Utiliser l'API Microsoft GRAPH pour gérer les Utilisateurs Microsoft 365

Paramétrer l'authentification

Étape 1 – Créer une App Registration (client OAuth2)

1. Va dans le Portail Azure → Microsoft Entra ID → Inscriptions d’applications
2. Clique sur Nouvelle inscription

1. Donne-lui un nom (ex : Postman-Graph)
2. Type de compte : Choisis "Comptes dans ce répertoire organisationnel uniquement"
3. URI de redirection : https://oauth.pstmn.io/v1/callback
4. Clique sur s'inscrire

Étape 2 – Récupère les infos importantes

Copie :

ID d’application (client)

ID de l'annuaire (locataire)

Va dans Certificats et secrets → Crée un secret client → note bien la valeur.

Étape 3 – Donne les bonnes autorisations

1. Dans l'application, va dans API autorisées
2. Clique sur Ajouter une permission → Microsoft Graph
3. Choisis Application permissions
4. Ajoute :
   • User.ReadWrite.All
   • Directory.ReadWrite.All
5. Clique sur "Accorder un consentement d'administrateur pour Répertoire par défaut"

Création d'un utilisateur

Étape 4 – Obtenir un token avec Postman

1. Ouvre Postman
2. Va dans Authorization → Type : OAuth 2.0
3. Clique sur Get New Access Token

Remplis les champs suivants :

• Token Name : ce que tu veux
• Grant Type : Client Credentials
• Access Token URL :
  https://login.microsoftonline.com/<ID_TENANT>/oauth2/v2.0/token
• Client ID : ID de l’application
• Client Secret : celui que tu as généré
• Scope :
  https://graph.microsoft.com/.default
• Client Authentication : Send as Basic Auth header

Puis clique sur Request Token
Et enfin sur Use Token

Étape 5 – Appel POST pour créer l’utilisateur

1. Méthode : POST
2. URL :
   https://graph.microsoft.com/v1.0/users
3. Onglet Headers :
   • Content-Type : application/json
   • Authorization : (déjà rempli si tu as utilisé le token)
4. Onglet Body → Type raw, format JSON :

{
  "accountEnabled": true,
  "displayName": "Sacha Touille",
  "mailNickname": "Sacha",
  "userPrincipalName": "Sacha@ton-domaine.onmicrosoft.com",
  "passwordProfile": {
    "forceChangePasswordNextSignIn": true,
    "password": "MotDePasse!123"
  },
  "passwordPolicies": "DisablePasswordExpiration",
  "jobTitle": "Cuisinier",
  "department": "Restauration",
  "usageLocation": "JP",
  "city": "Tokyo"
}

• Clique sur "SEND":

Modification d'un utilisateur

Étape 6 – Authentification

Répète les étape 1 à 4 si nécéssaire, sinon tu peux passer directement à l'étape 7.

Étape 7 – Récupérer l'ID de l'utilisateur

Pour récupérer l'id de l'utilisateur, tu peux effectuer une requete "GET" pour afficher la liste des utilisateurs:

Étape 8 – Utilisation d'une requète "PATCH" pour modifier un utilisateur

Pour modifier l'utilisateur, il faut que tu fasses une requète de type patch en passant l'ID de l'utilisateur en paramètre d'URL sous cette forme: https://graph.microsoft.com/v1.0/users/{UserID}.

Par exemple:

https://graph.microsoft.com/v1.0/users/{1ec98b35-c6d6-48bf-b164-9d17cf98fbc7}

Il faut que tu ajoute au "body" les paramètres à modifier sous forme de JSON. Par exemple:

{
    "jobTitle": "Aventurière"
}

Supprimer un utilisateur

Pour supprimer un utilisateur, on va faire une requete de type "DELETE" en passant l'ID en paramètre d'URL comme précédement: