# Ajouter l’enregistrement d’application

### Description

Ce runbook crée un nouvel enregistrement d’application dans Microsoft Entra ID et configure éventuellement les URI de redirection et les paramètres SAML. Il valide les paramètres soumis, empêche la création d’applications en double et écrit des journaux détaillés pour le dépannage. Utilisez-le pour standardiser la configuration de l’enregistrement d’application, y compris les options de visibilité et d’affectation.

### Emplacement

Organisation → Applications → Ajouter un enregistrement d’application

**Nom complet du runbook**

rjgit-org\_applications\_add-application-registration

### Autorisations

#### Autorisations d’application

* **Type**: Microsoft Graph
  * Application.ReadWrite.OwnedBy
  * Organization.Read.All
  * Group.ReadWrite.All

#### rôles RBAC

* Développeur d’application

### Paramètres

#### ApplicationName

Le nom d’affichage de l’enregistrement d’application à créer.

| Propriété         | Valeur |
| ----------------- | ------ |
| Obligatoire       | true   |
| Valeur par défaut |        |
| Type              | Chaîne |

#### RedirectURI

Utilisé uniquement pour la sélection de l’interface utilisateur. Détermine le type d’URI de redirection à configurer - Aucun, Web, SPA ou client public

| Propriété         | Valeur |
| ----------------- | ------ |
| Obligatoire       | false  |
| Valeur par défaut |        |
| Type              | Chaîne |

#### signInAudience

Spécifie qui peut utiliser l’application. La valeur par défaut est "AzureADMyOrg" (locataire unique).

| Propriété         | Valeur       |
| ----------------- | ------------ |
| Obligatoire       | false        |
| Valeur par défaut | AzureADMyOrg |
| Type              | Chaîne       |

#### webRedirectURI

URI de redirection ou URI pour les applications web. Plusieurs valeurs peuvent être séparées par des points-virgules.

| Propriété         | Valeur |
| ----------------- | ------ |
| Obligatoire       | false  |
| Valeur par défaut |        |
| Type              | Chaîne |

#### spaRedirectURI

URI de redirection ou URI pour les applications monopage. Plusieurs valeurs peuvent être séparées par des points-virgules.

| Propriété         | Valeur |
| ----------------- | ------ |
| Obligatoire       | false  |
| Valeur par défaut |        |
| Type              | Chaîne |

#### publicClientRedirectURI

URI de redirection ou URI pour les applications clientes publiques/natives. Plusieurs valeurs peuvent être séparées par des points-virgules.

| Propriété         | Valeur |
| ----------------- | ------ |
| Obligatoire       | false  |
| Valeur par défaut |        |
| Type              | Chaîne |

#### EnableSAML

Si la valeur est true, l’authentification basée sur SAML est configurée pour l’application. Si elle est activée, des paramètres SAML supplémentaires deviennent obligatoires.

| Propriété         | Valeur  |
| ----------------- | ------- |
| Obligatoire       | false   |
| Valeur par défaut | False   |
| Type              | Booléen |

#### SAMLReplyURL

L’URL de réponse pour l’authentification basée sur SAML

| Propriété         | Valeur |
| ----------------- | ------ |
| Obligatoire       | false  |
| Valeur par défaut |        |
| Type              | Chaîne |

#### SAMLSignOnURL

L’URL de connexion pour l’authentification SAML.

| Propriété         | Valeur |
| ----------------- | ------ |
| Obligatoire       | false  |
| Valeur par défaut |        |
| Type              | Chaîne |

#### SAMLLogoutURL

L’URL de déconnexion pour l’authentification SAML.

| Propriété         | Valeur |
| ----------------- | ------ |
| Obligatoire       | false  |
| Valeur par défaut |        |
| Type              | Chaîne |

#### SAMLIdentifier

L’identifiant SAML (ID d’entité). S’il n’est pas spécifié, la valeur par défaut est "urn:app:{AppId}".

| Propriété         | Valeur |
| ----------------- | ------ |
| Obligatoire       | false  |
| Valeur par défaut |        |
| Type              | Chaîne |

#### SAMLRelayState

Le paramètre d’état de relais SAML pour conserver l’état de l’application pendant l’authentification.

| Propriété         | Valeur |
| ----------------- | ------ |
| Obligatoire       | false  |
| Valeur par défaut |        |
| Type              | Chaîne |

#### SAMLExpiryNotificationEmail

Adresse e-mail à laquelle envoyer les notifications lorsque le certificat de signature du jeton SAML est sur le point d’expirer.

| Propriété         | Valeur |
| ----------------- | ------ |
| Obligatoire       | false  |
| Valeur par défaut |        |
| Type              | Chaîne |

#### SAMLCertificateLifeYears

Durée de vie du certificat de signature du jeton SAML en années. La valeur par défaut est de 3 ans.

| Propriété         | Valeur |
| ----------------- | ------ |
| Obligatoire       | false  |
| Valeur par défaut | 3      |
| Type              | Int32  |

#### isApplicationVisible

Détermine si l’application est visible dans le portail Mes applications. La valeur par défaut est true.

| Propriété         | Valeur  |
| ----------------- | ------- |
| Obligatoire       | false   |
| Valeur par défaut | True    |
| Type              | Booléen |

#### UserAssignmentRequired

Détermine si des utilisateurs doivent être affectés à l’application avant d’y accéder. Lorsque cette option est activée, un groupe Entra ID est créé pour l’affectation des utilisateurs. La valeur par défaut est false.

| Propriété         | Valeur  |
| ----------------- | ------- |
| Obligatoire       | false   |
| Valeur par défaut | False   |
| Type              | Booléen |

#### groupAssignmentPrefix

Préfixe pour le groupe Entra ID créé automatiquement lorsque UserAssignmentRequired est activé. La valeur par défaut est "col - Entra - users - ".

| Propriété         | Valeur                |
| ----------------- | --------------------- |
| Obligatoire       | false                 |
| Valeur par défaut | col - Entra - users - |
| Type              | Chaîne                |

#### implicitGrantAccessTokens

Active le flux d’octroi implicite pour les jetons d’accès. La valeur par défaut est false.

| Propriété         | Valeur  |
| ----------------- | ------- |
| Obligatoire       | false   |
| Valeur par défaut | False   |
| Type              | Booléen |

#### implicitGrantIDTokens

Active le flux d’octroi implicite pour les jetons ID. La valeur par défaut est false.

| Propriété         | Valeur  |
| ----------------- | ------- |
| Obligatoire       | false   |
| Valeur par défaut | False   |
| Type              | Booléen |

[Retour à l’aperçu de la référence du runbook](/fr/automatisation/runbooks/runbook-references.md)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.realmjoin.com/fr/automatisation/runbooks/runbook-references/org/applications/add-application-registration.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.