Microsoft Entra ID (système d'identification de Microsoft)
Microsoft Entra ID est une solution cloud Identity and Access Management qui étend vos répertoires locaux au cloud et fournit l’authentification unique à des milliers d’applications cloud (SaaS) et l’accès aux applications web que vous exécutez localement.
Ce connecteur est disponible dans les produits et régions suivants :
| Service | classe | Régions |
|---|---|---|
| Copilot Studio | Norme | Toutes les régions Power Automate |
| Applications logiques | Norme | Toutes les régions Logic Apps |
| Power Apps | Norme | Toutes les régions Power Apps |
| Power Automate | Norme | Toutes les régions Power Automate |
| Contact | |
|---|---|
| Nom | Microsoft |
| URL | https://support.microsoft.com |
| Métadonnées du connecteur | |
|---|---|
| Éditeur | Microsoft |
| Politique de confidentialité | https://privacy.microsoft.com/privacystatement |
| Site internet | https://azure.microsoft.com/services/active-directory |
| Catégories | Opérations informatiques ; Sécurité |
Pour utiliser cette intégration, vous devez accéder à un compte d’ID Microsoft Entra avec des privilèges suffisants. Pour établir une connexion, sélectionnez Se connecter. Vous serez invité à fournir vos informations de compte, suivez le reste des écrans pour créer une connexion.
Pour utiliser le connecteur Microsoft Entra ID, le compte doit disposer des autorisations d’administrateur suivantes :
- Group.ReadWrite.All
- User.ReadWrite.All
- Directory.ReadWrite.All
Vous trouverez plus d’informations sur les autorisations Graph et la façon de les configurer ici.
Vous êtes maintenant prêt à commencer à utiliser cette intégration.
Problèmes connus et limitations
- Le connecteur ne retourne pas d’attributs personnalisés d’entités Microsoft Entra ID.
- Le connecteur ne prend pas en charge les groupes de sécurité Mail-Enabled.
- Le groupe d’ID Microsoft Entra avec l’attribut « isAssignableToRole » n’est pas pris en charge pour l’instant.
- Si vous avez déployé l’accès conditionnel Azure (Microsoft Entra ID MFA), le connecteur ne fonctionnera pas comme prévu. Pour résoudre ce problème, consultez cette solution.
Création d’une connexion
Le connecteur prend en charge les types d’authentification suivants :
| Par défaut | Paramètres de création de connexion. | Toutes les régions | Non partageable |
Faire défaut
Applicable : Toutes les régions
Paramètres de création de connexion.
Cette connexion n’est pas partageable. Si l’application power est partagée avec un autre utilisateur, un autre utilisateur est invité à créer une connexion explicitement.
Limitations
| Nom | Appels | Période de renouvellement |
|---|---|---|
| Appels d’API par connexion | 200 | 60 secondes |
Actions
| Affecter un responsable |
Attribuez un gestionnaire pour un utilisateur. |
| Ajouter un utilisateur à un groupe |
Ajoutez un utilisateur à un groupe dans ce locataire Microsoft Entra ID. |
| Créer un groupe |
Créez un groupe dans votre locataire Microsoft Entra ID. |
| Créer un groupe de sécurité |
Créez un groupe de sécurité dans votre locataire Microsoft Entra ID. |
| Créer un groupe Office 365 |
Créez un groupe Office 365 dans votre locataire Microsoft Entra ID. |
| Créer un utilisateur |
Créez un utilisateur dans votre locataire Microsoft Entra ID. |
| Jetons d’actualisation |
Invalider tous les jetons d’actualisation pour un utilisateur |
| Mettre à jour l'utilisateur |
Mettez à jour les informations d’un utilisateur. |
| Obtenir des groupes d’un utilisateur (V2) |
Obtenez les groupes dont un utilisateur est membre. |
| Obtenir des groupes d’un utilisateur [DÉPRÉCIÉ] |
Cette action a été déconseillée. Utilisez plutôt des groupes Get d’un utilisateur (V2).
