre tous les utilisateurs. Vous pouvez générer une application une seule fois et la faire fonctionner dans de nombreuses plateformes, ou générer une application qui fonctionne en tant que client et ressource d’application (API).

Configurations de locataires

Un locataire est une instance dédiée et approuvée de Microsoft Entra ID qui contient les ressources d’une organisation telles que les applications inscrites et un répertoire d’utilisateurs. La plateforme d’identités Microsoft offre deux configurations de clients différentes : interne et externe. La configuration du locataire que vous choisissez dépend du type d’utilisateurs que vous souhaitez authentifier et autoriser dans votre application.

• Une configuration de main-d’œuvre est destinée à vos employés, aux applications métier internes et à d’autres ressources organisationnelles. Vous pouvez inviter des partenaires commerciaux externes et des invités sur l’abonné dédié à votre personnel, mais l’accent principal est mis sur les utilisateurs internes. Un abonné dédié au personnel est la configuration par défaut pour les abonnés Microsoft Entra.

• Une configuration externe est utilisée exclusivement pour les scénarios d’ID externe dans lesquels vous souhaitez publier des applications auprès des consommateurs ou des clients professionnels qui ne font pas partie de votre organisation. Avec un locataire externe, vous pouvez créer une connexion personnalisée et des expériences d’inscription pour vos clients, gérer leurs identités et accéder à vos applications.

La main-d’œuvre et les locataires externes ont des fonctionnalités et des limitations différentes. Le choix de la configuration de locataire appropriée vous aidera à créer la solution de gestion des identités et des accès appropriée pour votre application. Pour obtenir une comparaison plus détaillée des fonctionnalités dans les deux configurations, consultez Fonctionnalités prises en charge dans la main-d’œuvre et les locataires externes.

Prise en main

Choisissez votre scénario d’application préféré. Chacun de ces chemins de scénarios commence par une présentation et renvoie à un guide de démarrage rapide qui vous permet de vous lancer :

Authentification basée sur un navigateur (Employés et locataires externes) :

• Application monopage (SPA) React utilisant l’authentification basée sur un navigateur.
• ASP.NET Core application Web.
• ASP.NET API Core.
• Application de bureau.
• Application démon.
• Application mobile dans un abonné dédié au personnel.

Authentification native (locataires externes uniquement) :

• Application monopage (SPA) React
• Application Android
• Application iOS
• application macOS

Pour en savoir plus sur la création d’applications à l’aide de la plateforme d’identités Microsoft, consultez notre série de tutoriels en plusieurs parties pour les applications suivantes :

Authentification basée sur un navigateur (Employés et locataires externes) :

• Application monopage (SPA) React
• Application web ASP.NET Core
• API ASP.NET Core

Authentification native (locataires externes uniquement) :

• Application monopage (SPA) React
• Application Android Kotlin
• Application iOS/macOS Switch

Lorsque vous travaillez avec la plateforme d’identités Microsoft pour intégrer l’authentification et l’autorisation à vos applications, vous pouvez vous référer à cette image qui donne un aperçu des scénarios d’application les plus courants avec leurs composants d’identité. Sélectionnez l’image pour l’afficher en plein écran.

Découvrir les concepts d’authentification

Découvrez dans ces quelques articles conseillés comment l’authentification de base et les concepts de Microsoft Entra s’appliquent à la plateforme d’identités Microsoft :

• Principes fondamentaux de l’authentification
• Applications et principaux de service
• Audiences
• Autorisations et consentement
• Jetons d’ID
• Jetons d’accès
• Flux d’authentification et scénarios d’applications

Plus d’options de gestion de l’identité et de l’accès

Azure AD B2C : créez des applications destinées aux clients, auxquelles vos utilisateurs peuvent se connecter au moyen de leurs comptes sociaux, par exemple Facebook ou Google, ou d’une adresse email et d’un mot de passe. À compter du 1er mai 2025, Azure AD B2C ne sera plus disponible pour les nouveaux clients. Pour plus d’informations, consultez Azure AD B2C est-il toujours disponible pour l’achat ? dans notre FAQ.

ID externe Microsoft Entra dans les entités liées à la main-d'œuvre - Invitez des utilisateurs externes dans votre entité Microsoft Entra en tant qu’utilisateurs « invités » et attribuez des autorisations pendant qu’ils utilisent leurs informations d’identification existantes pour l’authentification.

Étapes suivantes

Si vous disposez d’un compte Azure, vous avez accès à un abonné Microsoft Entra. Toutefois, la plupart des développeurs de la plateforme d’identités Microsoft ont besoin de leur propre abonné Microsoft Entra pour une utilisation lors du développement d’applications ; on les appelle abonnés de développement.

Apprenez à créer votre propre locataire pour l’utiliser pendant la création de vos applications :