> For the complete documentation index, see [llms.txt](https://docs.avanoo.ai/public-knowledge-base/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.avanoo.ai/public-knowledge-base/avanoo-knowledge-base-fr/integrations/fournisseur-didentite-et-sso/sso-microsoft.md).

# SSO Microsoft

## Qu’est-ce que c’est ?

[Avanoo](https://avanoo.ai/) est un outil qui aide les organisations à optimiser leurs piles technologiques. Nous permettons à votre administrateur informatique de voir quelles applications Software-as-a-Service (SaaS) sont utilisées, afin que votre organisation puisse supprimer les licences inutilisées, identifier les vulnérabilités de sécurité et trouver des outils mieux adaptés à ses besoins.

Avanoo a été conçu dans le respect de la vie privée et n’a pas vocation à suivre le travail des employés. Nous ne collectons qu’une quantité minimale de données, strictement aux fins mentionnées ci-dessus, et nous nous efforçons d’être totalement transparents sur le fonctionnement du SSO sur votre compte et sur la manière dont nous utilisons vos données.

Ce document a pour objectif de répondre à toutes vos questions. Si vous avez des préoccupations qui ne sont pas abordées ici, n’hésitez pas à [nous contacter](#user-content-fn-1)[^1]. &#x20;

## Comment cela fonctionne-t-il ?

La plateforme Avanoo fonctionne en arrière-plan. Chaque jour, elle récupère des données depuis votre Microsoft Entra afin de suivre les modifications des utilisateurs, des groupes, des administrativeUnits et des activités SaaS.

Pour obtenir ces informations, elle nécessite deux autorisations de vos comptes Microsoft Entra :

* User.Read, pour permettre la connexion des utilisateurs à l’aide de Microsoft comme fournisseur d’identité.
* Directory.Read.All, pour permettre la récupération des
  * utilisateurs,
  * groupes,
    * membres des groupes,
  * administrativeUnits,
    * membres des administrativeUnits,
  * servicePrincipal (application SaaS),
    * utilisateurs du servicePrincipal.
* AuditLog.Read.All, pour récupérer toutes les utilisations de connexion SSO et ajouter ces informations à votre cartographie d’utilisation SaaS.

Grâce à ces informations, Avanoo pourra surveiller toute modification dans votre environnement et fournir des recommandations en cas de changement de statut d’utilisateur ou de découverte d’un nouveau SaaS.

Nous visons à limiter autant que possible la quantité de données envoyées à nos serveurs. Ainsi, une seule actualisation par jour sera envoyée aux serveurs d’Avanoo.

***

### Enregistrement de l’application

Pour connecter Avanoo à votre locataire Microsoft Entra, vous devez enregistrer une application et lui accorder les autorisations requises. Suivez ces étapes :

#### 1. Enregistrer une nouvelle application

1. Connectez-vous au [centre d’administration Microsoft Entra](https://entra.microsoft.com/) avec un compte disposant des privilèges d’administrateur général ou d’administrateur d’application.
2. Dans le menu de gauche, allez à Entra ID → Inscriptions d’applications.
3. Cliquez sur + Nouvelle inscription.
4. Remplissez le formulaire :
   * Nom : `Avanoo` (ou tout autre nom préféré par votre organisation)
   * Types de comptes pris en charge : sélectionnez Comptes dans ce répertoire organisationnel uniquement (locataire unique)
   * URI de redirection : laissez ce champ vide pour l’instant (non requis pour cette intégration)
5. Cliquez sur Enregistrer.

#### 2. Notez les identifiants

Sur la page Vue d’ensemble de l’application, copiez les valeurs suivantes — vous devrez nous les envoyer :

* ID d’application (client)
* ID de répertoire (locataire)

#### 3. Créer un secret client

1. Dans le menu de gauche de l’enregistrement de votre application, allez à Certificats et secrets.
2. Sous l’onglet Secrets clients, cliquez sur + Nouveau secret client.
3. Ajoutez une description (par ex. `intégration Avanoo`) et choisissez une période d’expiration (nous recommandons 24 mois).
4. Cliquez sur Ajouter.
5. Copiez immédiatement la valeur du secret — elle ne s’affichera qu’une seule fois. C’est la troisième valeur que vous devrez nous envoyer.

#### 4. Ajouter des autorisations d’API

1. Dans le menu de gauche, allez à Autorisation API.
2. Cliquez sur + Ajouter une autorisation → Microsoft Graph → Autorisations d’application.
3. Recherchez et sélectionnez les autorisations suivantes :
   * `User.Read (déjà présent par défaut)`
   * `Directory.Read.All`
   * `AuditLog.Read.All`
4. Cliquez sur Ajouter des autorisations.
5. De retour sur la page des autorisations API, cliquez sur Accorder le consentement de l’administrateur pour \[votre organisation] et confirmez. Une coche verte devrait apparaître à côté de chaque autorisation.

> Remarque : l’ `User.Read` autorisation déléguée est ajoutée par défaut et sert à la connexion des utilisateurs. Les trois autorisations ci-dessus sont des autorisations d’application (et non déléguées), ce qui signifie qu’elles permettent à Avanoo de lire les données en arrière-plan sans qu’un utilisateur doive être connecté.

#### 5. Envoyez-nous les identifiants

Une fois terminé, envoyez-nous les trois valeurs suivantes via le chat de l’application Avanoo :

1. ID d’application
2. Valeur du secret client
3. ID de répertoire (locataire)

Nous les utiliserons pour configurer l’intégration de notre côté. La synchronisation de vos données commencera dans les 24 heures.

<figure><img src="/files/2453af02e8c063d92c63f058f9aea60a8e2e8506" alt=""><figcaption></figcaption></figure>

[^1]: mailto:<support@avanoo.ai>


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.avanoo.ai/public-knowledge-base/avanoo-knowledge-base-fr/integrations/fournisseur-didentite-et-sso/sso-microsoft.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.