Déclarer l'application sur Microsoft Azure AD

Si vous ne souhaitez pas utiliser l'application Azure de Stormshield pour créer votre espace collaboratif OneDrive for Business ou Office 365, vous devez déclarer votre propre application SDS for C&M.

Assurez-vous d'avoir au préalable associé l'abonnement Microsoft Azure à l’annuaire qui authentifie les connexions pour un abonnement Microsoft Office 365.

La procédure suivante décrit les étapes de déclaration d'une application sur le nouveau portail Microsoft Azure AD.

  1. Connectez-vous sur le Centre d'administration Azure AD avec votre compte Microsoft Office 365.
  2. Cliquez sur le menu Azure Active Directory. Si celui-ci n'est pas visible, cliquez sur Tous les services pour l'afficher.
  3. Sélectionnez le menu Inscriptions des applications.
  4. Cliquez sur Nouvelle inscription d'application.
  5. Entrez un nom (SDS for C&M par exemple) et sélectionnez le type d'application Native.
  6. Entrez l'URI de redirection de la nouvelle application. L'URI doit commencer par http://localhost. Choisissez un port disponible à partir de 1024. Par exemple http://localhost:36150/.

NOTE
Le protocole HTTPS n'est pas supporté.

  1. Cliquez sur Créer.
  2. Sélectionnez l'application et notez l'ID d'application qui sera nécessaire lorsque vous ajouterez un espace collaboratif sur le serveur. Pour plus d'informations, reportez-vous à la section Déclarer des espaces collaboratifs.
  3. Cliquez sur Tous les Paramètres, puis Autorisations requises. Assurez-vous d'avoir les éléments suivants dans la liste des API :
    • Office 365 SharePoint Online,
    • Microsoft Graph.
  4. Dans Autorisations déléguées, sélectionnez les autorisations suivantes. Les droits d'administration ne sont pas exigés pour ces autorisations, sauf mention contraire.
    • Pour Office 365 SharePoint Online :
      • Read and write items and lists in all site collections
    • Pour Microsoft Graph :
      • Sign in and read user profile,
      • Edit or delete items in all site collections,
      • Read all users’ full profile (droits d'administration exigés).
      • Read all groups (droits d'administration exigés),
      • Read directory data (droits d'administration exigés),
      • Access directory as the signed in user (droits d'administration exigés),
      • Read items in all site collections.
  5. Dans la vue des autorisations de l'application SDS for C&M, cliquez sur Accorder les autorisations et validez pour que les autorisations nécessitant des droits d'administration puissent s'appliquer à l'ensemble des utilisateurs présents dans l'annuaire Active Directory.