|
| Obtenir les membres du groupe |
Obtenez les utilisateurs membres d’un groupe. Vous pouvez interroger jusqu’à 1 000 éléments à l’aide du paramètre Top. Si vous devez récupérer plus de 1 000 valeurs, activez la fonctionnalité Paramètres-Pagination> et fournissez une limite de seuil. |
| Obtenir un groupe |
Obtenez des détails pour un groupe. |
| Obtenir un utilisateur |
Obtenez des détails pour un utilisateur. |
| Supprimer un membre du groupe |
Supprimer un membre du groupe |
| Vérifier l’appartenance au groupe (V2) |
Si l’utilisateur est membre du groupe donné, le résultat contient l’ID donné. Sinon, le résultat est vide. |
| Vérifier l’appartenance au groupe [DÉCONSEILLÉ] |
Cette action a été déconseillée. Utilisez plutôt Vérifier l’appartenance au groupe (V2).
|
Affecter un responsable
Attribuez un gestionnaire pour un utilisateur.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Id d’utilisateur ou nom principal
|
id | True | string |
Identificateur unique d’un utilisateur (ex. 'user@tennant.onmicrosoft.com' ou '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b'). |
|
ID utilisateur du Gestionnaire
|
@odata.id | True | string |
Unique identifer d’un responsable (ex. '5f6cf5c7-a561-4842-9aae-3e6d8ce5e95b'). |
Ajouter un utilisateur à un groupe
Ajoutez un utilisateur à un groupe dans ce locataire Microsoft Entra ID.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de groupe
|
id | True | string |
Unique identifer d’un groupe (ex. '40639f36-46a6-73a6-91e2-9584b7913429'). |
|
Identifiant
|
@odata.id | True | string |
Identificateur unique d’un utilisateur (ex. ' 5e6cf5c7-b511-4842-6aae-3f6b8ae5e95b'). |
Créer un groupe
Créez un groupe dans votre locataire Microsoft Entra ID.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Nom d’affichage
|
displayName | True | string |
Nom complet du nouveau groupe. |
|
Descriptif
|
description | True | string |
Description du nouveau groupe. |
|
Surnom du courrier
|
mailNickname | True | string |
Alias de messagerie du nouveau groupe. |
|
groupTypes
|
groupTypes | True | array of string |
Choisissez « Unifié » pour un groupe O365. Choisissez « Aucun » pour un groupe de sécurité. |
|
Sécurité activée
|
securityEnabled | True | boolean |
True si le nouveau groupe est un groupe de sécurité. |
|
Courrier activé
|
mailEnabled | True | boolean |
True si le nouveau groupe est un groupe de publipostage. |
Retours
- Corps
- CreateGroup_Response
Créer un groupe de sécurité
Créez un groupe de sécurité dans votre locataire Microsoft Entra ID.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Nom d’affichage
|
displayName | True | string |
Nom complet du nouveau groupe. |
|
Descriptif
|
description | True | string |
Description du nouveau groupe. |
|
Surnom du courrier
|
mailNickname | True | string |
Alias de messagerie du nouveau groupe. |
|
Sécurité activée
|
securityEnabled | True | boolean |
True si le nouveau groupe est un groupe de sécurité. |
|
Courrier activé
|
mailEnabled | True | boolean |
True si le nouveau groupe est un groupe de publipostage. |
Retours
- Corps
- CreateGroup_Response
Créer un groupe Office 365
Créez un groupe Office 365 dans votre locataire Microsoft Entra ID.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Nom d’affichage
|
displayName | True | string |
Nom complet du nouveau groupe. |
|
Descriptif
|
description | True | string |
Description du nouveau groupe. |
|
Surnom du courrier
|
mailNickname | True | string |
Alias de messagerie du nouveau groupe. |
|
groupTypes
|
groupTypes | True | array of string |
Pour Office 365, le type de groupe est « Unifié ». |
|
Sécurité activée
|
securityEnabled | True | boolean |
True si le nouveau groupe est un groupe de sécurité. |
|
Courrier activé
|
mailEnabled | True | boolean |
True si le nouveau groupe est un groupe de publipostage. |
Retours
- Corps
- CreateGroup_Response
Créer un utilisateur
Créez un utilisateur dans votre locataire Microsoft Entra ID.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Compte activé
|
accountEnabled | True | boolean |
True si le nouveau compte doit être activé lors de sa création. |
|
Nom d’affichage
|
displayName | True | string |
