Microsoft EntraID Microsoft EntraID

Configurez le connecteur Microsoft EntraID pour récupérer les utilisateurs, méthodes d'authentification et données d'annuaire

Ce document décrit la procédure pour configurer le connecteur Microsoft EntraID permettant de récupérer les informations des utilisateurs, l'authentification et les données d'annuaire.

Note

Les connecteurs EntraID et Intune partagent la même inscription d'application Microsoft. Si vous configurez les deux, vous n'avez besoin d'enregistrer l'application qu'une seule fois.

Ce que Vous Obtiendrez

Ce connecteur fournit l'accès à :

  • Tenant ID : Identifiant unique de votre organisation
  • Application (client) ID : Identifiant de l'enregistrement d'application
  • Client Secret : Credential d'authentification pour l'accès API

Prérequis

  • Accès Administrateur global à Microsoft Entra ID

Étapes de Configuration

Étape 1 : Enregistrer l'Application

  1. Accédez au centre d'administration Microsoft Entra avec un compte Administrateur global
  2. Naviguez vers Entra ID > Inscriptions d'applications
  3. Cliquez sur + Nouvelle inscription
    Inscription d'application
  4. Remplissez le formulaire d'inscription :
    • Nom : OverView Access
    • Types de comptes pris en charge : Sélectionnez Comptes dans cet annuaire d'organisation uniquement
    • Cliquez sur Inscrire

    Enregistrer l'application
  5. Sauvegardez les IDs affichés sur la page Vue d'ensemble :
    • ID d'application (client)
    • ID de l'annuaire (locataire)

    Vue d'ensemble

Étape 2 : Créer le Secret Client

  1. Dans votre inscription d'application, allez dans Gérer > Certificats et secrets
  2. Sous Secrets client, cliquez sur + Nouveau secret client
    Certificats et secrets
  3. Configurez le secret :
    • Description : OverView Access Secret
    • Expire : Choisissez une durée appropriée (recommandé : 24 mois)
    • Cliquez sur Ajouter
  4. ⚠️ Important : Copiez la Valeur immédiatement—elle ne sera affichée qu'une seule fois

Étape 3 : Configurer les Permissions API

  1. Allez dans Gérer > Autorisations de l'API
  2. Cliquez sur + Ajouter une autorisation
  3. Sélectionnez Microsoft Graph > Autorisations d'application
  4. Ajoutez les permissions suivantes :
    Utilisateurs & Authentification :
    • User.Read.All
    • UserAuthenticationMethod.Read.All

    Gestion des Appareils :
    • Device.Read.All
    • DeviceManagementApps.Read.All
    • DeviceManagementConfiguration.Read.All
    • DeviceManagementManagedDevices.Read.All
    • DeviceManagementServiceConfig.Read.All

    Annuaire & Audit :
    • Directory.Read.All
    • Domain.Read.All
    • AuditLog.Read.All
  5. Cliquez sur Ajouter les autorisations après avoir ajouté toutes les permissions ci-dessus
  6. Cliquez sur Accorder le consentement administrateur pour Votre Organisation et confirmez en cliquant sur Oui
  7. Vérifiez que toutes les permissions affichent le statut Accordé pour Votre Organisation avec une coche verte

Résumé

Vous devez maintenant avoir :

  • ✅ ID d'application (client)
  • ✅ ID de l'annuaire (locataire)
  • ✅ Valeur du secret client
  • ✅ Autorisations API accordées

Détails de Configuration

Lors de la configuration du connecteur OverSOC EntraID, les URLs par défaut sont :

  • Token URL : https://login.microsoftonline.com/
  • API URL : https://graph.microsoft.com/v1.0/

Si votre environnement nécessite des URLs différentes (ex: clouds souverains), précisez-les lors de la configuration du connecteur.

Précédent← AD CSV ExportSuivantCrowdStrike Falcon →