circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search

Accorder le consentement administrateur pour l'ensemble du locataire

circle-exclamation

Vous devez effectuer le consentement de l’administrateur avant d'utiliser KONNEKT avec des utilisateurs réguliers.

hashtag
Contexte

KONNEKT est une application qui interagit avec plusieurs API Microsoft 365. Par conséquent, elle a besoin d’autorisation pour le faire dans chaque locataire Microsoft 365 que KONNEKT souhaite connecter. Un niveau (mais pas le seul) de cette autorisation est le consentement d’application d’entreprise dans Microsoft Entra ID (Azure AD). C’est un avantage majeur par rapport aux approches héritées telles que les contrôles d’accès basés sur le réseau ou le proxy pour les types de clients, car il fonctionne en tout lieu et permet des autorisations très granulaires.

Le consentement de l’administrateur pour KONNEKT concerne uniquement l’« accès délégué » (voir la documentation Microsoftarrow-up-right pour plus de détails sur les autorisations et le consentement). Cela signifie essentiellement que les utilisateurs de ce locataire sont autorisés à utiliser cette application pour accéder aux services/API M365 demandés. Cela ne permet à l’application d’accéder sans l’utilisateur.

hashtag
Jeu d’autorisations : avant la version 2.10

KONNEKT demande que les autorisations suivantes soient consenties :

Nom de l’API
Valeur de l’attribut (claim)
Autorisation

Microsoft Graph

User.Read

Se connecter et lire le profil de l’utilisateur

Office 365 SharePoint Online

AllSites.Write

Lire et écrire des éléments dans toutes les collections de sites

Office 365 SharePoint Online

MyFiles.Write

Lire et écrire les fichiers de l’utilisateur

Windows Azure Active Directory

Directory.AccessAsUser.All

Accéder à l’annuaire en tant qu’utilisateur connecté

Windows Azure Active Directory

User.Read

Se connecter et lire le profil de l’utilisateur

hashtag
Jeu d’autorisations : après la version 2.10

circle-exclamation

Fonctionne exclusivement lorsque le paramètre «EnhancedOAuth» est activé !

Nom de l’API
Valeur de l’attribut (claim)
Autorisation

Microsoft Graph

Files.ReadWrite.All

Avoir un accès complet à tous les fichiers accessibles par l’utilisateur

Microsoft Graph

Sites.Read.All

Lire les éléments dans toutes les collections de sites

Microsoft Graph

User.Read

Se connecter et lire le profil de l’utilisateur

Office 365 SharePoint Online

AllSites.Read

Lire les éléments dans toutes les collections de sites

Puisque certaines des autorisations doivent être consenties par un administrateurarrow-up-right, vous devez effectuer le consentement de l’administrateur avant d'utiliser KONNEKT avec des utilisateurs réguliers.

Vous pouvez en savoir plus sur la gestion du consentement aux applications et l’évaluation des demandes de consentement dans la documentation Microsoftarrow-up-right.

hashtag
Ajouter les autorisations KONNEKT dans les applications d’entreprise Microsoft Entra ID (Azure AD)

En tant qu’administrateur (ou en ayant un rôle qui permet d’accorder le consentement de l’administrateur), vous pouvez accorder le consentement administrateur au niveau du locataire à KONNEKT en utilisant l’« URL magique » suivante :

URL d’enregistrement de l’application jusqu’à la version de KONNEKT 2.9.1 et ci‑dessous :

URL d’enregistrement de l’application à partir de la version de KONNEKT 2.10 et ultérieure :

Par conséquent, vous avez besoin de votreidentifiant de locataireque vous obtenez depuis le Portail Azure sous Azure Active Directory :

circle-info

N’oubliez pas de supprimer le {} du lien

Après cela :

  1. Ouvrez le lien.

  2. Connectez‑vous avec votre compte administrateur (ou un compte avec un rôle permettant d’accorder le consentement administrateur).

  3. Acceptez la demande d’autorisations de KONNEKT.

  4. C’est terminé !

circle-info

Si vous obtenez Page non trouvée après avoir accepté le consentement, veuillez l’ignorer. Cela n’a aucune signification ici.

Pour vérifier KONNEKT les autorisations, vous pouvez les trouver dans votre Azure Active Directory sous Applications d’entreprise -> Autorisations

Pour plus d’informations sur le consentement administrateur, visitez MS.Docsarrow-up-right

hashtag
Supprimer les autorisations KONNEKT des applications d’entreprise Microsoft Entra ID (Azure AD)

Si vous souhaitez supprimer le consentement administrateur pour KONNEKT, veuillez procéder aux étapes suivantes :

  1. Connectez‑vous au portail Azure avec un rôle qui permet de supprimer le consentement administrateur.

  2. Sélectionnez Azure Active Directory puis Applications d’entreprise.

  3. Recherchez Konnekt et cliquez dessus.

  4. Sélectionnez propriétés.

  5. Supprimer, et confirmez la suppression.

Mis à jour

Ce contenu vous a-t-il été utile ?