Aller au contenu
Requis de départ

SSO Microsoft 365

Créer une inscription d'application Microsoft Entra pour permettre l'authentification SSO de la plateforme IA via OAuth, avec restriction d'accès et synchronisation des groupes en option.

Mis à jour le 8 juin 20263 min de lecture

Connexion SSO via OAuth

Objectif

Procédure

  1. Naviguer vers le centre d'administration Microsoft Entra > Entra ID > Vue d'ensemble

    1. Copier l'ID de tenant
  2. Naviguer vers Entra ID > Inscriptions d'applications

  3. Cliquer sur + Nouvelle inscription

    1. Nom : Plateforme IA : SSO

    2. Sélectionner Locataire unique seulement : Votre Entreprise

    3. URI de redirection (Web) :

      1. https://ia.votredomaine.com/auth/callback/microsoft
      2. https://ia.votredomaine.com/auth/m365/callback
      3. https://docs.votredomaine.com/auth/azure.callback
    4. Cliquer sur S'inscrire

  4. Naviguer vers Inscriptions d'applications > Gérer > Vue d'ensemble

    1. Copier l'ID d'application (client)
  5. Naviguer vers Inscriptions d'applications > Gérer > API autorisées

    1. Cliquer sur + Ajouter une autorisation

      1. Microsoft Graph
      2. Autorisations déléguées
      3. User > User.ReadBasic.All
      4. User > GroupMember.Read.All (optionnel, pour la synchronisation des groupes)
    2. Cliquer sur Accorder un consentement d'administrateur

  6. Naviguer vers Inscriptions d'applications > Gérer > Certificats & secrets

    1. Sélectionner l'onglet Secrets client

    2. Cliquer sur + Nouveau secret client

    3. Description : SSO "année en cours" - "mois en cours"

    4. Date d'expiration : 730 jours

    5. Copier la valeur du secret

  1. Envoyer au technicien les informations suivantes :
    • ID de tenant
    • ID d'application (client)
    • Valeur de secret

Ajouter l'administrateur

  1. Naviguer vers le centre d'administration Microsoft Entra > Entra ID > Inscriptions d'applications

  2. Ouvrir l'application précédemment créée : Plateforme IA : SSO

  3. Naviguer vers Gérer > Rôles et administrateurs > Administrateur d'application cloud

    1. + Ajouter des attributions
    2. Ajouter hilotech@votredomaine.com comme administrateur

Restriction d'accès via groupe de sécurité (optionnel)

Objectif

Procédure

  1. Une fois l'inscription d'application créée, naviguer vers Applications d'entreprise
  2. Ouvrir l'application précédemment créée : Plateforme IA : SSO
  3. Naviguer vers Gérer > Propriétés
  4. Régler Affectation requise ? à Oui, puis enregistrer
  5. Naviguer vers Gérer > Utilisateurs et groupes
  6. Ajouter le groupe de sécurité ou les utilisateurs désirés

Synchronisation des groupes Microsoft 365 (optionnel)

Objectif

Procédure

  1. Naviguer vers Inscriptions d'applications

  2. Ouvrir l'application précédemment créée : Plateforme IA : SSO

  3. Naviguer vers Gérer > Configuration du jeton

  4. Cliquer sur + Ajouter une revendication de groupes

    1. Sélectionner Groupes affectés à l'application

    2. Dans Personnaliser les propriétés de jeton par type :

      1. ID > sAMAccountName
      2. Accéder > sAMAccountName
      3. SAML > sAMAccountName
  5. Naviguer vers Applications d'entreprise

  6. Ouvrir l'application précédemment créée : Plateforme IA : SSO

  7. Naviguer vers Gérer > Propriétés

  8. Régler Affectation requise ? à Oui, puis enregistrer

  9. Naviguer vers Gérer > Utilisateurs et groupes

  10. Ajouter le ou les groupes de sécurité désirés

Besoin d'un coup de main ?

Notre équipe peut effectuer ces étapes avec vous en réunion et partage d'écran.

Contacter Hilo Tech

Retour à la collection : Requis de départ