Inscriptions d’applications d’ID Microsoft Entra (préversion)
Microsoft Entra ID est une solution cloud Identity and Access Management qui étend vos répertoires locaux au cloud et fournit l’authentification unique à des milliers d’applications cloud (SaaS) et l’accès aux applications web que vous exécutez localement.
Ce connecteur est disponible dans les produits et régions suivants :
| Service | classe | Régions |
|---|---|---|
| Copilot Studio | Premium | Toutes les régions Power Automate , à l’exception des éléments suivants : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Applications logiques | Norme | Toutes les régions Logic Apps , à l’exception des suivantes : - Régions Azure Government - Régions Azure Chine - Us Department of Defense (DoD) |
| Power Apps | Premium | Toutes les régions Power Apps , à l’exception des suivantes : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Power Automate | Premium | Toutes les régions Power Automate , à l’exception des éléments suivants : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Contact | |
|---|---|
| Nom | Paul Culmsee et Microsoft |
| URL | https://docs.microsoft.com/en-us/graph/api/resources/application |
| Messagerie électronique | paul.culmsee@rapidcircle.com |
| Métadonnées du connecteur | |
|---|---|
| Éditeur | Paul Culmsee (Cercle rapide) et Microsoft |
| Politique de confidentialité | https://privacy.microsoft.com/en-us/privacystatement |
| Site internet | https://azure.microsoft.com/en-us/services/active-directory |
| Catégories | Opérations informatiques ; Sécurité |
Création d’une connexion
Le connecteur prend en charge les types d’authentification suivants :
| Par défaut | Paramètres de création de connexion. | Toutes les régions | Non partageable |
Faire défaut
Applicable : Toutes les régions
Paramètres de création de connexion.
Cette connexion n’est pas partageable. Si l’application power est partagée avec un autre utilisateur, un autre utilisateur est invité à créer une connexion explicitement.
Limitations
| Nom | Appels | Période de renouvellement |
|---|---|---|
| Appels d’API par connexion | 100 | 60 secondes |
Actions
| Obtenir les propriétaires d’applications |
Obtenir les propriétaires d’applications |
| Obtenir une application |
Obtenez les propriétés et les relations d’un objet d’application. |
| Répertorier les applications et les propriétaires |
Obtenir la liste des applications inscrites dans l’ID Microsoft Entra dans cette organisation |
Obtenir les propriétaires d’applications
Obtenir les propriétaires d’applications
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID d’objet
|
id | True | string |
Identificateur unique de l’objet d’application |
Retours
Obtenir une application
Obtenez les propriétés et les relations d’un objet d’application.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID d’objet
|
id | True | string |
Identificateur unique de l’objet d’application |
Retours
- Corps
- Application_Definition
Répertorier les applications et les propriétaires
Obtenir la liste des applications inscrites dans l’ID Microsoft Entra dans cette organisation
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Choisir des colonnes
|
$select | string |
Choisir des colonnes à afficher (vide pour tous) |
|
|
Critères de recherche (propriétaires clairs)
|
$search | string |
Critères de recherche avancée. Effacer la colonne Propriétaire et spécifier entre guillemets. (par exemple, « displayName :Web ») |
|
|
Critères de filtre
|
$filter | string |
Filtre les résultats (lignes) |
|
|
Nombre d’affichages
|
$count | string |
true ou false : récupère le nombre total de ressources correspondantes |
|
|
Répertorier les colonnes associées (vide pour la recherche)
|
$expand | string |
Récupère les ressources associées (y compris les propriétaires d’applications par défaut. Supprimer si vous utilisez $search) |
|
|
Nombre total de retours
|
$top | integer |
Limite le nombre de résultats. |
Retours
Définitions
ApplicationOwners_Definition
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
value
|
value | array of object | |
|
@odata.type
|
value.@odata.type | string |
