Préparation de la configuration d'Azure AD

Cette page décrit comment vous, en tant qu'administrateur de l'organisation, devez préparer la configuration d'Azure AD. Pour faciliter votre compréhension, la procédure a été divisée en trois parties. Elles se fondent sur l'interface utilisateur de Windows Server 2019 et doivent être effectuées dans l'ordre.

Ajout d'un enregistrement d'application

  1. Sélectionnez Enregistrement d'applications dans le panneau latéral.

  2. Sélectionnez + Nouvel enregistrement.

  3. Choisissez un nom pour l'enregistrement.

  4. Sous Types de compte pris en charge, sélectionnez Comptes de ce répertoire d’organisation uniquement (<votrerépertoire> seulement - Locataire unique).

  5. Laissez le champ URI de redirection (facultatif) vide pour le moment.

    6. Créez l'enregistrement d'application et notez les valeurs suivantes pour plus tard.

    • ID d’application (client) : vous en aurez besoin comme ID client dans la configuration Diligent Data Room.

    • ID de répertoire (locataire) : vous en aurez besoin pour l’URL du serveur de la configuration Diligent Data Room.

Création d'une clé secrète client

  1. Sélectionnez l'enregistrement d'application que vous venez de créer.

  2. Choisissez Certificats et clés secrètes dans le panneau latéral.

  3. Sélectionnez + Nouvelle clé secrète client.

  4. Choisissez l'abonnement et le délai d'expiration souhaités.

  5. Notez la valeur de la clé secrète générée. Vous en aurez besoin comme clé secrète client dans la configuration de Diligent Data Room.

Ajout de revendications facultatives

  1. Sélectionnez l'enregistrement d'application que vous venez de créer.

  2. Sélectionnez Configuration des jetons dans le panneau latéral.

  3. Sélectionnez + Ajouter une revendication facultative.

  4. Sélectionnez ID comme type de jeton.

  5. Sélectionnez les revendications email, given_name et family_name.

  6. Sélectionnez Ajouter.

    Note

    Azure demande automatiquement aux clients l'autorisation d'exposer ces revendications.

  7. Pour confirmer les autorisations, sélectionnez Autorisations d’API dans le panneau latéral, puis sélectionnez + Accorder le consentement de l’administrateur pour <votrerépertoire>.