Azure AD: ADAL, MSAL (Enregistrement des applications en preview)

Bonne nouvelle!

Nous l’avions vu dans ce dernier article, en fonction du point de terminaisons souhaité V1 pour ADAL ou V2 pour MSAL il fallait se connecter à un portail différent: https://portal.azure.com/ pour enregistrer une application avec la V1 et https://apps.dev.microsoft.com/ pour la V2.

A présent les 2 portails nous affichent les applications enregistrées qui utilisent les points de terminaisons V1 et en V2. Pour l’instant cette fonctionnalité n’est présente qu’en « preview » et accessible pour le portail Azure:

Cette nouvelle vue va nous permettre de voir les applications enregistrées historiquement et qui utilisent le point de terminaison V1 mais aussi celles qui ont été configuré pour le point de terminaison V2 et enregistré dans l’autre portail apps.dev.microsoft.com:

Cette « preview » ne s’arrête pas à la visualisation. Nous avons la possibilité d’agir sur la configuration complète de cet enregistrement:

Le portail apps.dev.microsoft.com n’est pas en reste. Il nous permet aussi d’afficher aussi les applications enregistrées en V1:

  • Applications convergentes: Applications enregistrées qui utilisent le point de terminaison V2
  • Applications Azure AD uniquement: Applications enregistrées qui utilisent le point de terminaison V1

Sur ce dernier, nous pouvons même ajouter une application qui utilise le point de terminaison V1. La partie configuration se limite par contre qu’à la modification « à la main » du manifest. Si nous souhaitons aller plus loin et utiliser une interface, nous sommes alors redirigé vers le portail Azure.

Il est par contre intéressant de constater que le portail Azure lui permet d’aller bien plus loin dans la configuration d’une application utilisant le point de terminaison V2. Lors de l’enregistrement d’une nouvelle application, nous avons la possibilité de choisir implicitement le point de terminaison V1 ou V2 en sélectionnant l’audience de son application:

3 choix s’offrent à nous:

  • Accounts in this organizational directory only: Point de terminaison V1 / Tous les comptes d’utilisateurs et d’invités de l’annuaire peuvent utiliser l’application ou l’API. A privilégier si l’audience est interne.
  • Accounts in any organizational directory: Point de terminaison V1 / Tous les utilisateurs et invités avec un compte Azure AD Work et school peuvent utiliser l’application ou l’API. A utiliser si l’audience est constituée de clients d’entreprise qui utilisent aussi Offce 365.
  • Accounts in any organizational directory and personal Microsoft accounts: Point de terminaison V2 / Tous les utilisateurs avec un compte Azure AD Work et school peuvent utiliser l’application ou l’API. En plus de cette population les utilisateurs possédant un  compte Microsoft MSA (Outlook, Hotmail, etc…).

 

Add a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *