Définir OAuth 2.0 en utilisant la Control Room gérée

Créez une application dans la console Microsoft Azure et récupérez les paramètres OAuth 2.0 pour configurer la connexion OAuth dans la Control Room.

Prérequis

Un administrateur Control Room ou un utilisateur disposant de l'ensemble requis d'autorisations (ou de rôles) peut définir une connexion OAuth 2.0.

Procédure

  1. Connectez-vous au portail Microsoft Azure.
    Page de connexion au portail Azure
    Remarque : Saisissez votre adresse e-mail complète, y compris le domaine (par exemple : abc@domaine.com).
  2. Sur la page Accueil, cliquez sur Afficher sous l'option Gérer Azure Active Directory.
  3. Sur la page Présentation, sélectionnez Enregistrements d'applications dans le panneau Gérer, puis cliquez sur + Nouvel enregistrement.
  4. Sur la page Enregistrement d'une application, saisissez le nom approprié dans le champ Nom, puis sélectionnez le type de compte pris en charge et configurez l'URI de redirection.
    1. Pour la plateforme Rediriger l'URI, sélectionnez l'option Web.
    2. Fournissez l'URI de rappel de la connexion OAuth.
    3. Cliquez sur Enregistrer pour terminer l'enregistrement initial de l'application.
  5. Pour définir l'autorisation API de l'application et accéder aux ressources d'API, sélectionnez l'option Autorisations API dans le panneau Gérer.
  6. Cliquez sur + Ajouter une autorisation > API Microsoft et sélectionnez Microsoft Graph.
    Écran d'attribution d'autorisation API
  7. Sélectionnez Autorisations déléguées et ajoutez les autorisations requises.
    Les autorisations peuvent varier en fonction de vos besoins. Par exemple, e-mail, offline_access, etc.
  8. Après l'enregistrement d'une application, celle-ci se voit attribuer un ID Client et un Identifiant du locataire. Vous pouvez cliquer sur Copier dans le presse-papiers pour copier les identifiants du locataire et du client.
    Copier l'ID client, l'identifiant du locataire et l'URL de redirection
    Vous pouvez utiliser l'ID client, l'identifiant du locataire et le secret du client pour établir une connexion avec un serveur Microsoft 365 Outlook.
    Remarque : Le package Microsoft 365 Outlook peut utiliser le jeton OAuth 2.0 géré de manière centralisée, qui prend en charge l'authentification basée sur les certificats. Consultez la rubrique OAuth prise en charge de Microsoft Entra utilisant JWT à clé privée.
Après avoir établi la connexion et les paramètres OAuth 2.0, l'administrateur ou un utilisateur qui dispose de l'ensemble requis d'autorisations (ou de rôles) peut configurer la connexion OAuth 2.0 dans la Control Room, qui est utilisée dans divers packages Microsoft 365.

Pour plus d'informations, consultez Configurer la connexion OAuth 2.0 dans Control Room.