Dans cet article de blog, nous allons vous montrer comment créer et mettre à jour des utilisateurs AD dans Azure.
Azure nous propose des services de gestion de l’accès et des identités (IAM). Nous pouvons utiliser soit Azure AD, soit Azure AD B2C. Les deux services sont basés sur les mêmes technologies, ils permettent de se connecter et d’accéder aux ressources. Azure AD B2C permet également aux utilisateurs de s’enregistrer avec leurs comptes sociaux comme Google, Facebook, etc. La principale différence est que AAD cible les organisations internes, alors que AAD B2C cible les clients et les consommateurs.
Les comptes suivants sont disponibles :
Nous pouvons nous servir du connecteur AAD pour créer un utilisateur dans AAD. Ce connecteur est utilisé pour connecter Logic App aux services SaaS :
Pour l’utiliser, il faut créer un compte dans AAD et lui associer le droit Global Administrator. Par la suite, authentifier le connecteur avec ce compte.
Dans notre exemple, nous avons directement saisi les informations d’un utilisateur. En réalité, ces informations peuvent être récupérées de différentes manières. On déclenche le flux en récurrence comme suit :
Dans la shape Azure AD, nous avons renseigné les informations suivantes :
Le paramètre « User Principal Name » doit être unique. Comme indiqué ci-dessous, nous avons désormais un utilisateur créé dans l’AAD, le tenant étant mwhwu.
Pour accéder à l’AAD B2C, il n’est pas possible d’utiliser le connecteur Azure AD. Il nous faut utiliser Microsoft Graph API (graph.microsoft.com) ou Azure AD Graph API (https://graph.windows.net/{tenant_id}{resource}?{version}&query-parameters).
Pour pouvoir tester, nous avons construit le workflow comme suit :
Les démarches sont les suivantes :
Ajouter une app registration à Azure AD B2C, créer un client_secret pour cette app registration. Attention, il faut donner les permissions nécessaires. Les types d’autorisation sont :
Pour plus d’informations sur les permissions, consultez ici.
Par la suite, nous pouvons accéder au Microsoft Graph/Azure AD Graph par les Logic Apps par une action HTTP.
POST un message vers URI : https://login.microsoftonline.com/tenant/oauth2/token, dont le tenant étant : mwhwu.onmicrosoft.com, avec content-type application/x-www-form-urlencoded. Dans le body du message, renseignez client_id, client_secret que nous avons créés dans l’étape 1. A la fin de cette étape, nous allons obtenir un access_token qui sera valide dans une heure.
Avec l’access_token obtenu à l’étape 2, nous pouvons le passer via Authorization Header pour créer un compte dans AAD B2C. Comme expliqué plus haut, nous utilisons directement les informations des utilisateurs dans les Logic Apps. Pour information, toutes les propriétés que nous pouvons affecter lors de la création d’un compte sont indiquées ici.
Dans AAD B2C, nous avons ce compte :
Nous avons le compte dans AAD B2C :
Décrivons le flux comme ci :
Nous allons changer la ville et le métier d’un utilisateur, l’URI est https://graph.microsoft.com/v1.0/users/ObjectID, avec la méthode PATCH.
Et voilà le résultat dans AAD :