Créer une application Microsoft Azure et authentifier les utilisateurs pour qu’ils puissent accéder à Employee Center dans Microsoft Teams

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Créez une application Microsoft Azure dans le portail Microsoft Azure pour permettre aux agents de démarrer et d’importer les conversations de messagerie instantanée, et affectez des autorisations aux utilisateurs pour qu’ils puissent afficher le tableau de bord Employee Center dans l’application Microsoft Teams .

    Avant de commencer

    Rôle requis : administrateur Microsoft Azure

    Procédure

    1. Connectez-vous au portail Microsoft Azure.
    2. Accédez à la Azure Services > Azure Active Directory > Gérer > Inscriptions des applications.
    3. Sélectionnez Nouvelle inscription.

      Le formulaire Enregistrer une demande s’affiche .

      Inscrire une application

    4. Saisissez le nom de votre application, par exemple : Application d’authentification ServiceNow, sur la page Enregistrer une application.
    5. Sélectionnez les comptes dans ce répertoire organisationnel uniquement (ServiceNow uniquement : locataire unique).
      Pour plus d’informations sur les raisons pour lesquelles cette option est sélectionnée, consultez Types d’identité et de compte pour les applications à locataire unique et multilocataire.
    6. Sélectionnez Enregistrer.
      Une nouvelle Microsoft Azure application est enregistrée.
    7. Accédez à la Gérer > Applications Web > Authentification.
    8. Sélectionner Ajouter une plateforme > Web.
    9. Renseignez les champs du formulaire Configuration Web .
      Tableau 1. Formulaire Configuration Web
      Champ Description
      URI de redirection

      Fournissez l'URI de redirection. L’URI de redirection doit être au format suivant :

      https://<url-instance>/sn_now_teams_ms_login.do

      où <instance-url> est l’URL de l’instance ServiceNow.
      Octroi implicite Sélectionnez Jetons d’accès et Jetons d’ID.

      Formulaire Configuration Web

    10. Sélectionnez Configurer.
    11. Accédez à la Gérer > Autorisations d'API > Ajouter une autorisation > Microsoft Graph.
    12. Sélectionnez Autorisations déléguées.
    13. Sélectionnez l’accordéon des autorisations OpenID , puis cochez les cases e-mail, offline_access, openid et profil .
      Demander des autorisations d'API
    14. Sélectionnez Ajouter des autorisations.
    15. Dans l'écran Autorisations API, sélectionnez le lien Attribuer le consentement de l'administrateur pour {tenant}.
    16. Sélectionnez Oui dans la boîte de dialogue contextuelle.
    17. Accédez à la Gérer > Exposer une API.
    18. Sélectionnez Définir par rapport à l’URI d’ID d’application, puis entrez l’URI de l’application au format suivant : api://<instance>.<domain_name>.com/<client_id>.
    19. Sélectionnez Enregistrer.
    20. Sélectionnez Ajouter un champ d’application.
      Renseignez les champs suivants du formulaire Ajouter un champ d'application.
      Tableau 2. Formulaire Ajouter un champ d'application
      Champ Description
      Nom du champ d'application access_as_user
      Qui peut donner son consentement Administrateurs et utilisateurs
      Nom d'affichage du consentement de l'administrateur Teams peut accéder au profil de l'utilisateur.
      Description du consentement de l'administrateur Permet à Teams d'appeler les API Web de l'application en tant qu'utilisateur actuel.
      Nom d'affichage du consentement de l'utilisateur Teams peut accéder au profil de l'utilisateur et faire des demandes au nom de l'utilisateur.
      Description du consentement de l'utilisateur Permet à Teams d'appeler les API de cette application avec les mêmes droits que l'utilisateur.
      État Activé

      Ajouter un champ d'application

    21. Sélectionnez le bouton Ajouter un champ d’application .
    22. Accédez à la Applications clientes autorisées > Ajouter une application cliente.
    23. Renseignez les champs du formulaire Ajouter une application cliente.
      Tableau 3. Formulaire Ajouter une application cliente
      Champ Description
      ID client

      • Microsoft Teams Application mobile/de bureau :

        1fec8e78-bce4-4aaf-ab1b-5451cc387264

      • Valeur pour Microsoft Teams l’application Web :

        5e3ce6c0-2b1f-4285-8d4b-75ee78787346
      Champs d'application autorisés Vérifiez le champ d'application autorisé
      Remarque :
      Pour utiliser Employee Center dans les applications Microsoft 365, ajoutez les ID client suivants :
      Tableau 4. ID clients des applications Microsoft 365
      ID client Description

      4765445b-32c6-49b0-83e6-1d93765276ca

      ID client pour l’application web Microsoft 365

      0ec893e0-5785-4de6-99da-4ed124e5296c

      ID client pour l’application de bureau Microsoft 365

      D3590ED6-52B3-4102-AEFF-AAD2292AB01C

      ID client pour l’application de bureau Outlook Application Web

      bc59ab01-8403-45c6-8796-ac3ef710b3e3

      ID client pour l’application web Outlook

      27922004-5251-4030-b22d-91ecd9a37ea4

      ID client pour l’application mobile Outlook

      Pour plus d’informations sur les ID clients, consultez Configurer votre application Tab dans Microsoft Entra ID dans la documentation Microsoft Teams.

      Ajouter un ID client

    24. Sélectionnez le bouton Ajouter une application .
      Copiez l'ID de l'application (client) et l'ID du répertoire (locataire) à partir de la page de vue d'ensemble de l'application dans le portail Microsoft Azure pour mettre à jour les détails dans l'instance ServiceNow.

      ID d'application et ID de locataire de la page de vue d'ensemble de l'application