====== Entra ID : applications d'entreprise (Enterprise Application) et inscription d'applications (App registration) ======

===== Vue d’ensemble =====

^  Concept ^  Usage  ^  Point de vue  ^
^Inscription d’applications (App registration)|Définir l’identité applicative |Côté développeur / propriétaire|
^Application d’entreprise (Enterprise application)|Gérer l’usage réel de l’app dans le tenant|Côté administrateur / exploitation|

  * Une inscription d’application = le modèle (template)
  * Une application d’entreprise = l’instance utilisée dans le tenant

===== Application d’entreprise (Enterprise Application) =====
  * Menu : Microsoft Entra ID => Gérer => Applications d'entreprise ( Enterprise applications)
  * C’est la vue opérationnelle de l’application dans le tenant et permet de gérer :
    * Qui peut se connecter
    * Affectation utilisateurs / groupes
    * Paramètres SSO
    * Accès conditionnel
    * Journaux de connexion
    * Cycle de vie utilisateur

Une application d’entreprise est :
  * soit automatiquement créée
  * soit importée depuis la galerie Microsoft
===== Inscription d’applications (App Registration) =====
  * Menu Microsoft Entra ID => Gérer Inscription d'applications (App registrations)
  * C’est l’identité technique de l’application dans Entra ID et décrit :
    * QUI est l’application
    * COMMENT elle s’authentifie
    * QUELS protocoles elle utilise

Elle contient notamment :
  * Application (Client) ID
  * Tenant ID
  * Secrets / certificats
  * Claims
  * Scopes / rôles
  * Configuration SAML ou OAuth
  * Credentials pour GitHub Actions / CI / automatisation

C’est obligatoire pour :
  * SAML
  * OAuth2 / OpenID Connect
  * Automatisation (Graph, Key Vault, GitHub OIDC)

L'inscription d'une application ne permet de définir les accès pour les utilisateurs.