Authentifier Microsoft Teams avec Microsoft Azure

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Configurez l’authentification avec Microsoft Azure pour vous connecter Microsoft Teams à Gestion des réservations du lieu de travail l’application.

    Avant de commencer

    Rôle requis : administrateur Azure Active Directory

    Pourquoi et quand exécuter cette tâche

    Pour Gestion des réservations du lieu de travail pouvoir générer un Microsoft Teams lien de réunion et obtenir les enregistrements, via Microsoft Graph API, des autorisations doivent être ajoutées.

    Procédure

    1. Connectez-vous au Microsoft Azure portail.
    2. Accédez à la Azure Services > Azure Active Directory > Gérer  > Inscriptions d’applications.
    3. Facultatif : Si vous n’avez pas d’inscription d’application, cliquez sur Nouvelle inscription.
      1. Sur le formulaire, entrez le nom de l’inscription.
      2. Sélectionnez les types de comptes pris en charge de votre choix.
      3. Facultatif : Spécifiez l’URL de redirection.
        Spécifiez les détails suivants :
        1. Sélectionnez la plateforme Web.
        2. Entrez l’URL au format suivant : https://<nom-instance>.service-now.com/oauth_redirect.do
    4. Si vous avez déjà une inscription d’application, sélectionnez l’inscription de l’application.
      1. Accédez à la Gérer  > Authentification.
      2. Accédez à la Ajouter une plateforme > Applications Web > Web.
      3. Renseignez les champs du formulaire Configurer Web.
        Tableau 1. Configurer un formulaire Web
        Champ Description
        URL de redirection Entrez une URL au format : https://[instance].service-now.com/oauth_redirect.do
        Attribution implicite Vérifier les jetons d’accès et les jetons d’ID
      4. Cliquez sur Configurer.
    5. Ajoutez un secret client.
      1. Accédez à la Gérer  > Certificats et clés secrètes.
      2. Cliquez sur Nouveau secret client
      3. Dans le champ Description , saisissez une brève description du secret.
      4. Sous Expire, sélectionnez une date d’expiration.
      5. Cliquez sur Ajouter.
      6. Après l’ajout, dans la section Secrets clients, copiez la valeur en cliquant sur Copier dans le presse-papiers.
    6. Ajoutez une autorisation.
      1. Accédez à la Gérer  > Autorisations d’API.
      2. Cliquez sur Ajouter une autorisation.
      3. Sélectionnez Microsoft Graph.
      4. Sélectionnez les autorisations d’application.
        Tableau 2. Autorisations de l’application
        Nom d’autorisation Description Requis pour
        Utilisateur.Lecture.Tout Lire tous les profils d’utilisateurs Créer un lien vers la réunion virtuelle
        OnlineMeetings.ReadWrite.All Lire et créer des réunions en ligne Créer un lien vers la réunion virtuelle
        Répertoire.Lecture.Tout Lire les données du répertoire Créer un lien vers la réunion virtuelle
        Messagerie instantanée.Lire.Tout Lire tous les messages de messagerie instantanée
        Remarque :

        Cette opération est facultative et n’est requise que pour récupérer les enregistrements de réunion.

        		 Récupérer l’enregistrement de la réunion
      5. Sélectionnez Chat.Read.All, Directory.Read.All, OnlineMeetings.ReadWrite.All et User.Read.All.
        Remarque :
        Sélectionnez Chat.Read.All pour récupérer les enregistrements de réunion.
      6. Cliquez sur Ajouter des autorisations.
      7. Sur l’écran Autorisations configurées, cliquez sur Accorder le consentement de l’administrateur pour ServiceNow.
      8. Cliquez sur Oui.
        Un message de confirmation s’affiche indiquant que le consentement de l’administrateur est accordé pour les autorisations demandées.
    7. Configurez la politique d’accès aux applications et autorisez les applications à accéder aux réunions en ligne.
      1. Ouvrez PowerShell de Windows en tant qu’administrateur pour exécuter des scripts.
      2. Identifiez l’ID (client) de l’application de l’application et les ID des utilisateurs au nom desquels l’application est autorisée à accéder aux réunions en ligne.
      3. Connectez-vous à Skype Entreprise PowerShell avec un compte administrateur.
      4. Créez une politique d’accès à l’application contenant une liste d’ID d’application.
        Exécutez l’applet de commande suivante, en remplaçant les arguments Identity, AppIds et Description (facultatif).
        New-CsApplicationAccessPolicy -Identity Test-policy -AppIds "ddb80e06-92f3-4978-bc22-a0eee85e6a9e", "ccb80e06-92f3-4978-bc22-a0eee85e6a9e", "bbb80e06-92f3-4978-bc22-a0eee85e6a9e" -Description "description here"
      5. Accordez la politique à l’utilisateur pour permettre aux ID d’applications contenus dans la politique d’accéder aux réunions en ligne au nom de l’utilisateur autorisé.
        Exécutez l’applet de commande suivante, en remplaçant les arguments PolicyName et Identity.
        Grant-CsApplicationAccessPolicy -PolicyName Test-policy -Identity "748d2cbb-\
3b55-40ed-8c34-2eae5932b22a"
      6. Facultatif : Accordez la politique à l’ensemble du locataire (s’applique aux utilisateurs à qui aucune politique d’accès à l’application n’a été affectée).
        Exécutez l’applet de commande suivante, en remplaçant l’argument PolicyName.
        Grant-CsApplicationAccessPolicy -PolicyName Test-policy -Global
      Remarque :
      Tous les employés qui peuvent créer ou mettre à jour des réservations doivent être inclus dans la politique d’accès à l’application.

    Résultats

    Le Microsoft Teams est configuré avec Microsoft Azure.

    Remarque :
    Pour plus d’informations sur l’autorisation des applications à accéder aux réunions en ligne, consultez la documentation Microsoft.