Ajouter une inscription d'application

Description

Ce runbook crée un nouvel enregistrement d’application dans Microsoft Entra ID et configure éventuellement les URI de redirection et les paramètres SAML. Il valide les paramètres soumis, empêche la création d’applications en double et écrit des journaux détaillés pour le dépannage. Utilisez-le pour standardiser la configuration des enregistrements d’application, y compris les options liées à la visibilité et à l’affectation.

Emplacement

Organisation → Applications → Ajouter un enregistrement d’application

Nom complet du runbook

rjgit-org_applications_add-application-registration

Autorisations

Autorisations d’application

• Type: Microsoft Graph

  • Application.ReadWrite.OwnedBy

  • Organization.Read.All

  • Group.ReadWrite.All

Rôles RBAC

• Développeur d’application

Paramètres

NomApplication

Le nom d’affichage de l’enregistrement d’application à créer.

URIdeRedirection

Utilisé uniquement pour la sélection dans l’interface. Détermine quel type d’URI de redirection configurer - Aucun, Web, SPA ou Client Public

audienceConnexion

Spécifie qui peut utiliser l’application. Par défaut : "AzureADMyOrg" (locataire unique).

uriRedirectionWeb

URI de redirection pour les applications web. Plusieurs valeurs peuvent être séparées par des points-virgules.

uriRedirectionSpa

URI de redirection pour les applications monopages. Plusieurs valeurs peuvent être séparées par des points-virgules.

uriRedirectionClientPublic

URI de redirection pour les applications clients publiques/anciennes (native). Plusieurs valeurs peuvent être séparées par des points-virgules.

ActiverSAML

Si défini sur true, l’authentification basée sur SAML est configurée pour l’application. Si activé, des paramètres supplémentaires liés à SAML deviennent obligatoires.

URLRéponseSAML

L’URL de réponse pour l’authentification basée sur SAML

URLConnexionSAML

L’URL de connexion pour l’authentification SAML.

URLDéconnexionSAML

L’URL de déconnexion pour l’authentification SAML.

IdentifiantSAML

L’identifiant SAML (ID d’entité). S’il n’est pas spécifié, la valeur par défaut est "urn:app:{AppId}".

ÉtatRelaySAML

Le paramètre relay state SAML pour maintenir l’état de l’application pendant l’authentification.

EmailNotificationExpirationSAML

Adresse e-mail pour recevoir des notifications lorsque le certificat de signature des jetons SAML est sur le point d’expirer.

DuréeVieCertificatSAMLAnnées

Durée de vie du certificat de signature des jetons SAML en années. La valeur par défaut est de 3 ans.

applicationVisible

Détermine si l’application est visible dans le portail Mes applications. La valeur par défaut est true.

AffectationUtilisateurRequise

Détermine si les utilisateurs doivent être affectés à l’application avant d’y accéder. Lorsqu’activé, un groupe Entra ID est créé pour l’affectation des utilisateurs. La valeur par défaut est false.

préfixeGroupeAffectation

Préfixe pour le groupe Entra ID créé automatiquement lorsque l’option AffectationUtilisateurRequise est activée. La valeur par défaut est "col - Entra - users - ".

autorisationImpliciteJetonsAccès

Activer le flux d’autorisation implicite pour les jetons d’accès. La valeur par défaut est false.

autorisationImpliciteJetonsID

Activer le flux d’autorisation implicite pour les jetons d’ID. La valeur par défaut est false.

Retour à l’aperçu de la référence des runbooks