Gestion des rôles d'application dans Microsoft Entra ID

Les utilisateurs, groupes et applications Azure qui doivent se connecter à la base de données seront affectés aux rôles d'application de base de données.

1. Connectez-vous à Entra ID en tant qu'administrateur disposant des privilèges pour créer des rôles d'application.
2. Accédez à l'enregistrement d'application Oracle Database que vous avez créé.
   1. Utilisez le filtre Répertoire + abonnement pour localiser le client Entra ID qui contient l'enregistrement d'application Oracle Database.
   2. Sélectionnez Azure Active Directory.
   3. Sous Manage (Gérer), sélectionnez App registrations (Enregistrements d'application), puis sélectionnez l'instance Oracle Database que vous avez enregistrée précédemment.
3. Sous Manage (Gérer), sélectionnez App roles (Rôles d'application).
4. Dans la page App roles (Rôles d'application), sélectionnez Create app role (Créer un rôle d'application).
5. Dans la page Create app role (Créer un rôle d'application), entrez les informations suivantes :
   • Display name (Nom d'affichage) est le nom affiché du rôle (par exemple, HR App Schema). Vous pouvez inclure des espaces dans ce nom.
   • Value (Valeur) est le nom réel du rôle (par exemple, HR_APP). Assurez-vous que ce paramètre correspond exactement à la chaîne référencée dans le mappage de base de données à un schéma ou à un rôle. N'incluez pas d'espaces dans ce nom.
   • Description fournit une description de l'objectif de ce rôle.
   • Do you want to enable this app role? (Voulez-vous activer ce rôle d'application?) permet d'activer le rôle.
6. Cliquez sur Appliquer.

   Le rôle d'application apparaît dans le volet App roles (Rôles d'application).

   
   Description de l'illustration azure-app-roles-creation.png

Pour que les utilisateurs Microsoft Azure puissent accéder à la base de données Oracle, ils doivent d'abord être affectés aux rôles d'application qui seront mappés aux utilisateurs ou aux rôles du schéma Oracle Database.

1. Connectez-vous à Entra ID en tant qu'administrateur disposant des privilèges permettant d'affecter des utilisateurs Azure et des groupes Entra ID aux rôles d'application.
2. Dans les applications d'entreprise, recherchez le nom de l'enregistrement d'application Oracle Database que vous avez créé. Ceci est créé automatiquement lorsque vous créez une inscription à une application.
   1. Utilisez le filtre Directory + subscription (Répertoire + abonnement) pour localiser le locataire Azure Active Directory qui contient la connexion Oracle.
   2. Sélectionnez Azure Active Directory.
   3. Sous Manage (Gérer), sélectionnez Enterprise applications (applications d'entreprise), puis sélectionnez le nom de l'enregistrement de l'application Oracle Database que vous avez enregistrée précédemment.
3. Sous Getting Started (Démarrage), sélectionnez Assign users and groups (Affecter des utilisateurs et des groupes).
4. Sélectionnez Add user/group (Ajouter un utilisateur/un groupe).
5. Dans la fenêtre Add assignment (Ajouter une affectation), sélectionnez Users and groups (Utilisateurs et groupes) pour afficher une liste d'utilisateurs et de groupes de sécurité.
6. Dans cette liste, sélectionnez les utilisateurs et les groupes à affecter au rôle d'application, puis cliquez sur Select (Sélectionner).
7. Dans la fenêtre Add assignment (Ajouter une affectation), sélectionnez Select a role (Sélectionner un rôle) pour afficher la liste des rôles d'application que vous avez créés.
8. Sélectionnez le rôle d'application, puis sélectionnez Select (Sélectionner).
9. Cliquez sur Affecter.

Une application qui doit se connecter à la base de données à l'aide du flux de données d'identification du client doit être affectée à un rôle d'application.

1. Connectez-vous à Entra ID en tant qu'administrateur disposant des privilèges permettant d'affecter des utilisateurs Azure et des groupes Entra ID aux rôles d'application.
2. Accédez à l'enregistrement de l'application.
3. Sous Manage (Gérer), sélectionnez API permissions (Autorisations d'API).
4. Dans la zone Configured permissions (Autorisations configurées), sélectionnez + Add a permission (Ajouter une autorisation).
5. Dans le volet Request API permission (Demander une autorisation d'API), sélectionnez l'onglet My APIs (Mes API).
6. Sélectionnez l'application Oracle Database à laquelle vous souhaitez que cette application ait accès. Sélectionnez ensuite l'option Application permissions (Autorisations d'application).
7. Sélectionnez les rôles d'application de base de données à affecter à l'application, puis cliquez sur la zone Add Permission (Ajouter une autorisation) en bas de l'écran pour affecter les rôles d'application et fermer la boîte de dialogue. Assurez-vous que les rôles d'application que vous venez d'affecter apparaissent sous Configured permissions (Autorisations configurées).
   
   Description de l'illustration azure-grant-consent.png
8. Sélectionnez Grant admin consent for tenancy (Accorder le consentement de l'administrateur pour la location) afin d'accorder le consentement aux utilisateurs de la location, puis sélectionnez Yes (Oui) dans la boîte de dialogue de confirmation.