Configuration des conditions d’utilisation du service et de la déclaration de confidentialité d’une application

Les développeurs qui créent et gèrent des applications multilocataires qui s’intègrent à Microsoft Entra ID et à des comptes Microsoft doivent ajouter des liens vers les conditions d’utilisation du service et la déclaration de confidentialité de ces applications. Les conditions d’utilisation et la déclaration de confidentialité sont présentées aux utilisateurs par le biais de l’expérience de consentement de l’utilisateur. Elles permettent à vos utilisateurs de savoir qu’ils peuvent faire confiance à votre application. Les conditions d’utilisation et la déclaration de confidentialité sont particulièrement importantes pour les applications multilocataires accessibles aux utilisateurs (applications utilisées par plusieurs annuaires ou disponibles pour n’importe quel compte Microsoft).

Il vous incombe de créer les documents des conditions d’utilisation et de la déclaration de confidentialité pour votre application, ainsi que de fournir les URL permettant d’accéder à ces documents. Pour les applications multilocataires qui ne fournissent pas ces liens, l’expérience de consentement de l’utilisateur pour votre application affiche une alerte, ce qui peut décourager les utilisateurs de donner leur consentement pour votre application.

Notes

  • Les liens vers les conditions d’utilisation du service et la déclaration de confidentialité ne s’appliquent pas aux applications mono-locataires.
  • Si l’un des liens, ou des deux, sont manquants, votre application affiche une alerte.

L’exemple suivant montre l’expérience de consentement de l’utilisateur pour une application multi-locataire quand les conditions d’utilisation du service et la déclaration de confidentialité sont configurées, mais que ces liens ne le sont pas.

Screenshots with and without a privacy statement and terms of service provided

Avant d’ajouter des liens vers les documents des conditions d’utilisation et de la déclaration de confidentialité de votre application, vérifiez que les URL respectent les instructions suivantes.

Instruction Description
Format URL valide
Schémas valides HTTP et HTTPS
Nous recommandons HTTPS
Longueur maximale 2 048 caractères

Exemples : https://myapp.com/terms-of-service et https://myapp.com/privacy-statement

Quand les conditions d’utilisation et la déclaration de confidentialité sont prêtes, vous pouvez ajouter des liens vers ces documents dans votre application à l’aide de l’une des méthodes suivantes :

Utilisation du centre d’administration Microsoft Entra

Conseil

Les étapes décrites dans cet article peuvent varier légèrement en fonction du portail de départ.

Procédez comme suit pour ajouter des liens :

  1. Connectez-vous au centre d’administration de Microsoft Entra au minimum en tant que Développeur d’application.
  2. Accédez à Identité>Expériences utilisateur>Personnalisation de l’entreprise.
  3. Sélectionnez Démarrage, puis Modifier pour l’Expérience de connexion par défaut.
  4. Sélectionnez Pied de page et renseignez l’URL des Conditions d’utilisation et de Confidentialité et cookies.
  5. Sélectionnez Vérifier + enregistrer.

À l’aide de l’objet JSON de l’application

Si vous préférez modifier directement l’objet JSON de l’application, vous pouvez utiliser l’éditeur de manifeste pour inclure des liens vers les conditions d’utilisation et la déclaration de confidentialité de votre application.

  1. Accédez à la section Inscriptions d’applications et sélectionnez votre application.
  2. Ouvrez le volet Manifeste.
  3. Ctrl + F, recherchez « informationalUrls ». Renseignez les informations.
  4. Pour enregistrer vos modifications, téléchargez le manifeste de l’application, modifiez-le, puis chargez-le.
    "informationalUrls": { 
        "termsOfService": "<your_terms_of_service_url>", 
        "privacy": "<your_privacy_statement_url>" 
    }

À l’aide de l’API Microsoft Graph

Pour mettre à jour votre application par programmation, vous pouvez utiliser l’API Microsoft Graph afin d’inclure des liens hypertextes vers les documents des conditions d’utilisation du service et de la déclaration de confidentialité.

PATCH https://graph.microsoft.com/v1.0/applications/{applicationObjectId}
{ 
    "appId": "{your application object id}", 
    "info": { 
        "termsOfServiceUrl": "<your_terms_of_service_url>", 
        "supportUrl": null, 
        "privacyStatementUrl": "<your_privacy_statement_url>", 
        "marketingUrl": null, 
        "logoUrl": null 
    }
}

Notes

  • Veillez à ne pas remplacer les valeurs préexistantes que vous avez affectées à l’un des champs suivants : supportUrl, marketingUrl et logoUrl.
  • L’API Microsoft Graph fonctionne uniquement lorsque vous vous connectez avec un compte Microsoft Entra. Les comptes Microsoft personnels ne sont pas pris en charge.