Type d’objet Owner (par exemple, Utilisateur ou Principal de service) |
|
pièce d'identité
|
value.id | string |
Identificateur unique du propriétaire |
|
nom d’affichage
|
value.displayName | string |
Nom complet du principal de service |
|
businessPhones
|
value.businessPhones | array of |
Numéros de téléphone de l’utilisateur (type d’utilisateur uniquement) |
|
givenName
|
value.givenName | string |
Nom donné (prénom) de l’utilisateur (type d’utilisateur uniquement) |
|
courriel
|
value.mail | string |
E-mail de l’utilisateur (type d’utilisateur uniquement) |
|
mobilePhone
|
value.mobilePhone | string |
Numéro de téléphone mobile de l’utilisateur (type d’utilisateur uniquement) |
|
nom de famille
|
value.surname | string |
Nom de l’utilisateur (type d’utilisateur uniquement) |
|
userPrincipalName
|
value.userPrincipalName | string |
Nom d’utilisateur principal (UPN) de l’utilisateur (type d’utilisateur uniquement) |
Application_Definition
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
pièce d'identité
|
id | string |
Identificateur unique de l’application |
|
deletedDateTime
|
deletedDateTime | string |
Date et heure de suppression de l’application. Le type DateTimeOffset représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. |
|
identifiant de l'application
|
appId | string |
Identificateur unique de l’application affectée à une application par l’ID Microsoft Entra |
|
applicationTemplateId
|
applicationTemplateId | string |
Identificateur unique de l’applicationTemplate |
|
disabledByMicrosoftStatus
|
disabledByMicrosoftStatus | string |
Spécifie si Microsoft a désactivé l’application inscrite |
|
createdDateTime
|
createdDateTime | string |
Date et heure d’inscription de l’application. Le type DateTimeOffset représente les informations de date et d’heure au format ISO 8601 et est toujours en heure UTC |
|
nom d’affichage
|
displayName | string |
Nom complet de l’application |
|
descriptif
|
description | string |
Description de l’application |
|
groupMembershipClaims
|
groupMembershipClaims | string |
Revendication de groupes émise dans un utilisateur ou un jeton d’accès OAuth 2.0 attendu par l’application |
|
identifierUris
|
identifierUris | array of string |
URI qui identifient l’application dans son locataire Microsoft Entra ID ou dans un domaine personnalisé vérifié si l’application est multilocataire |
|
isDeviceOnlyAuthSupported
|
isDeviceOnlyAuthSupported |
Indique si cette application prend en charge l’authentification des appareils sans utilisateur. La valeur par défaut est false |
|
|
isFallbackPublicClient
|
isFallbackPublicClient | boolean |
Désigne le type d’application de base comme étant client public (une application installée exécutée sur un appareil mobile, par exemple). La valeur par défaut est false, ce qui signifie que le type d’application de secours est un client confidentiel tel qu’une application web |
|
Remarques
|
notes | string |
Remarques pertinentes pour la gestion de l’application |
|
optionalClaims
|
optionalClaims |
Revendications facultatives dans leurs applications d’ID Microsoft Entra pour spécifier les revendications envoyées à leur application par le service de jeton de sécurité Microsoft |
|
|
publisherDomain
|
publisherDomain | string |
Domaine d’éditeur vérifié pour l’application |
|
signInAudience
|
signInAudience | string |
Spécifie les comptes Microsoft qui sont pris en charge pour l’application actuelle. Les valeurs prises en charge sont : AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount |
|
tags
|
tags | array of |
Chaînes personnalisées qui peuvent être utilisées pour catégoriser et identifier l’application |
|
tokenEncryptionKeyId
|
tokenEncryptionKeyId | string |
Spécifie l’id de clé d’une clé publique de la collection keyCredentials |
|
nom d’affichage
|
verifiedPublisher.displayName | string |
Nom de l’éditeur vérifié à partir du compte espace partenaires de l’éditeur d’application |
|
verifiedPublisherId
|
verifiedPublisher.verifiedPublisherId | string |
ID de l’éditeur vérifié à partir du compte espace partenaires de l’éditeur d’application |
|
addedDateTime
|
verifiedPublisher.addedDateTime | string |
