Cet article n’ayant pas pour but de traiter l’ensemble des concepts liĂ©s Ă  la conception, l’utilisation et l’authentification Ă  des applications Azure Active Directory; je vous invite Ă  lire la documentation trĂšs dĂ©taillĂ©e sur le sujet si nĂ©cessaire : https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-overview.


Pour crĂ©er une Application Azure Active Directory il faut rĂ©aliser cette action Ă  partir du nouveau centre d’enregistrement des applications Azure Active Directory (App Registration Portal)

💡Note : l’ancien portail (https://apps.dev.microsoft.com/) est dĂ©prĂ©ciĂ© et ne contient pas l’ensemble des nouvelles options lors de la dĂ©claration d’une application. Il est recommandĂ© d’utiliser le nouveau portail : https://aka.ms/AppRegistrationsPreview


AccĂ©der au portail Azure Ă  travers le centre d’administration Microsoft 365. Lien direct au portail Azure Active Directory : https://aad.portal.azure.com/#blade/Microsoft_AAD_RegisteredApps/ApplicationsListBlade

AccĂ©der au menu d’enregistrement d’une application Azure Active Directory

Il est recommandĂ© d’appliquer une nomenclature rĂ©flĂ©chie pour le nom de l’application Azure ActiveDirectory. Dans le cas prĂ©sent j’utilise le prefix “hns” pour diffĂ©rencier les objects natifs de ceux que j’ajoute dans l’environnement; enfin le nom permet de dĂ©terminer Ă  quelle solution l’application fait rĂ©fĂ©rence. Dans mon cas cela reprĂ©sente la crĂ©ation d’une application Azure ActiveDirectory pour une solution de Gouvernance du produit Microsoft Teams au sein de l’environnement et donc de l’organisation.

Informations permettant d’identifier une application. Ces informations seront nĂ©cessaires lors de la conception de l’authentification. Il est recommandĂ© de stocker ces informations dans un rĂ©fĂ©rentiel pour en facilitĂ© leur administration, utilisation et cycle de vie.

Ajout d’une clĂ© secrete nĂ©cessaire pour rĂ©aliser une authentification sur l’application.

Dans un environnement de production il n’est pas recommandĂ© d’utiliser une clĂ© ne disposant pas d’expiration pour des raisons de sĂ©curitĂ© Ă©videntes. Il est recommandĂ© : l’utilisation d’un rĂ©fĂ©rentiel et d’une routine permettant de rĂ©aliser la mise Ă  jour sans interruption de service.
💡Note : Le mot de passe doit ĂȘtre enregistrĂ© Ă  cette Ă©tape car il ne sera plus accessible en clair.



Accéder au menu de gestion des authorisations sur les APIs

AccĂ©der Ă  la gestion des autorisations pour l’API Microsoft Graph

Ajout d’une authorisation de type “Application”.

Ajout de l’autorisation pour permettre Ă  l’application de crĂ©er ou de modifier un Groupe mais Ă©galement d’en lire les mĂ©tadonnĂ©es associĂ©es. Le droit ajoutĂ© ici est le suivant : Group.ReadWrite

Pour valider une modification des authorisations il est nĂ©cessaire de rĂ©aliser une opĂ©ration dite de “consentement” avec un compte disposant des droits “Administrateur global” sur le Tenant Office 365 ou l’annuaire Azure Active Directory.


Afin de valider le bon fonctionnement de l’application crĂ©Ă©e, il est possible d’utiliser un workflow via Microsoft Flow pour ainsi s’assurer que l’application rĂ©pond Ă  un appel et disposent des droits appliquĂ©s.


  1. Ajout d’un dĂ©clencheur (Trigger) de type manuel
  2. Ajout d’une action de type requĂȘte “HTTP”
  3. SĂ©lection de la method sur “GET”
  4. Configuration de l’appel avec le endpoint https://docs.microsoft.com/en-us/graph/api/group-list?view=graph-rest-1.0&tabs=http et utilisation de l’URI “https://graph.microsoft.com/v1.0/groups?$filter=groupTypes/any(c:c+eq+’Unified’)” pour avoir un filtre des donnĂ©es sur les #GroupesOffice365 (Groupes UnifiĂ©s)
  5. Ajout de l’en-tĂȘte
  6. Selection de la mĂ©thode d’authentification sur : “Active Directory OAuth”
  7. Ajout de l’ID du tenant (Directory ID)
  8. Ajout du scope (Audience) pour cet appel
  9. Ajout de l’ID de l’application (Client ID)
  10. Ajout de la clé secret


Note💡: Le contenu est exact au moment de la publication. Toutefois, des mises Ă  jour et des ajouts sont effectuĂ©s quotidiennement par Microsoft, ce qui pourrait en modifier l’exactitude ou la pertinence. Veuillez garder cela Ă  l’esprit lorsque vous utilisez mes articles.


Pour aller plus loin :
👉DĂ©couvrir et comprendre le fonctionnement des APIs : https://zapier.com/learn/apis/chapter-1-introduction-to-apis/
👉Documentation de l’API Microsoft Graph : https://docs.microsoft.com/en-us/graph/


Actuellement en cours de rĂ©daction…📝

🔜Retours d’expĂ©riences et recommandations sur #Flow et la #PowerPlatform
🔜PrĂ©sentation d’un outil 3rd party pour la gestion de vos #WorkFlow dans un environnement avancĂ©
🔜Microsoft Teams Governance : Flow, un outil au service de la gouvernance, l’automatisation et le reporting.