Ajouter l’enregistrement d’une application

Description

Ce script crée un nouvel enregistrement d’application dans Azure Active Directory (Entra ID) avec des options de configuration complètes.

Le script valide les paramètres d’entrée, empêche la création d’applications en double et fournit une journalisation complète tout au long du processus. Pour les applications SAML, il configure automatiquement les URL de réponse, les URL de connexion, les URL de déconnexion et les notifications d’expiration des certificats.

Emplacement

Organisation → Applications → Ajouter un enregistrement d’application

Autorisations

Autorisations de l’application

• Type: Microsoft Graph

  • Application.ReadWrite.OwnedBy

  • Organization.Read.All

  • Group.ReadWrite.All

rôles RBAC

• Développeur d’application

Paramètres

NomDeLApplication

Le nom d’affichage de l’enregistrement d’application à créer.

URIdeRedirection

Utilisé uniquement pour la sélection dans l’interface. Détermine le type d’URI de redirection à configurer (Aucun, Web, SAML, Client public ou SPA).

audienceDeConnexion

Spécifie qui peut utiliser l’application. La valeur par défaut est "AzureADMyOrg" (client unique). Caché dans l’interface.

URIdeRedirectionWeb

URI(s) de redirection pour les applications web. Prend en charge plusieurs URI séparés par des points-virgules (par ex. "https://app1.com/auth;https://app2.com/auth").

URIdeRedirectionSPA

URI(s) de redirection pour les applications monopage (SPA). Prend en charge plusieurs URI séparés par des points-virgules.

URIdeRedirectionClientPublic

URI(s) de redirection pour les applications clientes publiques/natives (mobile et bureau). Prend en charge plusieurs URI séparés par des points-virgules (par ex. "myapp://auth").

ActiverSAML

Activer l’authentification basée sur SAML pour l’application. Lorsqu’elle est activée, des paramètres spécifiques à SAML sont requis.

URLdeRéponseSAML

L’URL de réponse pour l’authentification SAML. Requise lorsque ActiverSAML est vrai.

URLdeConnexionSAML

L’URL de connexion pour l’authentification SAML.

URLdeDéconnexionSAML

L’URL de déconnexion pour l’authentification SAML.

IdentifiantSAML

L’identifiant SAML (ID d’entité). S’il n’est pas spécifié, la valeur par défaut est "urn:app:{AppId}".

ÉtatDeRelaiSAML

Le paramètre d’état de relais SAML pour maintenir l’état de l’application durant l’authentification.

EmailNotificationExpirationSAML

Adresse e-mail pour recevoir des notifications lorsque le certificat de signature de jeton SAML est sur le point d’expirer.

DuréeVieCertificatSAMLAnnées

Durée de vie du certificat de signature de jeton SAML en années. La valeur par défaut est de 3 ans.

applicationVisible

Détermine si l’application est visible dans le portail Mes applications. La valeur par défaut est true.

AffectationUtilisateurRequise

Détermine si les utilisateurs doivent être affectés à l’application avant d’y accéder. Lorsqu’activé, un groupe EntraID est créé pour l’affectation des utilisateurs. La valeur par défaut est false.

préfixeAffectationGroupe

Préfixe pour le groupe EntraID créé automatiquement lorsque AffectationUtilisateurRequise est activé. La valeur par défaut est "col - Entra - users - ".

autorisationImpliciteJetonsAccès

Activer le flux d’octroi implicite pour les jetons d’accès. La valeur par défaut est false.

autorisationImpliciteJetonsID

Activer le flux d’octroi implicite pour les jetons ID. La valeur par défaut est false.

Retour à la vue d’ensemble de la référence du runbook