Nom affiché dans le carnet d’adresses de l’utilisateur. |
|
Surnom du courrier
|
mailNickname | True | string |
Alias de messagerie de l’utilisateur. |
|
Mot de passe
|
password | True | string |
Mot de passe de l’utilisateur. L’utilisateur doit modifier le mot de passe lors de la prochaine connexion. |
|
Nom d’utilisateur principal
|
userPrincipalName | True | string |
Nom d’utilisateur principal (UPN) de l’utilisateur. |
|
Prénom
|
givenName | string |
Nom donné de l’utilisateur (prénom). |
|
|
Surname
|
surname | string |
Nom de l’utilisateur (nom de famille). |
|
|
businessPhones
|
businessPhones | array of string | ||
|
Département
|
department | string |
Nom du service dans lequel l’utilisateur fonctionne. |
|
|
Poste
|
jobTitle | string |
Fonction de l’utilisateur. |
|
|
Téléphone mobile
|
mobilePhone | string |
Numéro de téléphone mobile pour l’utilisateur dans n’importe quel format tel que « 1 (234) 567-8910 ». |
|
|
Emplacement du bureau
|
officeLocation | string |
Emplacement du bureau de l’utilisateur dans l’entreprise. |
|
|
Langue préférée
|
preferredLanguage | string |
Langue par défaut de l’utilisateur. Doit suivre le code ISO 639-1 ; par exemple 'en-US'. |
Retours
- Corps
- GetUser_Response
Jetons d’actualisation
Invalider tous les jetons d’actualisation pour un utilisateur
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Id d’utilisateur ou nom principal
|
id | True | string |
Identificateur unique d’un utilisateur (ex. 'user@tennant.onmicrosoft.com' ou '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b'). |
Mettre à jour l'utilisateur
Mettez à jour les informations d’un utilisateur.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Id d’utilisateur ou nom principal
|
id | True | string |
Identificateur unique d’un utilisateur (ex. 'user@tennant.onmicrosoft.com' ou '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b'). |
|
Nom d’utilisateur principal
|
userPrincipalName | string |
Nom d’utilisateur principal (UPN) de l’utilisateur. |
|
|
Nom d’affichage
|
displayName | string |
Nom affiché dans le carnet d’adresses de l’utilisateur. |
|
|
Surnom du courrier
|
mailNickname | string |
Alias de messagerie de l’utilisateur. |
|
|
Prénom
|
givenName | string |
Prénom de l’utilisateur. |
|
|
Surname
|
surname | string |
Nom de l’utilisateur (nom de famille). |
|
|
Compte activé
|
accountEnabled | boolean |
True si le nouveau compte doit être activé. |
|
|
Poste
|
jobTitle | string |
Fonction de l’utilisateur. |
|
|
Département
|
department | string |
Nom du service dans lequel l’utilisateur fonctionne. |
|
|
Téléphone mobile
|
mobilePhone | string |
Numéro de téléphone mobile pour l’utilisateur dans n’importe quel format tel que « 1 (234) 567-8910 ». |
|
|
Emplacement du bureau
|
officeLocation | string |
Emplacement du bureau de l’utilisateur dans l’entreprise. |
|
|
Langue préférée
|
preferredLanguage | string |
Langue par défaut de l’utilisateur. Doit suivre le code ISO 639-1 ; par exemple 'en-US'. |
|
|
businessPhones
|
businessPhones | array of string | ||
|
otherMails
|
otherMails | array of string | ||
|
Propriétés supplémentaires
|
customProperties | object |
Nom et valeur de propriété de formulaire libre pour cet utilisateur. |
|
|
Premier attribut d’extension personnalisable
|
extensionAttribute1 | string |
Tout d’abord, attribut d’extension personnalisable. |
|
|
Deuxième attribut d’extension personnalisable
|
extensionAttribute2 | string |
Deuxième attribut d’extension personnalisable. |
|
|
Troisième attribut d’extension personnalisable
|
extensionAttribute3 | string |
Troisième attribut d’extension personnalisable. |
|
|
Quatrième attribut d’extension personnalisable
|
extensionAttribute4 | string |
Quatrième attribut d’extension personnalisable. |
|
|
Cinquième attribut d’extension personnalisable
|
extensionAttribute5 | string |
Cinquième attribut d’extension personnalisable. |
|
|
Sixième attribut d’extension personnalisable
|
extensionAttribute6 | string |
Sixième attribut d’extension personnalisable. |
|
|
Septième attribut d’extension personnalisable
|
extensionAttribute7 | string |
Septième attribut d’extension personnalisable. |
|
|
Huitième attribut d’extension personnalisable
