Deployment
Deployment
Breadcrumbs

Créer manuellement une application Azure pour Entra ID, OneDrive for Business et SharePoint Online

Pour permettre à MyQ X d'accéder aux ressources de votre tenant Azure, par exemple pour la synchronisation des utilisateurs ou la numérisation et l'impression vers/depuis OneDrive Entreprise et SharePoint Online, vous devez enregistrer une application dans votre tenant Azure avec les autorisations nécessaires.

Vous pouvez créer plusieurs applications différentes pour chacun des services sans les rendre visibles aux utilisateurs.

Cependant, l'option la plus sûre et la plus efficace consiste à créer une seule application pouvant être utilisée pour tous les connecteurs (Entra ID, OneDrive Entreprise, SharePoint) et à publier cette application pour tous vos utilisateurs. Ceux-ci verront MyQ X parmi leurs applications disponibles et pourront accéder à l'interface Web MyQ depuis la section « Mes applications » de leur compte Microsoft.

Microsoft a renommé Azure Active Directory (Azure AD) en Microsoft Entra ID pour les raisons suivantes : (1) pour mettre en avant la fonctionnalité multicloud et multiplateforme des produits, (2) pour éviter toute confusion avec Windows Server Active Directory, et (3) pour unifier la famille de produits Microsoft Entra. Consultez l'article « https://learn.microsoft.com/en-us/azure/active-directory/fundamentals/new-name » pour plus de détails.

Configurer l'enregistrement de l'application pour MyQ X

Si vous avez déjà créé une application pour MyQ lors de déploiements précédents, vous n'avez pas besoin d'ajouter un nouvel enregistrement d'application. Vous pouvez utiliser l'application existante et simplement mettre à jour ses paramètres, son image de marque et ses autorisations.

Créer ou mettre à jour l'enregistrement de l'application

  1. Connectez-vous au portail Microsoft Azure et accédez à Enregistrements d'applications.

    image-20250319-081515.png

  2. Sélectionnez « Nouvel enregistrement » pour créer une nouvelle application, ou choisissez une application existante si vous avez déjà créé une application pour MyQ X et que vous souhaitez simplement la mettre à jour.

  3. Définissez les informations suivantes :

    1. Nom : MyQ X.

    2. Types de comptes pris en charge : sélectionnez en fonction du public cible

      1. Sélectionnez l'option « Comptes de ce répertoire d'organisation uniquement ({Nom du tenant} uniquement - Tenant unique) » si tous vos utilisateurs qui accéderont à cette application sont membres de votre tenant Azure.

      2. L'option « Comptes dans n'importe quel annuaire d'organisation (N'importe quel tenant Microsoft Entra ID - Multitenant) » peut également être utilisée si vous comptez partager cette application entre plusieurs tenants.

  4. Vous pouvez ignorer les paramètres de l'URI de redirection pour l'instant (décrits à l'étape 6).

  5. Cliquez sur Enregistrer pour créer l'application. Une fenêtre détaillée de votre application nouvellement créée s'ouvre.

  6. Accédez aux paramètres d'authentification, puis sous Configurations de plateforme, cliquez sur Ajouter une plateforme.

    1. Sélectionnez Web, puis indiquez toutes les URL de redirection pour votre application Microsoft Entra ID.

    2. Pour les URL, saisissez la ou les URL sur lesquelles l'interface utilisateur Web du serveur MyQ est accessible au format suivant :https://{hostname:port}/auth (par exemple, https://print.acme.com/auth).

    3. Cliquez sur Configurer.

      image-20250319-081544.png

Répertoriez toutes les URL des interfaces Web MyQ de tous vos serveurs MyQ (serveurs autonomes, Central Server ou de site) pour lesquels vous utiliserez cette application avec les connecteurs Entra ID.

  1. Sur la page Aperçu de l'application, enregistrez l'ID d'application (client) et l'ID de répertoire (locataire), car ils sont nécessaires pour la configuration de MyQ.

  2. Cliquez sur Ajouter un certificat ou un secret à côté de Identifiants client et suivez les étapes suivantes :

    image-20250319-081558.png

    1. Cliquez sur Nouveau secret client.

    2. Ajoutez une description.

    3. Définissez la date d'expiration de la clé.

    4. Cliquez sur Ajouter.

    5. Enregistrez la valeur de la clé secrète du client, car vous en aurez besoin pour la configuration dans MyQ et vous ne pourrez pas la récupérer ultérieurement.

Configurez la personnalisation MyQ X pour l'application

Avant de continuer, téléchargez le logo MyQ X que vous utiliserez plus tard lors de la configuration de l'apparence et de l'image de marque de l'application.

