Créer une application Microsoft Azure et authentifier les utilisateurs pour accéder à Centre des employés dans Microsoft Teams

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Créez une application Microsoft Azure dans le portail Microsoft Azure pour permettre aux agents de démarrer et d’importer des conversations de messagerie instantanée, et attribuez des autorisations aux utilisateurs pour afficher le tableau de bord Centre des employés dans l’application Microsoft Teams .

    Avant de commencer

    Rôle requis : administrateur Microsoft Azure

    Procédure

    1. Connectez-vous au portail Microsoft Azure.
    2. Accédez à la Azure Services > Microsoft Entra ID > Gérer  > Inscriptions des applications.
    3. Sélectionnez Nouvelle inscription.
      Le formulaire Enregistrer une application s’affiche .
      Inscrire une application
    4. Saisissez le nom de votre application, par exemple : Application d’authentification ServiceNow, sur la page Enregistrer une application.
    5. Sélectionnez des comptes dans ce répertoire d’organisation uniquement (ServiceNow uniquement - locataire unique).
      Pour plus d’informations sur les raisons pour lesquelles cette option est sélectionnée, consultez Types d’identité et de compte pour les applications à locataire unique et multiple.
    6. Sélectionnez Enregistrer.
      Une nouvelle Microsoft Azure application est enregistrée.
    7. Accédez à la Gérer  > Applications Web > Authentification.
    8. Sélectionner Ajouter une plateforme > Web.
    9. Renseignez les champs du formulaire Configurer Web .
      Tableau 1. Formulaire Configuration Web
      Champ Description
      URI de redirection

      Fournissez l'URI de redirection. L’URI de redirection doit être au format suivant :

      https://<url-instance>/sn_now_teams_ms_login.do

      où <instance-url> est l’URL de l’instance ServiceNow.
      Octroi implicite Sélectionnez Jetons d’accès et Jetons d’ID.

      Formulaire Configuration Web

    10. Sélectionnez Configurer.
    11. Accédez à la Gérer  > Autorisations d'API > Ajouter une autorisation > Microsoft Graph.
    12. Sélectionnez Autorisations déléguées.
    13. Sélectionnez l’accordéon des autorisations OpenID , puis cochez les cases E-mail, offline_access, OpenID et Profil .
      Demander des autorisations d'API
    14. Sélectionnez Ajouter des autorisations.
    15. Dans l'écran Autorisations API, sélectionnez le lien Attribuer le consentement de l'administrateur pour {tenant}.
    16. Sélectionnez Oui dans la boîte de dialogue contextuelle.
    17. Accédez à la Gérer  > Exposer une API.
    18. Sélectionnez Définir par rapport à l’URI de l’ID d’application, puis saisissez l’URI de l’application au format suivant : api://<instance>.<domain_name>.com/<client_id>.
      Remarque :
      L’ID client est basé sur l’application que vous souhaitez utiliser. Pour plus d'informations, consultez ID client des applications Microsoft 365.
    19. Sélectionnez Enregistrer.
    20. Sélectionnez Ajouter un périmètre.
      Renseignez les champs suivants du formulaire Ajouter un champ d'application.
      Tableau 2. Formulaire Ajouter un champ d'application
      Champ Description
      Nom du champ d'application access_as_user
      Qui peut donner son consentement Administrateurs et utilisateurs
      Nom d'affichage du consentement de l'administrateur Teams peut accéder au profil de l'utilisateur.
      Description du consentement de l'administrateur Permet à Teams d'appeler les API Web de l'application en tant qu'utilisateur actuel.
      Nom d'affichage du consentement de l'utilisateur Teams peut accéder au profil de l'utilisateur et faire des demandes au nom de l'utilisateur.
      Description du consentement de l'utilisateur Permet à Teams d'appeler les API de cette application avec les mêmes droits que l'utilisateur.
      État Activé

      Ajouter un champ d'application

    21. Sélectionnez le bouton Ajouter un champ d’application .
    22. Accédez à la Applications clientes autorisées > Ajouter une application cliente.
    23. Renseignez les champs du formulaire Ajouter une application cliente.
      Tableau 3. Formulaire Ajouter une application cliente
      Champ Description
      ID client

      • Microsoft Teams Application mobile/de bureau :

        1fec8e78-bce4-4aaf-ab1b-5451cc387264

      • Valeur pour Microsoft Teams l’application Web :

        5e3ce6c0-2b1f-4285-8d4b-75ee78787346
      Champs d'application autorisés Vérifiez le champ d'application autorisé
      Remarque :
      Pour utiliser Centre des employés dans les applications Microsoft 365, ajoutez les ID client suivants :
      Tableau 4. ID client des applications Microsoft 365
      ID client Description

      4765445b-32c6-49b0-83e6-1d93765276ca

      ID client pour l’application web Microsoft 365

      0ec893e0-5785-4de6-99da-4ed124e5296c

      ID client pour l’application de bureau Microsoft 365

      D3590ED6-52B3-4102-AEFF-AAD2292AB01C

      ID client pour l’application de bureau Outlook Application Web

      bc59ab01-8403-45c6-8796-ac3ef710b3e3

      ID client pour l’application Web Outlook

      27922004-5251-4030-b22d-91ecd9a37ea4

      ID client pour l’application mobile Outlook

      Pour plus d’informations sur les ID clients, consultez Configurer votre application d’onglet dans Microsoft Entra ID dans la documentation Microsoft Teams.

      Ajouter un ID client

    24. Cliquez sur le bouton Ajouter une application .
      Copiez l'ID de l'application (client) et l'ID du répertoire (locataire) à partir de la page de vue d'ensemble de l'application dans le portail Microsoft Azure pour mettre à jour les détails dans l'instance ServiceNow.

      ID d'application et ID de locataire de la page de vue d'ensemble de l'application