Pour protéger une application Office 365, vous devez l'enregistrer auprès d'Azure Active Directory et lui octroyer les droits appropriés. Lorsque vous enregistrez une nouvelle application auprès d'Azure Active Directory, les données d'identification de cette application, telles que l'ID application et le secret d'application, sont mises à disposition sur le portail Azure Active Directory.
Avant de commencer
Effectuez les opérations suivantes :
- Vérifiez que vous disposez d'un abonnement Office 365 actif.
- Vérifiez que vous disposez d'un ID administrateur et d'un mot de passe Office 365.
Procédure
-
Accédez à la page d'accueil d'Office 365 et connectez-vous à votre compte Microsoft à l'aide de votre ID administrateur et de votre mot de passe Office 365.
-
Pour ouvrir le centre d'administration d'Azure Active Directory, dans la sous-fenêtre de gauche, cliquez sur les points de suspension pour développer le menu Afficher tout, puis cliquez sur .
-
Pour ouvrir le tableau de bord de votre locataire, dans la sous-fenêtre de gauche du centre d'administration d'Azure Active Directory, cliquez sur Azure Active Directory.
-
Dans le tableau de bord du locataire, cliquez sur Inscriptions des applications, puis sur Nouvelle inscription.
-
Pour spécifier un nom d'affichage pour l'application Office 365, dans la page d'inscription d'une application, renseignez la zone Nom.
-
Utilisez les options par défaut pour les zones restantes, puis cliquez sur Enregistrer. L'inscription de l'application est configurée avec le nom d'affichage que vous avez saisi.
-
Pour obtenir l'ID application (client) et la chaîne d'ID de l'annuaire (tenant), cliquez sur . Copiez ensuite la chaîne d'ID de l'application et l'ID annuaire. Ces chaînes seront requises plus tard, lorsque vous enregistrerez l'application Office 365 auprès d'IBM Spectrum Protect Plus.
-
Pour créer une clé secrète client pour cet ID application, cliquez sur Certificats & secrets > Nouvelle clé secrète client.
-
Dans la sous-fenêtre d'ajout d'une clé secrète client, entrez un nom d'utilisateur dans la zone Description, puis cliquez sur Ajouter. Une clé secrète client est générée, puis la valeur est affichée dans la sous-fenêtre des clés secrètes client.
-
Copiez la clé secrète client dans le presse-papiers à l'aide de la fonction de copie en regard de la zone Valeur de la clé secrète client. Cette chaîne de caractères est également utilisée pour l'enregistrement auprès d'IBM Spectrum Protect Plus.
-
Pour ajouter des autorisations pour cet ID application, cliquez sur Autorisations de l'API > Ajouter des autorisations.
-
Spécifiez les droits d'accès de chaque API dans le tableau ci-après en effectuant les actions ci-après. Sélectionnez le nom de l'API, par exemple, Azure Active Directory Graph.
- Pour le nom d'autorisation User.Read.All, sélectionnez le type Autorisations déléguées.
- Pour les droits restants, sélectionnez le type Autorisations d'application pour chaque nom d'autorisation de l'API dans la table.
| API |
Nom de l'autorisation |
| Azure Active Directory Graph |
User.Read.All |
| Azure Active Directory Graph |
Directory.Read.All |
| Exchange |
full_access_as_app |
| Microsoft Graph |
Calendars.ReadWrite |
| Microsoft Graph |
Contacts.ReadWrite |
| Microsoft Graph |
Files.ReadWrite.All |
| Microsoft Graph |
Mail.ReadWrite |
| Microsoft Graph |
Sites.Read.All |
| Microsoft Graph |
User.Read |
| Microsoft Graph |
User.Read.all |
- Pour sauvegarder les droits sélectionnés, cliquez sur Accorder le consentement administrateur pour <nom de votre organisation>.