|
extensionAttribute8 | string |
Huitième attribut d’extension personnalisable. |
|
|
Neuvième attribut d’extension personnalisable
|
extensionAttribute9 | string |
Neuvième attribut d’extension personnalisable. |
|
|
Dixième attribut d’extension personnalisable
|
extensionAttribute10 | string |
Dixième attribut d’extension personnalisable. |
|
|
Onzee attribut d’extension personnalisable
|
extensionAttribute11 | string |
Onzee attribut d’extension personnalisable. |
|
|
Attribut d’extension personnalisable douzième
|
extensionAttribute12 | string |
Attribut d’extension personnalisable du douzième. |
|
|
Treizième attribut d’extension personnalisable
|
extensionAttribute13 | string |
Treizième attribut d’extension personnalisable. |
|
|
Quatorzee attribut d’extension personnalisable
|
extensionAttribute14 | string |
Quatrième attribut d’extension personnalisable. |
|
|
15e attribut d’extension personnalisable
|
extensionAttribute15 | string |
Quinzeème attribut d’extension personnalisable. |
Obtenir des groupes d’un utilisateur (V2)
Obtenez les groupes dont un utilisateur est membre.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Id d’utilisateur ou nom principal
|
id | True | string |
Identificateur unique d’un utilisateur (ex. 'user@tennant.onmicrosoft.com' ou '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b'). |
|
Sécurité activée uniquement
|
securityEnabledOnly | True | boolean |
Détermine si seuls les groupes activés pour la sécurité doivent être récupérés. |
Retours
Obtenir des groupes d’un utilisateur [DÉPRÉCIÉ]
Cette action a été déconseillée. Utilisez plutôt des groupes Get d’un utilisateur (V2).
Obtenez les groupes dont un utilisateur est membre.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Id d’utilisateur ou nom principal
|
id | True | string |
Identificateur unique d’un utilisateur (ex. 'user@tennant.onmicrosoft.com' ou '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b'). |
|
Sécurité activée uniquement
|
securityEnabledOnly | True | boolean |
Détermine si seuls les groupes activés pour la sécurité doivent être récupérés. |
Retours
- Objets
- GetMemberGroups_Response
Obtenir les membres du groupe
Obtenez les utilisateurs membres d’un groupe. Vous pouvez interroger jusqu’à 1 000 éléments à l’aide du paramètre Top. Si vous devez récupérer plus de 1 000 valeurs, activez la fonctionnalité Paramètres-Pagination> et fournissez une limite de seuil.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de groupe
|
id | True | string |
Unique identifer d’un groupe (ex. '40639f36-46a6-73a6-91e2-9584b7913429'). |
|
Haut
|
$top | integer |
Limite du nombre de résultats à retourner (de 1 à 999, la valeur par défaut est 100). |
Retours
- Corps
- GetGroupMembers_Response
Obtenir un groupe
Obtenez des détails pour un groupe.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de groupe
|
id | True | string |
Unique identifer d’un groupe (ex. '40639f36-46a6-73a6-91e2-9584b7913429'). |
Retours
- Corps
- GetGroup_Response
Obtenir un utilisateur
Obtenez des détails pour un utilisateur.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Id d’utilisateur ou nom principal
|
id | True | string |
Identificateur unique d’un utilisateur (ex. 'user@tennant.onmicrosoft.com' ou '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b'). |
Retours
- Corps
- GetUser_Response
Supprimer un membre du groupe
Supprimer un membre du groupe
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de groupe
|
groupId | True | string |
ID du groupe. |
|
ID de membre
|
memberId | True | string |
ID du membre. |
Vérifier l’appartenance au groupe (V2)
Si l’utilisateur est membre du groupe donné, le résultat contient l’ID donné. Sinon, le résultat est vide.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Id d’utilisateur ou nom principal
|
id | True | string |
Identificateur unique d’un utilisateur (ex. 'user@tennant.onmicrosoft.com' ou '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b'). |
|
identifiants de groupe
|
groupIds | True | array of string |
Retours
Vérifier l’appartenance au groupe [DÉCONSEILLÉ]
Cette action a été déconseillée. Utilisez plutôt Vérifier l’appartenance au groupe (V2).
