| Catégorie | Propriétés |
|---|---|
| Identité | Nom, Object ID, Application ID, Publisher |
| Accès | Utilisateurs, Groupes, Assignation requise |
| Authentification | SSO, URL, Certificats |
| Permissions | API permissions, Scopes OAuth, Consentement |
| Provisionnement | SCIM, Attributs, Mapping |
| Rôles | Application Roles |
| Sécurité | Conditional Access |
| Audit | Journaux de connexions, tentatives |
| Élément | App Registration | Application d’entreprise |
|---|---|---|
| Définition | Modèle global d’une application enregistré dans Entra ID | Instance de cette application dans un tenant spécifique |
| Utilisation | Créer une app, exposer une API, configurer l’authentification | Gérer les accès à l’application (SSO, MFA, RBAC) |
| Création | Par un développeur (manuelle) | Auto lors du premier usage, ou ajout manuel par un admin |
| Contenu | ID app, secrets/certificats, redirect URIs, API exposée | Service Principal, assignation utilisateurs, autorisations |
| Visible par | Développeurs dans le tenant propriétaire | Admins dans n’importe quel tenant où l’app est utilisée |
| Exemples | API perso, application interne | Microsoft Teams, Salesforce, ServiceNow, etc. |
┌────────────────────────────┐
│ App Registration │
│ (développeur, tenant A) │
└────────────────────────────┘
│
┌─────────────┼─────────────┐
▼ ▼
┌──────────────────────────┐ ┌──────────────────────────┐
│ Application d’entreprise │ │ Application d’entreprise │
│ (Entreprise X - SP X) │ │ (Entreprise Y - SP Y) │
└──────────────────────────┘ └──────────────────────────┘