Intégration Microsoft Graph


À propos de cette intégration

IntegrationIntroduction

Il existe plusieurs moyens d’intégrer des systèmes tiers avec Product name - ev itsm.png. Cela, en fonction des besoins métiers, des contraintes d’architecture et de sécurité en vigueur ainsi que des spécificités de chaque application ou service tiers.

Cette page présente un processus d’intégration type déjà mis en œuvre dans un contexte client. 

Pour plus de détails sur cette intégration (scripts à utiliser, etc.), veuillez contacter les départements "Consulting & Professional Services" et Support d'Logo - EasyVista.png ou vos fournisseurs de services et intégrateurs habituels.
 

Synthèse de l’intégration

Microsoft Graph permet de créer une passerelle d’accès à toutes les données disponibles dans les services de cloud de Microsoft (Microsoft 365, Windows 10 et Enterprise Mobility + Security). Cette passerelle est particulièrement intéressante pour accéder à des données du cloud depuis un outil de création de workflows automatisés qui ne dispose pas de connecteur standard pour y accéder  - Open url.png voir Exemple d'utilisation pour Microsoft Bookings

  • La création d'une passerelle dans Microsoft Graph se fait via l'inscription d'une application Azure AD dans le portail Azure.
  • L'application Azure AD utilise l'API Microsoft Graph pour accéder aux données de courrier, calendriers, contacts, documents, ...  - Open url.png voir Liste de toutes les autorisations possibles de l'API Microsoft Graph
  • Les données peuvent ensuite être lues depuis un outil de création de workflows automatisés tel Microsoft Power Automate (anciennement Microsoft Flow).
     

Cette intégration vous permet de créer une passerelle d’accès dans Microsoft Graph pour utiliser l'API Microsoft Bookings. Vous pouvez ensuite activer la passerelle depuis votre outil de création de workflows automatisés.

Exemples d'utilisation de l'API Microsoft Graph

Accès aux données de Microsoft Bookings via Microsoft Power Automate

  • La problématique : Le connecteur Microsoft Bookings n'est pas proposé en standard dans MS Power Automate.
  • La solution
    • Dans un 1er temps, réaliser une passerelle Microsoft Graph pour accéder aux données de Microsoft Bookings depuis MS Power Automate.
          Open url.png voir Processus d'intégration pas à pas
       
    • Dans un 2ème temps, réaliser une intégration Microsoft Bookings via MS Power Automate qui va :

Accès de l'agent support technique au serveur de messagerie Microsoft

  • La problématique : L'agent support technique (AST) doit pouvoir se connecter régulièrement et de façon automatique au serveur de messagerie Microsoft pour récupérer les messages des boîtes aux lettres dédiées au support informatique.
  • La solution
    • Utiliser l'API Microsoft Graph Mail via une application Azure AD.

Processus d'intégration pas à pas

Prérequis

Remarques

Inscription d'une application Azure AD dans le portail Azure

RegisterApp_Procedure

Étape 1 : Accès au portail Azure

1. Connectez-vous au portail Azure avec les informations d’identification de votre compte Azure.

2. (optionnel) Sélectionnez votre environnement si vous disposez de plusieurs locataires.
 

Étape 2 : Inscription d'une nouvelle application dans le portail Azure et récupération de l'identifiant

1. Recherchez le service Inscriptions des applications (App registrations) dans la liste des services Azure, ou cliquez sur le lien ci-dessous pour un accès direct.
         Microsoft Azure : Inscriptions des applications

La liste de vos applications Azure AD déjà inscrites sur le portail Azure est affichée.
         App registrations.png

2. Cliquez sur + Nouvelle inscription.

La fenêtre de propriétés est affichée.
         App registration - Creation.png

3. Renseignez les informations nécessaires à l'inscription de l'application.

  • Nom : Nom de l'application. Note : Ce nom n'est pas utilisé par le produit tiers.

    Best Practice icon.png  Saisissez un nom vous permettant de retrouver facilement l'application dans le tableau de bord des applications du portail Azure.

  • Types de compte pris en charge : Indique qui peut utiliser la nouvelle application.
    • Sélectionnez l'option Comptes dans cet annuaire organisationnel uniquement qui indique que seuls les comptes de votre organisation peuvent accéder à l'application (Application monolocataire ou Single tenant).

Best Practice icon.png  Sélectionnez l'option Comptes dans un annuaire organisationnel uniquement si vous envisagez de fournir l'application à plusieurs organisations (par exemple en tant que service SaaS - Application multilocataire ou Multi tenant).

  • Redirect URI : Type d'application et adresse de redirection sur laquelle le portail Azure envoie des jetons de sécurité après authentification.
    Note : Dans le cadre de l'agent support technique (AST), sélectionnez le type d'application Public client / Native client.

4. Cliquez sur Inscrire.

  • L’application Azure AD est créée et inscrite dans le portail Azure.
  • Ses identifiants sont affichés.
    App registration - App with IDs created.png

5. Récupérez les identifiants nécessaires pour configurer votre produit tiers.

  • Survolez chaque identifiant avec la souris puis cliquez sur Copy icon.png pour le copier.
    • Identifiant de la nouvelle application Azure AD : valeur Application (client) ID
    • Identifiant de votre locataire : valeur Directory (tenant) ID)
  • Vous pouvez le coller dans votre éditeur de texte pour une utilisation ultérieure.
    ou
  • Vous pouvez aller directement sur votre produit tiers et renseigner les identifiants demandés.
     

