# Configuration de Microsoft Entra ID pour la CLI WorkflowGen

{% hint style="warning" %}
Azure Active Directory (Azure AD) a été renommé **Microsoft Entra ID (ME-ID)**. Bien que la documentation WorkflowGen ait été mise à jour pour refléter ce changement de nom, les paramètres de l'application WorkflowGen font toujours référence à Azure AD (par exemple, connecteur d'annuaire `Azure AD SCIM v2`).

De même, certains éléments de configuration ME-ID dans le portail Azure ont été renommés et / ou déplacés. La documentation WorkflowGen a été mise à jour en conséquence, mais il se peut qu'elle ne soit toujours pas tout à fait exacte à cet égard. Consultez la documentation [Microsoft Entra ID](https://learn.microsoft.com/fr-fr/entra/identity/) pour plus d'informations.
{% endhint %}

## Prérequis

* Assurez-vous d'avoir une copie de WorkflowGen sous licence installée et en fonctionnement sur un serveur Web IIS en mode de connexion sécurisé **HTTPS**.
* Assurez-vous d'avoir un **accès administrateur Microsoft Entra ID (ME-ID)** pour pouvoir configurer Azure AD.
* Assurez-vous d'avoir approvisionné un utilisateur ME-ID existant avec lequel vous pouvez vous authentifier auprès de WorkflowGen afin de pouvoir utiliser l'application par la suite.
* Assurez-vous d'avoir configuré avec succès l'authentification déléguée à ME-ID avec le fournisseur **Microsoft Identity Platform v2.0** sur votre instance WorkflowGen en suivant les instructions de la section [Authentification Microsoft Entra ID](/azure-fr/8.1/authentification-azure-active-directory.md) avec l'application `WorkflowGen GraphQL API` également enregistrée.

## Mode interactif

### Configuration de Microsoft Entra ID

Cette configuration se fait dans plusieurs étapes. D'abord, vous devez inscrire une nouvelle application native dans ME-ID. Ensuite, vous devez donner les permissions requises à l'application pour accéder à l'API GraphQL de WorkflowGen. Enfin, vous devez inscrire les URLs de rappel qui redirigeront dans l'application native.

#### Étape 1 : Inscrivez une nouvelle application native

1. Dans le portail Azure, cliquez sur **Inscriptions d'applications** dans la section **Services Azure**.<br>
2. Cliquez sur **Nouvelle inscription**, puis entrez les propriétés :

   * **Nom :** `WorkflowGen CLI`&#x20;
   * **Types de comptes pris en charge :** `Comptes dans cet annuaire d'organisation uniquement (Default Directory uniquement - Locataire unique)`\
     ✏️ **Note :** En fonction du contexte, vous devez choisir la bonne option pour votre cas d'utilisation pour la valeur **Types de comptes pris en charge**.
   * **URI de redirection** :&#x20;
     * **Plateforme :** `Client public/natif`&#x20;
     * **Valeur :** `http://127.0.0.1:8888/callback`

   ✏️ **Note :** Le port `8888` est celui défini par défaut, vous pouvez le changer s'il est déjà utilisé sur votre poste.&#x20;

   &#x20;
3. Cliquez sur **S'inscrire** en bas de la page.

Vous avez maintenant enregistré avec succès votre application native `WorkflowGen CLI` dans ME-ID.

#### Étape 2 : Accordez l'accès à l'API GraphQL

1. Cliquez sur **API autorisées**.<br>
2. Dans la section **Autorisations configurées**, cliquez sur **Ajouter une autorisation.**<br>
3. Cliquez sur **Mes API**, puis sélectionnez l'application `WorkflowGen GraphQL API` dans la liste.<br>
4. Cliquez sur **Autorisations déléguées** et cochez `defaut` dans la colonne **Autorisation**.<br>
5. Cliquez sur **Ajouter des autorisations**.<br>
6. Dans la page **API autorisées**, cliquez sur **Accorder un consentement d'administrateur pour \<votre nom de locataire>**, puis cliquez sur **Oui**.

#### Vérifiez l'inscription

Prenez note des informations dont vous aurez besoin plus tard :

* Un **ID client :** Ceci est l'ID d'application (client) dans la section d'aperçu de votre inscription d'application.
* Un **ID locataire :** Ceci est l'ID de répertoire (locataire) dans la section d'aperçu de votre inscription d'application.

Vous devrez fournir ces informations aux utilisateurs qui utiliseront la CLI WorkflowGen.

{% hint style="success" %}
Vous avez maintenant inscrit avec succès la CLI WorkflowGen sur votre Azure AD.
{% endhint %}

## Mode non interactif

La configuration du mode non interactif est la même que dans la section [Configuration d'Azure Active Directory pour les scripts côté serveur](/azure-fr/8.1/configuration-dazure-active-directory-pour-les-scripts-cote-serveur.md)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.workflowgen.com/azure-fr/8.1/configuration-dazure-active-directory-pour-la-cli-workflowgen.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.