Authentifier Microsoft Teams avec Microsoft Azure

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Configurer l’authentification avec Microsoft Azure pour se connecter Microsoft Teams à Gestion des réservations du lieu de travail l’application.

    Avant de commencer

    Rôle requis : administrateur Azure Active Directory

    Pourquoi et quand exécuter cette tâche

    Pour Gestion des réservations du lieu de travail pouvoir générer Microsoft Teams un lien de réunion et obtenir les enregistrements, via Microsoft Graph API, des autorisations doivent être ajoutées.

    Procédure

    1. Connectez-vous au portail Microsoft Azure.
    2. Accédez à la Azure Services > Azure Active Directory > Gérer  > Inscriptions d’applications.
    3. Facultatif : Si vous n’avez pas d’enregistrement d’application, cliquez sur Nouvelle inscription.
      1. Sur le formulaire, entrez le nom de l’inscription.
      2. Sélectionnez les types de comptes pris en charge de votre choix.
      3. Facultatif : Spécifiez l’URL de redirection.
        Spécifiez les détails suivants :
        1. Sélectionnez la plateforme Web.
        2. Entrez l’URL au format suivant : https://<nom-instance>.service-now.com/oauth_redirect.do
    4. Si vous avez déjà une inscription d’application, sélectionnez l’inscription de l’application.
      1. Accédez à la Gérer  > Authentification.
      2. Accédez à la Ajouter une plateforme > Applications Web > Web.
      3. Renseignez les champs du formulaire Configuration Web.
        Tableau 1. Formulaire Configuration Web
        Champ Description
        URL de redirection Entrez une URL au format : https://[instance].service-now.com/oauth_redirect.do
        Octroi implicite Cochez Jetons d'accès et Jetons d'ID
      4. Cliquez sur Configurer.
    5. Ajoutez un secret client.
      1. Accédez à la Gérer  > Certificats et clés secrètes.
      2. Cliquez sur Nouveau secret client
      3. Dans le champ Description, saisissez une brève description du secret.
      4. Sous Date d'expiration, sélectionnez une date d'expiration.
      5. Cliquez sur Ajouter.
      6. Après avoir ajouté une date, dans la section Secrets clients, copiez la valeur en cliquant sur Copier dans le presse-papiers.
    6. Ajoutez une autorisation.
      1. Accédez à la Gérer  > Autorisations d’API.
      2. Cliquez sur Ajouter une autorisation.
      3. Sélectionnez Microsoft Graph.
      4. Sélectionnez Autorisations d'application.
        Tableau 2. Autorisations de l’application
        Nom d’autorisation Description Requis pour
        Utilisateur.Lecture.Tout Lire tous les profils d’utilisateurs Créer un lien vers la réunion virtuelle
        RéunionsOnline.LectureÉcriture.Tout Lire et créer des réunions en ligne Créer un lien vers la réunion virtuelle
        Répertoire.Lecture.Tout Lire les données de répertoire Créer un lien vers la réunion virtuelle
        Messagerie instantanée.Lecture.Tout Lire tous les messages de la messagerie instantanée
        Remarque :

        Cette option est facultative et nécessaire uniquement pour récupérer les enregistrements de réunion.

        		 Récupérer l’enregistrement de la réunion
      5. Sélectionnez Chat.Read.All, Directory.Read.All, OnlineMeetings.ReadWrite.All et User.Read.All.
        Remarque :
        Sélectionnez Chat.Read.All pour récupérer les enregistrements de réunion.
      6. Cliquez sur Ajouter des autorisations.
      7. Sur l'écran des autorisations configurées, cliquez sur Grant admin consent for ServiceNow (Accorder le consentement administrateur pour ServiceNow).
      8. Cliquez sur Oui.
        Un message de confirmation s’affiche indiquant que le consentement de l’administrateur est accordé pour les autorisations demandées.
    7. Configurez la politique d’accès aux applications et autorisez les applications à accéder aux réunions en ligne.
      1. Ouvrez PowerShell de Windows en tant qu’administrateur pour exécuter des scripts.
      2. Identifiez l’ID (client) de l’application et les ID des utilisateurs au nom desquels l’application est autorisée à accéder aux réunions en ligne.
      3. Connectez-vous à Skype Entreprise PowerShell avec un compte administrateur.
      4. Créez une politique d’accès à l’application contenant une liste d’ID d’application.
        Exécutez l’applet de commande suivante, en remplaçant les arguments Identity, AppIds et Description (facultatif).
        New-CsApplicationAccessPolicy -Identity Test-policy -AppIds "ddb80e06-92f3-4978-bc22-a0eee85e6a9e", "ccb80e06-92f3-4978-bc22-a0eee85e6a9e", "bbb80e06-92f3-4978-bc22-a0eee85e6a9e" -Description "description here"
      5. Accordez la politique à l’utilisateur pour permettre aux ID d’applications contenus dans la politique d’accéder aux réunions en ligne au nom de l’utilisateur autorisé.
        Exécutez l’applet de commande suivante, en remplaçant les arguments PolicyName et Identity.
        Grant-CsApplicationAccessPolicy -PolicyName Test-policy -Identity "748d2cbb-\
3b55-40ed-8c34-2eae5932b22a"
      6. Facultatif : Accordez la politique à l’ensemble du locataire (s’applique aux utilisateurs à qui aucune politique d’accès à l’application n’a été affectée).
        Exécutez l’applet de commande suivante, en remplaçant l’argument PolicyName.
        Grant-CsApplicationAccessPolicy -PolicyName Test-policy -Global
      Remarque :
      Tous les employés qui peuvent créer ou mettre à jour des réservations doivent être inclus dans la politique d’accès à l’application.

    Résultats

    Microsoft Teams est configuré avec Microsoft Azure.

    Remarque :
    Pour plus d’informations sur l’autorisation des applications à accéder aux réunions en ligne, consultez la documentation Microsoft.