Skip to main content

Créer un utilisateur via l'API Microsoft GRAPH

Utiliser le module Microsoft Graph (recommandé)

Installation du module

Install-Module Microsoft.Graph -Scope CurrentUser

Connexion

Ensuite, il faut se connecter avec les bons scopes. Par exemple :

Connect-MgGraph -Scopes "User.ReadWrite.All"

Lors de la connexion, il te sera demandé de t’authentifier (avec un compte ayant les permissions suffisantes dans Azure AD).

Création de l’utilisateur

Une fois connecté, tu peux créer l’utilisateur. Par exemple, en utilisant la cmdlet New-MgUser :

New-MgUser `
  -AccountEnabled:$true `
  -DisplayName "Adele Blanc-sec" `
  -MailNickname "Adele" `
  -UserPrincipalName "adele@coubiac.ovh" `
  -PasswordPolicies "DisablePasswordExpiration" `
  -PasswordProfile @{
      ForceChangePasswordNextSignIn = $true
      Password = "MotDePasse!123"
  } `
  -JobTitle "Aventurière" `
  -Department "Paranormal" `
  -UsageLocation "FR" `
  -City "Paris"

image.png

Utiliser POSTMAN

Étape 1 – Créer une App Registration (client OAuth2)

  1. Va dans le Portail AzureMicrosoft Entra IDInscriptions d’applications
  2. Clique sur Nouvelle inscription

image.png

  1. Donne-lui un nom (ex : Postman-Graph)
  2. Type de compte : Choisis "Comptes dans ce répertoire organisationnel uniquement"
  3. URI de redirection : https://oauth.pstmn.io/v1/callback
  4. Clique sur s'inscrire

image.png

Étape 2 – Récupère les infos importantes

Copie :

ID d’application (client)

ID de l'annuaire (locataire)

image.png


Va dans Certificats et secrets → Crée un secret client → note bien la valeur.


image.png

Étape 3 – Donne les bonnes autorisations

  1. Dans l'application, va dans API autorisées
  2. Clique sur Ajouter une permissionMicrosoft Graph
  3. Choisis Application permissions
  4. Ajoute :
    • User.ReadWrite.All
    • Directory.ReadWrite.All
  5. Clique sur "Accorder un consentement d'administrateur pour Répertoire par défaut"

image.png

Étape 4 – Obtenir un token avec Postman

  1. Ouvre Postman
  2. Va dans Authorization → Type : OAuth 2.0
  3. Clique sur Get New Access Token

Remplis les champs suivants :

  • Token Name : ce que tu veux
  • Grant Type : Client Credentials
  • Access Token URL :
    https://login.microsoftonline.com/<ID_TENANT>/oauth2/v2.0/token
  • Client ID : ID de l’application
  • Client Secret : celui que tu as généré
  • Scope :
    https://graph.microsoft.com/.default
  • Client Authentication : Send as Basic Auth header

Puis clique sur Request Token
Et enfin sur Use Token

image.png

image.png


Étape 5 – Appel POST pour créer l’utilisateur

  1. Méthode : POST
  2. URL :
    https://graph.microsoft.com/v1.0/users
  3. Onglet Headers :
    • Content-Type : application/json
    • Authorization : (déjà rempli si tu as utilisé le token)
  4. Onglet Body → Type raw, format JSON :
{
  "accountEnabled": true,
  "displayName": "Sacha Touille",
  "mailNickname": "Sacha",
  "userPrincipalName": "Sacha@ton-domaine.onmicrosoft.com",
  "passwordProfile": {
    "forceChangePasswordNextSignIn": true,
    "password": "MotDePasse!123"
  },
  "passwordPolicies": "DisablePasswordExpiration",
  "jobTitle": "Cuisinier",
  "department": "Restauration",
  "usageLocation": "JP",
  "city": "Tokyo"
}
  • Clique sur "SEND":

image.png

Back to top