Horodatage lorsque l’éditeur vérifié a été ajouté ou récemment mis à jour |
|
defaultRedirectUri
|
defaultRedirectUri | string |
URI de redirection par défaut |
|
addIns
|
addIns | array of object |
Définit un comportement personnalisé qu’un service consommateur peut utiliser pour appeler une application dans des contextes spécifiques |
|
pièce d'identité
|
addIns.id | string |
ID de complément |
|
type
|
addIns.type | string |
Type de complément |
|
Propriétés
|
addIns.properties | array of object |
Propriétés du complément |
|
key
|
addIns.properties.key | string |
Clé de propriété de complément |
|
value
|
addIns.properties.value | string |
Valeur de la propriété de complément |
|
acceptMappedClaims
|
api.acceptMappedClaims | boolean |
Lorsque la valeur est true, permet à une application d’utiliser le mappage de revendications sans spécifier de clé de signature personnalisée |
|
knownClientApplications
|
api.knownClientApplications | array of |
Utilisé pour le consentement de regroupement si vous avez une solution qui contient deux parties : une application cliente et une application API web personnalisée |
|
requestedAccessTokenVersion
|
api.requestedAccessTokenVersion |
Spécifie la version de jeton d’accès attendue par la ressource. Cela modifie la version et le format du JWT produit indépendamment du point de terminaison ou du client utilisé pour demander le jeton d’accès |
|
|
oauth2PermissionScopes
|
api.oauth2PermissionScopes | array of object |
Définition des autorisations déléguées exposées par l’API web représentée par cette inscription d’application |
|
adminConsentDescription
|
api.oauth2PermissionScopes.adminConsentDescription | string |
Description des autorisations déléguées, destinées à être lues par un administrateur accordant l’autorisation au nom de tous les utilisateurs |
|
adminConsentDisplayName
|
api.oauth2PermissionScopes.adminConsentDisplayName | string |
Le titre de l’autorisation, destiné à être lu par un administrateur lui accordant l’autorisation au nom de tous les utilisateurs |
|
pièce d'identité
|
api.oauth2PermissionScopes.id | string |
Identificateur d’autorisation délégué unique dans la collection d’autorisations déléguées définies pour une application de ressource |
|
isEnabled
|
api.oauth2PermissionScopes.isEnabled | boolean |
Lors de la création ou de la mise à jour d’une autorisation, cette propriété doit être définie sur true (qui est la valeur par défaut). Pour supprimer une autorisation, cette propriété doit d’abord être définie sur false |
|
type
|
api.oauth2PermissionScopes.type | string |
Spécifie si cette autorisation déléguée doit être considérée comme sécurisée pour que les utilisateurs non administrateurs puissent donner leur consentement pour le compte d’eux-mêmes, ou si un administrateur doit être tenu de donner son consentement aux autorisations. |
|
userConsentDescription
|
api.oauth2PermissionScopes.userConsentDescription | string |
Description des autorisations déléguées, destinées à être lues par un utilisateur lui accordant l’autorisation en son nom |
|
userConsentDisplayName
|
api.oauth2PermissionScopes.userConsentDisplayName | string |
Titre de l’autorisation, destiné à être lu par un utilisateur lui accordant l’autorisation pour son propre compte |
|
value
|
api.oauth2PermissionScopes.value | string |
Spécifie la valeur à inclure dans la revendication scp (étendue) dans les jetons d’accès |
|
preAuthorizedApplications
|
api.preAuthorizedApplications | array of |
Répertorie les applications clientes qui sont pré-autorisées avec les autorisations déléguées spécifiées pour accéder aux API de cette application |
|
appRoles
|
appRoles | array of |
Collection de rôles attribués à l’application |
|
logoUrl
|
info.logoUrl | string |
URL CDN du logo de l’application |
|
marketingUrl
|
info.marketingUrl | string |
Lien vers la page marketing de l’application |
|
privacyStatementUrl
|
info.privacyStatementUrl | string |
Lien vers la déclaration de confidentialité de l’application |
|
supportUrl
|
info.supportUrl | string |
Lien vers la page de support de l’application |
|
termsOfServiceUrl
|
