Configurer la connexion OAuth 2.0 dans Control Room

En tant qu'administrateur ou tout utilisateur disposant des autorisations Gestion des connexions et Afficher les connexions, peut créer des Connexions OAuth dans la Control Room qui peuvent être utilisées dans les packages Microsoft 365.

Prérequis

.
Remarque : Si vous souhaitez que les utilisateurs puissent afficher et modifier les connexions OAuth, vous devez attribuer un rôle personnalisé pour lequel les options Gestion des connexions et Afficher les connexions sont activées.

Procédure

  1. Connectez-vous à la Control Room.
  2. Accédez à Gestion > Connexions OAuth.
  3. Cliquez sur l'icône Créer une connexion ou sur le lien créer une connexion dans le tableau.
  4. Sur l'écran Paramètres de connexion, cliquez sur le menu déroulant Type de fournisseur et sélectionnez Personnalisé.
  5. Dans le champ Nom de la connexion, entrez un nom unique pour identifier la connexion.
  6. Cliquez sur Suivant.
  7. Sur l'écran Créer une connexion, cliquez sur le menu déroulant Type d'octroi et sélectionnez Flux de code d'autorisation.
  8. Dans les champs ID Client et Secret du Client, entrez les valeurs de l'application client Oauth créée dans le portail Microsoft Azure. Pour plus d'informations, consultez Configuration d'OAuth 2.0 en utilisant les informations d'identification du client.
  9. Dans le champ URL d'autorisation, saisissez https://login.microsoftonline.com/{tenand_id}/oauth2/v2.0/authorize.
    Remarque : Vous pouvez extraire l'identifiant du locataire de l'application client OAuth à partir du portail Microsoft Azure que vous avez créé.
  10. Dans le champ URL du jeton, saisissez https://login.microsoftonline.com/{tenand_id}/oauth2/v2.0/token.
  11. Entrez les portées dans le champ Portée (facultatif).
    Ces informations sont utilisées comme revendications (informations sur l'utilisateur) dans un jeton d'accès et transmises au serveur de ressources pour limiter l'accès.
    Remarque : Si vous ajoutez plus d'une portée, veillez à utiliser une virgule ou un espace pour séparer les entrées.
  12. Cliquez sur Suivant.
    Saisie des détails de connexion OAuth
  13. Sur l'écran Modifier la connexion, sélectionnez la case à cocher Enregistrer les informations d'identification de connexion et cliquez sur le bouton Enregistrer les modifications et tester la connexion.
    Lorsque vous cliquez sur le bouton Enregistrer les modifications et tester la connexion, vous êtes redirigé vers le portail Microsoft Azure.
  14. Sélectionnez le compte Microsoft Azure approprié et cliquez sur Continuer.
  15. Vérifiez les services et cliquez sur Continuer.
    Remarque : Lorsque vous utilisez le type d'autorisation Flux du code d'autorisation, après avoir cliqué sur l'option Enregistrer les modifications et tester la connexion, le bouton Suivant est désactivé une fois la connexion établie. Cliquez sur le bouton Précédent, saisissez à nouveau le secret du client, puis cliquez sur Suivant. Il n'est pas nécessaire de tester à nouveau la connexion, sauf si vous avez modifié les informations d'authentification fournies précédemment.
  16. Cliquez sur Suivant.
    L'écran Inviter des rôles s'affiche.
  17. Facultatif : Sélectionnez les rôles personnalisés pour générer un jeton spécifique à l'utilisateur et cliquez sur Enregistrer les modifications.Invitation de l'utilisateur à utiliser les connexions gérées par la Control Room
  18. Cliquez sur Créer une connexion.
    Une connexion OAuth 2.0 est créée dans la Control Room.