Si l’utilisateur est membre du groupe donné, le résultat contient l’ID donné. Sinon, le résultat est vide.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Id d’utilisateur ou nom principal
|
id | True | string |
Identificateur unique d’un utilisateur (ex. 'user@tennant.onmicrosoft.com' ou '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b'). |
|
identifiants de groupe
|
groupIds | True | array of string |
Retours
- Objets
- GetMemberGroups_Response
Définitions
CreateGroup_Response
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
@odata.context
|
@odata.context | string |
@odata.context |
|
pièce d'identité
|
id | string |
pièce d'identité |
|
deletedDateTime
|
deletedDateTime | string |
deletedDateTime |
|
classification
|
classification | string |
classification |
|
createdDateTime
|
createdDateTime | date-time |
createdDateTime |
|
descriptif
|
description | string |
descriptif |
|
nom d’affichage
|
displayName | date-time |
nom d’affichage |
|
groupTypes
|
groupTypes | array of string |
groupTypes |
|
courriel
|
string |
courriel |
|
|
mailEnabled
|
mailEnabled | boolean |
mailEnabled |
|
mailNickname
|
mailNickname | date-time |
mailNickname |
|
onPremisesLastSyncDateTime
|
onPremisesLastSyncDateTime | string |
onPremisesLastSyncDateTime |
|
onPremisesSecurityIdentifier
|
onPremisesSecurityIdentifier | string |
onPremisesSecurityIdentifier |
|
onPremisesSyncEnabled
|
onPremisesSyncEnabled | boolean |
onPremisesSyncEnabled |
|
proxyAddresses
|
proxyAddresses | array of string |
proxyAddresses |
|
renewedDateTime
|
renewedDateTime | date-time |
renewedDateTime |
|
securityEnabled
|
securityEnabled | boolean |
securityEnabled |
|
visibilité
|
visibility | string |
visibilité |
GetGroup_Response
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
Id
|
id | string |
Identificateur unique du groupe. |
|
Heure de la date supprimée
|
deletedDateTime | date-time |
Date et heure de suppression du groupe. |
|
Date de création
|
createdDateTime | date-time |
Date et heure de création du groupe. |
|
Descriptif
|
description | string |
Description facultative du groupe. |
|
Nom d’affichage
|
displayName | string |
Nom complet du groupe. |
|
Mail
|
string |
Adresse SMTP du groupe. |
|
|
Courrier activé
|
mailEnabled | boolean |
True si le groupe est activé pour la messagerie. |
|
Heure de la date de la dernière synchronisation locale
|
onPremisesLastSyncDateTime | date-time |
Date et heure indiquant la dernière heure à laquelle le groupe a été synchronisé avec le répertoire local. |
|
Synchronisation locale activée
|
onPremisesSyncEnabled | boolean |
True si ce groupe est synchronisé à partir d’un répertoire local. |
|
Sécurité activée
|
securityEnabled | boolean |
True si le groupe est un groupe de sécurité. |
|
Visibilité
|
visibility | string |
Visibilité du groupe (public ou privé). |
GetUser_Response
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
Id
|
id | string |
Identificateur unique pour l’utilisateur. |
|
Téléphones professionnels
|
businessPhones | array of string | |
|
Nom d’affichage
|
displayName | string |
Nom affiché dans le carnet d’adresses de l’utilisateur. |
|
Prénom
|
givenName | string |
Prénom de l’utilisateur. |
|
Poste
|
jobTitle | string |
Fonction de l’utilisateur. |
|
Mail
|
string |
Adresse SMTP de l’utilisateur. |
|
|
Téléphone mobile
|
mobilePhone | string |
Numéro de téléphone portable principal de l’utilisateur. |
|
Emplacement du bureau
|
officeLocation | string |
Emplacement du bureau de l’utilisateur dans l’entreprise. |
|
Langue préférée
|
preferredLanguage | string |
Langue par défaut de l’utilisateur. Doit suivre le code ISO 639-1 ; par exemple 'en-US'. |
|
Surname
|
surname | string |
Nom de l’utilisateur (nom de famille). |
|
Nom d’utilisateur principal
|
userPrincipalName | string |
Nom d’utilisateur principal (UPN) de l’utilisateur. |
GetMemberGroups_Response
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
ID de groupe de membres
|
string |
ID d’un groupe dont l’utilisateur est membre. |
GetMemberGroups_Response_V2
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
value
|
value | GetMemberGroups_Response |
GetGroupMembers_Response
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
Membres du groupe
|
value | array of GetUser_Response |
Tableau d’utilisateurs membres du groupe. |