MyQ_X_logo_cerne_Xcervene_Azure.png
Logo MyQ X

 

  1. Sur la page Propriétés et image de marque de l'application, modifiez les éléments suivants :

    1. Nom : doit être configuré comme MyQ X, conformément aux étapes précédentes.

    2. Télécharger un nouveau logo : sélectionnez le logo MyQ X téléchargé précédemment.

    3. URL de la page d'accueil : indiquez le lien vers lequel l'application redirigera les utilisateurs lorsqu'ils cliquent dessus dans le portail Mes applications. Les options sont les suivantes :

      1. Utiliser l'URL de l'interface Web MyQ de votre serveur autonome ou de site (si cette application est destinée à un seul site) ou du Central Server.

      2. Utiliser le site Web de MyQ : https://myq-solution.com.

      3. saisissez l'URL de votre site intranet à partir duquel les utilisateurs peuvent accéder à MyQ X (facultatif).

    4. URL des conditions d'utilisation : Politiques et documents juridiques | MyQ Solution | MyQ (myq-solution.com).

    5. URL de la déclaration de confidentialité : Politiques et documents juridiques | MyQ Solution | MyQ (myq-solution.com).

  2. Cliquez sur Enregistrer.

Visibilité de l'application MyQ X dans le portail Mes applications

Rendre l'application MyQ X visible pour les utilisateurs dans Mes applications

  1. Dans le portail Azure, tapez Applications d'entreprise dans la zone de recherche, puis ouvrez cette section.

  2. Recherchez l'application (c'est-à-dire MyQ X) que vous avez créée précédemment dans Enregistrements d'applications.

  3. Sur la page Propriétés, configurez les paramètres suivants :

    1. Autoriser la connexion des utilisateurs ? : Non

    2. Visible pour les utilisateurs ? : Oui

  4. Ici aussi, vous pouvez configurer le logo de l'application (vous trouverez cette section plus haut dans la partie « Configurer la personnalisation MyQ X pour l'application » de cet article).

  5. Cliquez sur Enregistrer.

L'application sera visible pour vos utilisateurs dans leur portail Mes applications. Lorsqu'ils cliquent dessus, ils seront redirigés vers l'URL définie dans le champ URL de la page d'accueil.

Masquer l'application MyQ X aux utilisateurs

  1. Dans le portail Azure, saisissez « Applications d'entreprise » dans la zone de recherche, puis ouvrez cette section.

  2. Recherchez l'application que vous avez créée précédemment dans Enregistrements d'applications.

  3. Sur la page Propriétés, configurez les paramètres suivants :

    1. Autoriser la connexion des utilisateurs ? : Non

    2. Visible pour les utilisateurs ? : Non

  4. Cliquez sur Enregistrer.

L'application ne sera pas visible pour vos utilisateurs dans leur portail Mes applications.

Mettre à jour les autorisations de l'application pour des services spécifiques

Vous pouvez désormais accorder à cette application l'autorisation de lire les utilisateurs de votre tenant pour la synchronisation Entra ID, et d'accéder à OneDrive Entreprise et SharePoint Online dans votre environnement MyQ X.

Pour la synchronisation et l'authentification des utilisateurs Entra ID

  1. Depuis l'écran Aperçu de l'application, accédez à Autorisations API et cliquez sur Ajouter une nouvelle autorisation :

    1. Sélectionnez Microsoft Graph API et le type d'autorisation (Déléguée ou Application).
      Ajoutez les autorisations suivantes :

      1. Microsoft Graph – ApplicationGroup.Read.All.

      2. Microsoft Graph – Application : User.Read.All.

      3. (Microsoft Graph – Déléguée : User.Read est ajoutée par défaut).

  2. Utilisez Accorder le consentement de l'administrateur pour {Nom du répertoire} pour définir le statut des autorisations sur « Accordé ». Cela doit être défini pour toutes les autorisations qui nécessitent le consentement de l'administrateur.

Pour OneDrive Entreprise

  1. Accédez aux paramètres d'authentification, puis sous « Configurations de plateforme », cliquez sur « Ajouter une plateforme ».

    1. Dans la zone URI de redirection, choisissez Web et ajoutez https://helper.myq.cz/.

  2. Sur la page Autorisations API, cliquez sur Ajouter une autorisation. Le volet Demander des autorisations API s'affiche. Ajoutez les autorisations suivantes :

    1. Microsoft Graph – Délégué/Application : Files.ReadWrite (plus d'informations ci-dessous).

    2. Microsoft Graph – Délégué : User.Read (cette autorisation est ajoutée par défaut et n'est pas modifiable).

Autorisations de type délégué ou application

Le type d'autorisation, « Déléguée » ou « Application », dépend de votre choix : connecter automatiquement tous vos utilisateurs à leur OneDrive Entreprise ou demander à l'utilisateur de connecter son compte manuellement.