Étape 3 : Création et récupération du secret client de l'application Azure AD

Préquis Vérifiez que votre nouvelle application Azure AD est déclarée en tant que client privé.

  • Cliquez sur Authentification dans le menu latéral.
  • Vérifiez que l'option Paramètres avancés > Traiter l'application comme un client public est positionnée sur Non.
     

1. Cliquez sur Certificats & secrets dans le menu latéral, puis sur + Nouveau client secret.
         Certificates and secrets - Creation.png

La fenêtre de propriétés est affichée.
         Certificates and secrets - Properties.png

2. Renseignez les informations nécessaires à la création du secret client.

  • Description : Description du secret client. Note : Une valeur par défaut est fournie si le champ n'est pas renseigné.
  • Expires : Sélectionnez la date de fin de validité du secret client.

    Best Practice icon.png  Sélectionnez l'option Jamais pour éviter de renouveler régulièrement le secret client, au risque de l'oublier.

3. Cliquez sur Ajouter.

  • Le secret client est généré.
  • Sa valeur est affichée.
    Certificates and secrets - Secret client created.png

4. Récupérez le secret client de l'application nécessaire pour configurer votre produit tiers. Attention : La valeur du nouveau secret client peut être récupérée uniquement à cette étape ; elle est ensuite masquée par des *. Vous devrez alors regénérer un secret client si vous le perdez.

  • Cliquez sur Copy icon.png dans la section Secrets client > Valeur pour copier l'identifiant.
  • Vous pouvez le coller dans votre éditeur de texte pour une utilisation ultérieure.
    ou
  • Vous pouvez aller directement sur votre produit tiers pour le renseigner.

Ajout des autorisations pour l'utilisation de l'API Microsoft Bookings par l'application Azure AD

Notes :

  • L'API Microsoft Graph permet une multitude d'utilisations  - Open url.png voir Liste de toutes les autorisations possibles de l'API Microsoft Graph
  • L'API Microsoft Bookings est celle utilisée pour accéder aux données des calendriers clients des entreprises.
  • Des autorisations d'accès à l'API de type délégué sont nécessaires pour permettre à l'application Azure AD l'accès aux données de Microsoft Bookings.
     

Étape 1 : Sélection de l'API Microsoft Graph

1. Allez sur la page d'accueil de votre application Azure AD via le fil d'Ariane en haut de page, puis cliquez sur Autorisations de l’API dans le menu latéral.

         API permissions.png

2. Cliquez sur + Ajouter une autorisation.

La liste des API pour lesquelles des autorisations peuvent être demandée est affichée.
         API permissions - Creation.png

3. Cliquez sur l'API Microsoft Graph.

         API permissions - Selection MS Graph API.png

Étape 2 : Sélection du type d'autorisations pour utiliser l'API Microsoft Bookings

1. Cliquez sur Autorisations déléguées qui correspond au mode Login avec mot de passe (ROPC ou Resource Owner Password Credentials en anglais).

         API permissions - Selection MS Graph API - Delegated permissions.png

La liste des autorisations disponibles pour l'API / Type d'autorisations sélectionnés est affichée.
         API permissions - List.png

Étape 3 : Sélection des autorisations

1. Cochez les autorisations souhaitées.

Best Practice icon.png  Utilisez la zone de recherche pour filtrer les autorisations.

exemple  Recherchez les autorisations de type Bookings... requises pour l'utilisation de l'API Microsoft Bookings

API permissions - MS Graph with Application permission - Permission bookings selected.png

2. Cliquez sur Ajouter autorisation.

  • La liste des autorisations pour l'utilisation de l'API par votre application Azure AD est réactualisée.
    API permissions - MS Graph with Application permission - Permission bookings added.png
  • La passerelle Microsoft Graph est activée.
  • Les autorisations d'accès à l'API permettent l'accès aux données de Microsoft Bookings.

Intégration de Microsoft Bookings à travers Microsoft Graph

    Open url.png voir Intégration Microsoft Bookings (via MS Power Automate) à travers MS Graph


AccountFreeCreation

Comment créer un compte Azure gratuitement

1. Accédez au site Microsoft Azure.

2. Cliquez sur Démarrer gratuitement.

         Microsoft Flow - Free account.png

3. Connectez-vous à votre compte Microsoft professionnel.
         Microsoft Flow - Login account.png

4. Renseignez les informations d'identification.
         Microsoft Flow - Account creation - Identification 1.png

5. Cliquez sur Suivant.

6. Cochez la case d'acceptation du contrat d’abonnement.
         Microsoft Flow - Account creation - Identification 2.png

7. Cliquez sur Inscription.

Liens vers d'autres intégrations

Tags:
Modifié par Utilisateur inconnu le 2020/12/22 17:33
Créé par Administrator XWiki le 2020/07/29 13:57

Raccourcis

L'actualité mensuelle
•  Newsletter

Tous les changements
•  Service Manager
•  Service Apps
•  Self Help
•  Service Bots

Powered by XWiki ©, EasyVista 2021