info.termsOfServiceUrl | string |
Lien vers l’instruction de conditions d’utilisation de l’application |
|
keyCredentials
|
keyCredentials | array of |
Collection d’informations d’identification de clé associées à l’application |
|
countriesBlockedForMinors
|
parentalControlSettings.countriesBlockedForMinors | array of |
Spécifie les codes de pays ISO à deux lettres |
|
legalAgeGroupRule
|
parentalControlSettings.legalAgeGroupRule | string |
Spécifie la règle de groupe d’âge légal qui s’applique aux utilisateurs de l’application |
|
passwordCredentials
|
passwordCredentials | array of object |
Collection d’informations d’identification de mot de passe associées à l’application |
|
nom d’affichage
|
passwordCredentials.displayName | string |
Nom convivial du mot de passe |
|
endDateTime
|
passwordCredentials.endDateTime | string |
Date et heure à laquelle le mot de passe expire représenté au format ISO 8601 et est toujours en heure UTC |
|
indice
|
passwordCredentials.hint | string |
Contient les trois premiers caractères du mot de passe |
|
keyId
|
passwordCredentials.keyId | string |
Identificateur unique du mot de passe |
|
startDateTime
|
passwordCredentials.startDateTime | string |
Date et heure à laquelle le mot de passe devient valide. Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours en heure UTC |
|
redirectUris
|
publicClient.redirectUris | array of |
Spécifie les URL où les jetons utilisateur sont envoyés pour la connexion ou les URI de redirection où les codes d’autorisation et les jetons d’accès OAuth 2.0 sont envoyés |
|
requiredResourceAccess
|
requiredResourceAccess | array of object |
Spécifie les ressources auxquelles l’application doit accéder. Cette propriété spécifie également l’ensemble des étendues d’autorisation OAuth et des rôles d’application dont elle a besoin pour chacune de ces ressources |
|
resourceAppId
|
requiredResourceAccess.resourceAppId | string |
Identificateur unique de la ressource que l’application a besoin d’accéder à |
|
resourceAccess
|
requiredResourceAccess.resourceAccess | array of object |
Liste des étendues d’autorisation OAuth2.0 et des rôles d’application requis par l’application à partir de la ressource spécifiée |
|
pièce d'identité
|
requiredResourceAccess.resourceAccess.id | string |
Identificateur unique de l’une des instances oauth2PermissionScopes ou appRole exposées par l’application de ressource |
|
type
|
requiredResourceAccess.resourceAccess.type | string |
Spécifie si la propriété id fait référence à un objet oauth2PermissionScopes ou à un appRole |
|
homePageUrl
|
web.homePageUrl | string |
Page d’accueil ou page d’accueil de l’application |
|
logoutUrl
|
web.logoutUrl | string |
Spécifie l’URL qui sera utilisée par le service d’autorisation de Microsoft pour déconnecter un utilisateur à l’aide de protocoles de déconnexion front-channel, back-channel ou SAML |
|
redirectUris
|
web.redirectUris | array of string |
Spécifie les URL où les jetons utilisateur sont envoyés pour la connexion ou les URI de redirection où les codes d’autorisation et les jetons d’accès OAuth 2.0 sont envoyés |
|
enableAccessTokenIssuance
|
web.implicitGrantSettings.enableAccessTokenIssuance | boolean |
Spécifie si cette application web peut demander un jeton d’ID à l’aide du flux implicite OAuth 2.0 |
|
enableIdTokenIssuance
|
web.implicitGrantSettings.enableIdTokenIssuance | boolean |
Spécifie si cette application web peut demander un jeton d’accès à l’aide du flux implicite OAuth 2.0 |
|
redirectUris
|
spa.redirectUris | array of |
Spécifie les URL où les jetons utilisateur sont envoyés pour la connexion ou les URI de redirection où les codes d’autorisation et les jetons d’accès OAuth 2.0 sont envoyés |
ApplicationList_Definition
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
@odata.context
|
@odata.context | string |
@odata.context |
|
@odata.nextLink
|
@odata.nextLink | string |
@odata.nextLink |
|
value
|
value | array of Application_Definition |
Représente une application. Toute application qui externalise l’authentification auprès de Microsoft Entra ID (ID Microsoft Entra) doit être inscrite dans un annuaire |