  • Pour une configuration automatique, sélectionnez l'autorisation « Application ».

  • Pour une connexion manuelle par chaque utilisateur, sélectionnez l'autorisation « Déléguée ».

Si vous sélectionnez l'autorisation « Application » et que vous souhaitez connecter les utilisateurs automatiquement sans leur intervention, activez l'option « L'application a accès à OneDrive Entreprise de tous les utilisateurs » lors de la création du connecteur OneDrive Entreprise dans les paramètres de MyQ X – Connexions.

  1. Utilisez « Accorder le consentement de l’administrateur pour {Nom du répertoire} » pour définir le statut des autorisations sur « Accordé ». Cela doit être défini pour toutes les autorisations nécessitant le consentement de l’administrateur.

Pour SharePoint Online

  1. Accédez aux paramètres d’authentification, puis sous Configurations de plateforme, cliquez sur Ajouter une plateforme.

    1. Dans la zone URI de redirection, choisissez Web et ajoutez https://helper.myq.cz/.

  2. Sur la page Autorisations API, cliquez sur Ajouter une autorisation. Le volet Demander des autorisations API s'affiche. Ajoutez les autorisations suivantes :

    1. Microsoft Graph – Délégué - ou - Application : Sites.Read.All (plus d'informations ci-dessous).

    2. Microsoft Graph – Délégué - ou - Application : Sites.ReadWrite.All (plus d'informations ci-dessous).

    3. Microsoft Graph – Délégué : User.Read (cette autorisation est ajoutée par défaut et n'est pas modifiable).

Autorisations de type « Délégué » ou « Application »

Le type d'autorisation, « Déléguée » ou « Application », dépend de votre choix : soit vous souhaitez connecter automatiquement tous vos utilisateurs à leur compte SharePoint Online, soit vous exigez que l'utilisateur connecte son compte manuellement.

  • Pour une configuration automatique, sélectionnez l'autorisation « Application »

  • Pour une connexion manuelle par chaque utilisateur, sélectionnez l'autorisation « Déléguée »

Si vous sélectionnez l'autorisation « Application » et que vous souhaitez connecter les utilisateurs automatiquement sans leur intervention, activez l'option « L'application a accès à SharePoint Online de tous les utilisateurs » lors de la création du connecteur SharePoint Online dans Paramètres – Connexions.

  1. Utilisez « Accorder le consentement de l'administrateur pour {Nom du répertoire} » pour définir le statut des autorisations sur « Accordé ». Cela doit être défini pour toutes les autorisations nécessitant le consentement de l'administrateur.

Configuration dans MyQ

Une fois l'application créée, personnalisée (facultatif), publiée pour être visible (facultatif) et mise à jour avec les autorisations requises concernant les services que vous utiliserez, vous pouvez poursuivre la connexion de l'application à MyQ X.

Connecter MyQ X aux services Microsoft

En savoir plus pour découvrir comment créer :

Synchronisation Entra ID et connexion avec Microsoft

Ce connecteur Microsoft Entra ID peut désormais être utilisé pour configurer la synchronisation et l'authentification des utilisateurs. Consultez les guides suivants :

  1. Ajouter un serveur d'authentification Microsoft Entra ID dans MyQ, Paramètres, Serveurs d'authentification.

  2. Ajouter une source de synchronisation Microsoft Entra ID dans MyQ, Paramètres, Synchronisation des utilisateurs.

Vous pouvez commencer par l'étape 2, qui consiste à ajouter une source de synchronisation, car au cours de ce processus, vous créerez également un serveur d'authentification Entra ID.

Easy Scan et Easy Print avec OneDrive Entreprise

Vous pouvez ajouter une connexion pour OneDrive Entreprise afin de disposer de cet espace de stockage dans vos Actions du terminal (Easy Print et Easy Scan) en tant que source/destination pour l'impression et la numérisation, respectivement.

Continuer vers :

  1. Ajouter une connexion OneDrive Entreprise dans MyQ, Paramètres, Connexions

  2. Créer une action Easy Scan vers OneDrive Entreprise dans Paramètres, Actions du terminal

  3. Créer une action Easy Print à partir de OneDrive Entreprise dans Paramètres, Actions du terminal

Easy Scan et Easy Print avec SharePoint Online

Vous pouvez ajouter une connexion pour SharePoint Online afin que ce stockage soit disponible dans vos Actions du terminal (Easy Print et Easy Scan) en tant que source/destination pour l'impression et la numérisation, respectivement.

Continuer vers :

  1. Ajouter une connexion SharePoint Online dans MyQ, Paramètres, Connexions

  2. Créer une action Easy Scan vers SharePoint Online dans Paramètres, Actions du terminal

  3. Créer une action Easy Print à partir de SharePoint Online dans Paramètres, Actions du terminal