Mettre à jour une inscription d'application

Description

Ce runbook met à jour un enregistrement d’application existant et sa configuration associée dans Microsoft Entra ID. Il compare les paramètres actuels aux paramètres demandés et n’applique que les mises à jour nécessaires. Utilisez-le pour gérer les URI de redirection, les paramètres SAML, la visibilité, les exigences d’affectation et le comportement d’émission des jetons.

Emplacement

Organisation → Applications → Mettre à jour l’enregistrement d’application

Nom complet du runbook

rjgit-org_applications_update-application-registration

Autorisations

Autorisations d’application

• Type: Microsoft Graph

  • Application.ReadWrite.OwnedBy

  • Organization.Read.All

  • Group.ReadWrite.All

Rôles RBAC

• Développeur d’application

Paramètres

IdClient

L’ID client de l’application (appId) de l’enregistrement d’application à mettre à jour.

URIdeRedirection

Utilisé uniquement pour la sélection dans l’interface utilisateur. Détermine quel type d’URI de redirection configurer.

uriRedirectionWeb

URI de redirection pour les applications web. Plusieurs valeurs peuvent être séparées par des points-virgules.

uriRedirectionClientPublic

URI de redirection pour les applications clients publiques/anciennes (native). Plusieurs valeurs peuvent être séparées par des points-virgules.

uriRedirectionSpa

URI de redirection pour les applications monopages. Plusieurs valeurs peuvent être séparées par des points-virgules.

ActiverSAML

S’il est défini à true, l’authentification basée sur SAML est configurée sur le principal de service.

URLRéponseSAML

L’URL de réponse SAML.

URLConnexionSAML

L’URL de connexion SAML.

URLDéconnexionSAML

L’URL de déconnexion SAML.

IdentifiantSAML

L’identifiant SAML (Entity ID).

ÉtatRelaySAML

Le paramètre d’état de relais SAML.

EmailNotificationExpirationSAML

Adresse e-mail pour les notifications d’expiration du certificat SAML.

applicationVisible

Détermine si l’application est visible dans le portail Mes applications.

AffectationUtilisateurRequise

Détermine si l’affectation d’un utilisateur est requise pour l’application.

préfixeGroupeAffectation

Préfixe pour le groupe d’affectation créé automatiquement.

autorisationImpliciteJetonsAccès

Activer le flux d’octroi implicite pour les jetons d’accès.

autorisationImpliciteJetonsID

Activer le flux d’octroi implicite pour les jetons ID.

disableImplicitGrant

S’il est défini à true, désactive l’émission par octroi implicite indépendamment des autres paramètres.

Retour à l’aperçu de la référence des runbooks