Aller au contenu principal

1 : Enregistrement de l'application Microsoft Entra

Mise à jour

DvSchemaSync nécessite un enregistrement d'application Microsoft Entra pour s'authentifier auprès de Dataverse. Ce même enregistrement d'application peut également être utilisé pour l'authentification Azure SQL. Suivez ces étapes pour créer et configurer votre enregistrement d'application.

Autorisations requises

Pour créer un enregistrement d'application dans Microsoft Entra ID, vous devez disposer de l'un des rôles suivants :

• Administrateur d'application : peut créer et gérer tous les aspects des enregistrements d'application

• Administrateur d'applications cloud : peut créer et gérer les enregistrements d'applications (à l'exception du proxy d'application)

• Administrateur global : accès complet à toutes les fonctionnalités administratives

• Utilisateurs disposant des autorisations par défaut : si votre locataire l'autorise, les utilisateurs réguliers peuvent créer des enregistrements d'applications (contrôlé par le paramètre « Les utilisateurs peuvent enregistrer des applications » dans Entra ID)

💡 Remarque : contactez votre administrateur informatique si vous ne disposez pas des autorisations nécessaires pour créer des enregistrements d'applications. Il devra peut-être les créer pour vous ou vous attribuer le rôle approprié.

Création de l'enregistrement d'application

  1. Connectez-vous au portail Azure (https://portal.azure.com).
  2. Accédez à Microsoft Entra ID (anciennement Azure Active Directory).
  3. Sélectionnez Enregistrements d'applications dans le menu de gauche.
  4. Cliquez sur Nouvelle inscription.
  5. Entrez un nom pour votre application (par exemple, « DvSchemaSync »).
  6. Pour Types de comptes pris en charge, sélectionnez « Comptes dans cet annuaire d'organisation uniquement ».
  7. Laissez le champ URI de redirection vide (non requis pour cette application).
  8. Cliquez sur Enregistrer.

Enregistrement des détails de votre application

Après l'enregistrement, vous devrez enregistrer les valeurs suivantes. Elles seront saisies dans DvSchemaSync lors de la création des connexions.

ID de l'application (client) : se trouve sur la page Aperçu. Copiez cette valeur.

ID du répertoire (locataire) : se trouve sur la page Aperçu. Copiez cette valeur.

Secret client : vous le créerez à l'étape suivante.

Nom d'affichage : vous en aurez besoin lors de l'enregistrement des autorisations dans Azure SQL Server

Création d'un secret client

  1. Dans votre enregistrement d'application, sélectionnez Certificats et secrets dans le menu de gauche.
  2. Sous Secrets client, cliquez sur Nouveau secret client.
  3. Entrez une description (par exemple, « DvSchemaSync Production »).
  4. Sélectionnez une période d'expiration (recommandée : 12 ou 24 mois).
  5. Cliquez sur Ajouter.
  6. Important : copiez immédiatement la valeur du secret. Elle ne s'affichera qu'une seule fois.

⚠ Avertissement : conservez votre secret client en lieu sûr. Si vous le perdez, vous devrez en créer un nouveau. Configurez un rappel dans votre calendrier avant l'expiration afin de renouveler le secret.

Autorisations API (non requises)

✓ Remarque : vous n'avez pas besoin de configurer les autorisations API dans l'enregistrement de l'application pour accéder à Dataverse. DvSchemaSync utilise l'authentification serveur à serveur (S2S) avec un utilisateur d'application. L'accès est contrôlé par les rôles de sécurité attribués à l'utilisateur d'application dans Dataverse, et non par les autorisations API dans Azure.

Associé à