Comment configurer un verrou de propriété d’instance d’application pour vos applications

Le verrouillage de l'instance d'application est une fonctionnalité de Microsoft Entra ID qui permet de verrouiller les propriétés sensibles d'un objet d'application multi-locataire pour modification une fois l'application approvisionnée dans un autre locataire. Cette fonctionnalité permet aux développeurs d’applications de verrouiller certaines propriétés si l’application ne prend pas en charge les scénarios qui nécessitent la configuration de ces propriétés.

Que sont les propriétés sensibles ?

Les scénarios d’utilisation des propriétés suivants sont considérés comme sensibles :

  • Informations d’identification où le type d’utilisation est Sign. Il s’agit d’un scénario dans lequel votre application prend en charge un flux SAML.
  • Informations d’identification où le type d’utilisation est Verify. Dans ce scénario, votre application prend en charge un flux d’informations d’identification du client OIDC.
  • TokenEncryptionKeyId qui spécifie le keyId d’une clé publique de la collection keyCredentials. Une fois configuré, Microsoft Entra ID chiffre tous les jetons qu'il émet en utilisant la clé vers laquelle pointe cette propriété. Le code d’application qui reçoit le jeton crypté doit utiliser la clé privée correspondante pour décrypter le jeton avant de pouvoir l’utiliser pour l’utilisateur connecté.

Remarque

Le verrou d’instance d’application est activé par défaut pour toutes les nouvelles applications créées en utilisant le Centre d’administration Microsoft Entra.

Configurer un verrou d’instance d’application

Conseil

Les étapes décrites dans cet article peuvent varier légèrement en fonction du portail de départ.

Configurer un verrou d’instance d’application :

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.

  2. Si vous avez accès à plusieurs tenants, utilisez l’icône Paramètres dans le menu supérieur pour basculer vers le tenant contenant l’enregistrement de l’application à partir du menu Répertoires + abonnements.

  3. Accédez à Identité>Applications>Inscriptions d’applications.

  4. Sélectionnez l’application que vous souhaitez configurer.

  5. Sélectionnez Authentification, puis configurer sous la section Verrou de propriété d’instance d’application .

    Capture d’écran du verrou d’instance d’application d’une inscription d’application.

  6. Dans le volet Verrou des propriétés de l’instance d’application, entrez les paramètres du verrou. Le tableau qui suit l’image décrit chaque réglage et leurs paramètres.

    Capture d’écran du volet de contexte de verrouillage de la propriété de l’instance d’application d’une inscription d’application.

    Champ Description
    Activer le verrouillage de propriété Spécifie si les verrous de propriété sont activés.
    Toutes les propriétés Verrouille toutes les propriétés sensibles sans avoir à sélectionner chaque scénario de propriété.
    Informations d’identification utilisées pour la vérification Verrouille la possibilité d'ajouter ou de mettre à jour les propriétés des informations d'identification utilisées pour la vérification.
    Informations d’identification utilisées pour la signature des jetons Verrouille la possibilité d'ajouter ou de mettre à jour les propriétés des informations d'identification utilisées pour la signature des jetons.
    KeyId de chiffrement de jeton Verrouille la possibilité de modifier la propriété tokenEncryptionKeyId.
  7. Cliquez sur Enregistrer pour enregistrer vos modifications.

Configurer le verrou instance d’application à l’aide de Microsoft Graph

Vous gérez le verrou de l’instance d'application via la propriété servicePrincipalLockConfiguration de l’objet application de l’application multilocataire. Pour plus d’informations, consultez Verrouiller les propriétés sensibles pour les principaux du service.