# Configuration de Microsoft Entra ID pour la CLI WorkflowGen

{% hint style="warning" %}
Azure Active Directory (Azure AD) a été renommé **Microsoft Entra ID (ME-ID)**. Bien que la documentation WorkflowGen ait été mise à jour pour refléter ce changement de nom, les paramètres de l'application WorkflowGen font toujours référence à Azure AD (par exemple, connecteur d'annuaire `Azure AD SCIM v2`).

De même, certains éléments de configuration ME-ID dans le portail Azure ont été renommés et / ou déplacés. La documentation WorkflowGen a été mise à jour en conséquence, mais il se peut qu'elle ne soit toujours pas tout à fait exacte à cet égard. Consultez la documentation [Microsoft Entra ID](https://learn.microsoft.com/fr-fr/entra/identity/) pour plus d'informations.
{% endhint %}

## Prérequis

* Assurez-vous d'avoir une copie de WorkflowGen sous licence installée et en fonctionnement sur un serveur Web IIS en mode de connexion sécurisé **HTTPS**.
* Assurez-vous d'avoir un **accès administrateur Microsoft Entra ID (ME-ID)** pour pouvoir configurer Azure AD.
* Assurez-vous d'avoir approvisionné un utilisateur ME-ID existant avec lequel vous pouvez vous authentifier auprès de WorkflowGen afin de pouvoir utiliser l'application par la suite.
* Assurez-vous d'avoir configuré avec succès l'authentification déléguée à ME-ID avec le fournisseur **Microsoft Identity Platform v2.0** sur votre instance WorkflowGen en suivant les instructions de la section [Authentification Microsoft Entra ID](https://docs.workflowgen.com/azure-fr/9.0/authentification-azure-active-directory) avec l'application `WorkflowGen GraphQL API` également enregistrée.

## Mode interactif

### Configuration de Microsoft Entra ID

Cette configuration se fait dans plusieurs étapes. D'abord, vous devez inscrire une nouvelle application native dans ME-ID. Ensuite, vous devez donner les permissions requises à l'application pour accéder à l'API GraphQL de WorkflowGen. Enfin, vous devez inscrire les URLs de rappel qui redirigeront dans l'application native.

#### Étape 1 : Inscrivez une nouvelle application native

1. Dans le portail Azure, cliquez sur **Inscriptions d'applications** dans la section **Services Azure**.<br>
2. Cliquez sur **Nouvelle inscription**, puis entrez les propriétés :

   * **Nom :** `WorkflowGen CLI`&#x20;
   * **Types de comptes pris en charge :** `Comptes dans cet annuaire d'organisation uniquement (Default Directory uniquement - Locataire unique)`\
     ✏️ **Note :** En fonction du contexte, vous devez choisir la bonne option pour votre cas d'utilisation pour la valeur **Types de comptes pris en charge**.
   * **URI de redirection** :&#x20;
     * **Plateforme :** `Client public/natif`&#x20;
     * **Valeur :** `http://127.0.0.1:8888/callback`

   ✏️ **Note :** Le port `8888` est celui défini par défaut, vous pouvez le changer s'il est déjà utilisé sur votre poste.&#x20;

   &#x20;
3. Cliquez sur **S'inscrire** en bas de la page.

Vous avez maintenant enregistré avec succès votre application native `WorkflowGen CLI` dans ME-ID.

#### Étape 2 : Accordez l'accès à l'API GraphQL

1. Cliquez sur **API autorisées**.<br>
2. Dans la section **Autorisations configurées**, cliquez sur **Ajouter une autorisation.**<br>
3. Cliquez sur **Mes API**, puis sélectionnez l'application `WorkflowGen GraphQL API` dans la liste.<br>
4. Cliquez sur **Autorisations déléguées** et cochez `defaut` dans la colonne **Autorisation**.<br>
5. Cliquez sur **Ajouter des autorisations**.<br>
6. Dans la page **API autorisées**, cliquez sur **Accorder un consentement d'administrateur pour \<votre nom de locataire>**, puis cliquez sur **Oui**.

#### Vérifiez l'inscription

Prenez note des informations dont vous aurez besoin plus tard :

* Un **ID client :** Ceci est l'ID d'application (client) dans la section d'aperçu de votre inscription d'application.
* Un **ID locataire :** Ceci est l'ID de répertoire (locataire) dans la section d'aperçu de votre inscription d'application.

Vous devrez fournir ces informations aux utilisateurs qui utiliseront la CLI WorkflowGen.

{% hint style="success" %}
Vous avez maintenant inscrit avec succès la CLI WorkflowGen sur votre Azure AD.
{% endhint %}

## Mode non interactif

La configuration du mode non interactif est la même que dans la section [Configuration d'Azure Active Directory pour les scripts côté serveur](https://docs.workflowgen.com/azure-fr/9.0/configuration-dazure-active-directory-pour-les-scripts-cote-serveur)