Permissions de Microsoft Entra

Sur le portail Azure, vous pouvez afficher votre application et apporter des modifications à ses autorisations.

1. Connectez-vous au portail Azure.

2. Sélectionnez votre locataire Microsoft Entra en sélectionnant votre compte dans l’angle supérieur droit de la page.

3. Sélectionnez Inscriptions d’applications. Si vous ne voyez pas cette option, recherchez-la.

4. À partir de l’onglet Applications détenues, sélectionnez votre application. L’application s’ouvre sous l’onglet Vue d’ensemble, où vous pouvez examiner l’ID d’application.

5. Sélectionnez l’onglet Afficher les autorisations de l’API.

   

6. Sélectionnez Ajouter une autorisation.

7. Pour ajouter des autorisations, effectuez les étapes suivantes (notez que la première étape est différente pour les applications du Cloud de la communauté du secteur public) :

   1. Dans l’onglet API Microsoft, sélectionnez Service Power BI.

      Notes

      Pour les applications du Cloud de la communauté du secteur public, sélectionnez l’onglet API utilisées par mon organisation, puis recherchez Microsoft Power BI Government Community Cloud ou fc4979e5-0aa5-429f-b13a-5d1365be5566.

   2. Sélectionnez Autorisations déléguées et ajoutez ou supprimez les autorisations de votre choix.

   3. Quand vous avez terminé, sélectionnez Ajouter des autorisations pour enregistrer vos modifications.

8. Pour supprimer une autorisation, suivez ces étapes :

   1. Sélectionnez les points de suspension (...) à droite de l’autorisation.

   2. Sélectionnez Supprimer l’autorisation.

   3. Dans la fenêtre contextuelle Supprimer l’autorisation, sélectionnez Oui, supprimer.

Pour modifier les autorisations de votre application Microsoft Entra par programmation, vous devez obtenir les principaux de service (utilisateurs) existants au sein de votre locataire. Pour plus d’informations sur la procédure à suivre, voir servicePrincipal.

1. Pour obtenir tous les principaux de service au sein de votre locataire, appelez l’API Get servicePrincipal sans {ID}.

2. Recherchez un principal de service en utilisant l’ID d’application de votre application pour la propriété appId. (displayName est facultatif.)

   Post https://graph.microsoft.com/v1.0/servicePrincipals HTTP/1.1
   Authorization: Bearer ey..qw
   Content-Type: application/json
   {
   "accountEnabled" : true,
   "appId" : "{App_Client_ID}",
   "displayName" : "{App_DisplayName}"
   }
   

3. Accordez des autorisations Power BI à votre application en affectant une de ces valeurs à consentType :

   • AllPrincipals – Peut être utilisé uniquement par un administrateur Power BI pour accorder des autorisations au nom de tous les utilisateurs du locataire.

   • Principal – Utilisé pour accorder des autorisations au nom d’un utilisateur spécifique. Si vous utilisez cette option, ajoutez la propriété principalId={User_ObjectId} au corps de la demande.

   Post https://graph.microsoft.com/v1.0/OAuth2PermissionGrants HTTP/1.1
   Authorization: Bearer ey..qw
   Content-Type: application/json
   {
   "clientId":"{Service_Plan_ID}",
   "consentType":"AllPrincipals",
   "resourceId":"c78a3685-1ce7-52cd-95f7-dc5aea8ec98e",
   "scope":"Dataset.ReadWrite.All Dashboard.Read.All Report.Read.All Group.Read Group.Read.All Content.Create Metadata.View_Any Dataset.Read.All Data.Alter_Any",
   "expiryTime":"2018-03-29T14:35:32.4943409+03:00",
   "startTime":"2017-03-29T14:35:32.4933413+03:00"
   }
   

   Remarque

   • Si vous utilisez un utilisateur maître, pour éviter d’être invité à donner votre consentement par Microsoft Entra ID, vous devez accorder des autorisations au compte principal.
   • Le resourceIdc78a3685-1ce7-52cd-95f7-dc5aea8ec98e est dépendant du locataire et non universel. Cette valeur est l’objectId de l’application Service Power BI dans Microsoft Entra ID. Pour obtenir cette valeur à partir du portail Azure, accédez à Applications d’entreprise > Toutes les applications, puis recherchez Service Power BI.

4. Accordez des autorisations d’application à Microsoft Entra ID, en affectant une valeur à consentType.

   Post https://graph.microsoft.com/v1.0/OAuth2PermissionGrants HTTP/1.1
   Authorization: Bearer ey..qw
   Content-Type: application/json
   {
   "clientId":"{Service_Plan_ID}",
   "consentType":"AllPrincipals",
   "resourceId":"61e57743-d5cf-41ba-bd1a-2b381390a3f1",
   "scope":"User.Read Directory.AccessAsUser.All",
   "expiryTime":"2018-03-29T14:35:32.4943409+03:00",
   "startTime":"2017-03-29T14:35:32.4933413+03:00"
   }
   

Vous pouvez aussi modifier les autorisations de votre application Microsoft Entra en utilisant C#. Pour plus d’informations, consultez l’API oAuth2PermissionGrant. Cette méthode peut être utile si vous envisagez l’automatisation de certains processus.

var graphClient = GetGraphClient();

currentState.createdApp = await graphClient.Applications
    .Request()
    .AddAsync(application);

System.Threading.Thread.Sleep(2000);

var passwordCredential = new PasswordCredential
{
    DisplayName = "Client Secret Created in C#"
};

currentState.createdSecret = await graphClient.Applications[currentState.createdApp.Id]
    .AddPassword(passwordCredential)
    .Request()
    .PostAsync();

var servicePrincipal = new ServicePrincipal
{
    AppId = currentState.createdApp.AppId
};

currentState.createdServicePrincipal = await graphClient.ServicePrincipals
    .Request()
    .AddAsync(servicePrincipal);

GraphServiceClient graphClient = new GraphServiceClient(authProvider);

// Use oAuth2PermissionGrant to change permissions
var oAuth2PermissionGrant = await graphClient.Oauth2PermissionGrants["{id}"]
               .Request()
               .GetAsync();