# Ajouter l’inscription d’application ### Description Ce runbook crée un nouvel enregistrement d’application dans Microsoft Entra ID et configure éventuellement des URI de redirection et des paramètres SAML. Il valide les paramètres soumis, empêche la création d’applications en double et écrit des journaux détaillés pour le dépannage. Utilisez-le pour standardiser la configuration de l’enregistrement d’application, y compris les options liées à la visibilité et à l’affectation. ### Emplacement Organisation → Applications → Ajouter l’enregistrement d’application **Nom complet du runbook** rjgit-org\_applications\_add-application-registration ### Autorisations #### Autorisations de l’application * **Type**: Microsoft Graph * Application.ReadWrite.OwnedBy * Organization.Read.All * Group.ReadWrite.All #### rôles RBAC * Développeur d’application ### Paramètres #### ApplicationName Nom d’affichage de l’enregistrement d’application à créer. | Propriété | Valeur | | ----------------- | ------ | | Obligatoire | true | | Valeur par défaut | | | Type | String | #### RedirectURI Utilisé uniquement pour la sélection dans l’interface utilisateur. Détermine quel type d’URI de redirection configurer - None, Web, SPA ou Public Client | Propriété | Valeur | | ----------------- | ------ | | Obligatoire | false | | Valeur par défaut | | | Type | String | #### signInAudience Spécifie qui peut utiliser l’application. La valeur par défaut est "AzureADMyOrg" (locataire unique). | Propriété | Valeur | | ----------------- | ------------ | | Obligatoire | false | | Valeur par défaut | AzureADMyOrg | | Type | String | #### webRedirectURI URI de redirection ou URI pour les applications web. Plusieurs valeurs peuvent être séparées par des points-virgules. | Propriété | Valeur | | ----------------- | ------ | | Obligatoire | false | | Valeur par défaut | | | Type | String | #### spaRedirectURI URI de redirection ou URI pour les applications monopage. Plusieurs valeurs peuvent être séparées par des points-virgules. | Propriété | Valeur | | ----------------- | ------ | | Obligatoire | false | | Valeur par défaut | | | Type | String | #### publicClientRedirectURI URI de redirection ou URI pour les applications clientes publiques/natives. Plusieurs valeurs peuvent être séparées par des points-virgules. | Propriété | Valeur | | ----------------- | ------ | | Obligatoire | false | | Valeur par défaut | | | Type | String | #### EnableSAML Si défini sur true, l’authentification basée sur SAML est configurée pour l’application. Si elle est activée, des paramètres SAML supplémentaires deviennent obligatoires. | Propriété | Valeur | | ----------------- | ------- | | Obligatoire | false | | Valeur par défaut | False | | Type | Boolean | #### SAMLReplyURL L’URL de réponse pour l’authentification basée sur SAML | Propriété | Valeur | | ----------------- | ------ | | Obligatoire | false | | Valeur par défaut | | | Type | String | #### SAMLSignOnURL L’URL de connexion pour l’authentification SAML. | Propriété | Valeur | | ----------------- | ------ | | Obligatoire | false | | Valeur par défaut | | | Type | String | #### SAMLLogoutURL L’URL de déconnexion pour l’authentification SAML. | Propriété | Valeur | | ----------------- | ------ | | Obligatoire | false | | Valeur par défaut | | | Type | String | #### SAMLIdentifier L’identifiant SAML (ID d’entité). Si non spécifié, la valeur par défaut est "urn:app:{AppId}". | Propriété | Valeur | | ----------------- | ------ | | Obligatoire | false | | Valeur par défaut | | | Type | String | #### SAMLRelayState Le paramètre d’état de relais SAML pour conserver l’état de l’application pendant l’authentification. | Propriété | Valeur | | ----------------- | ------ | | Obligatoire | false | | Valeur par défaut | | | Type | String | #### SAMLExpiryNotificationEmail Adresse e-mail pour recevoir des notifications lorsque le certificat de signature du jeton SAML est sur le point d’expirer. | Propriété | Valeur | | ----------------- | ------ | | Obligatoire | false | | Valeur par défaut | | | Type | String | #### SAMLCertificateLifeYears Durée de vie du certificat de signature du jeton SAML en années. La valeur par défaut est de 3 ans. | Propriété | Valeur | | ----------------- | ------ | | Obligatoire | false | | Valeur par défaut | 3 | | Type | Int32 | #### isApplicationVisible Détermine si l’application est visible dans le portail My Apps. La valeur par défaut est true. | Propriété | Valeur | | ----------------- | ------- | | Obligatoire | false | | Valeur par défaut | True | | Type | Boolean | #### UserAssignmentRequired Détermine si des utilisateurs doivent être affectés à l’application avant d’y accéder. Lorsque cette option est activée, un groupe Entra ID est créé pour l’affectation des utilisateurs. La valeur par défaut est false. | Propriété | Valeur | | ----------------- | ------- | | Obligatoire | false | | Valeur par défaut | False | | Type | Boolean | #### groupAssignmentPrefix Préfixe du groupe Entra ID créé automatiquement lorsque UserAssignmentRequired est activé. La valeur par défaut est "col - Entra - users - ". | Propriété | Valeur | | ----------------- | --------------------- | | Obligatoire | false | | Valeur par défaut | col - Entra - users - | | Type | String | #### implicitGrantAccessTokens Active le flux d’octroi implicite pour les jetons d’accès. La valeur par défaut est false. | Propriété | Valeur | | ----------------- | ------- | | Obligatoire | false | | Valeur par défaut | False | | Type | Boolean | #### implicitGrantIDTokens Active le flux d’octroi implicite pour les jetons d’ID. La valeur par défaut est false. | Propriété | Valeur | | ----------------- | ------- | | Obligatoire | false | | Valeur par défaut | False | | Type | Boolean | [Retour à la vue d’ensemble de la référence du Runbook](https://docs.realmjoin.com/fr/automatisation/runbooks/runbook-references)