Comment obtenir l'identifiant du locataire du compte Azure ?

Azure & Cloud Microsoft Entra ID & Sécurité Cloud
,
1

Comment obtenir l’identifiant du locataire du compte Azure ?

2

Le temps change tout. Je cherchais à faire la même chose récemment et voici ce que j’ai trouvé :

Note

ajouté le 17/02/2021

Page stable du portail merci Palec

ajouté le 18/12/2017

Comme l’a indiqué shadowbq, le DirectoryId et le TenantId correspondent tous deux au GUID représentant le locataire ActiveDirectory. Selon le contexte, l’un ou l’autre terme peut être utilisé par la documentation et les produits Microsoft, ce qui peut prêter à confusion.

Prérequis

  • Vous avez accès au portail Azure

Solution

L’identifiant du locataire est lié à ActiveDirectory dans Azure

  • Naviguez vers le tableau de bord

  • Naviguez vers ActiveDirectory

  • Naviguez vers Manage / Properties

  • Copiez le “Directory ID”

Identifiant du locataire Azure ActiveDirectory :

3

Bonjour,

Obtenir l’identifiant du locataire (Tenant ID) de votre compte Azure est une opération fréquente lors de la configuration d’applications, d’intégrations API ou de scripts d’automatisation. Il existe de nombreuses façons de le retrouver, que ce soit via le portail Azure, la ligne de commande ou par programmation. Je vais vous présenter toutes les méthodes disponibles.

Qu’est-ce que le Tenant ID ?

Le Tenant ID (ou Directory ID) est un identifiant unique au format GUID (Globally Unique Identifier) qui identifie votre organisation dans Microsoft Entra ID (anciennement Azure Active Directory). Il se présente sous la forme :

xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Par exemple : 12345678-1234-1234-1234-123456789abc

Chaque organisation qui s’inscrit à Microsoft 365, Azure ou tout autre service Microsoft cloud se voit attribuer un tenant unique avec cet identifiant permanent.

Pourquoi en avez-vous besoin ?

Le Tenant ID est requis dans de nombreux contextes :

  • Authentification OAuth 2.0 / OIDC : pour construire l’URL d’autorisation https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize
  • Azure CLI et PowerShell : pour se connecter à un tenant spécifique
  • Configurations d’applications : dans les fichiers appsettings.json, .env, etc.
  • Scripts d’administration : pour cibler le bon tenant dans des environnements multi-tenant
  • Intégrations tierces : Salesforce, ServiceNow, outils DevOps, etc.

Méthode 1 : Via le portail Azure (le plus simple)

Option A : Depuis les propriétés Microsoft Entra ID

  1. Connectez-vous au portail Azure : https://portal.azure.com
  2. Dans la barre de recherche en haut, tapez “Microsoft Entra ID” (ou “Azure Active Directory”)
  3. Dans le panneau de gauche, cliquez sur “Vue d’ensemble”
  4. Le Tenant ID est affiché dans la section “Informations de base” sous le nom “ID de locataire”

Option B : Depuis les propriétés de l’abonnement

  1. Dans le portail Azure, allez dans “Abonnements”
  2. Cliquez sur votre abonnement
  3. Dans la vue d’ensemble, le “ID du répertoire” correspond au Tenant ID

Option C : URL directe

Accédez directement à :

https://portal.azure.com/#view/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/~/Overview

Le Tenant ID est visible dans les propriétés de base.

Méthode 2 : Via Azure CLI

Azure CLI est la méthode la plus rapide en ligne de commande.

Obtenir le Tenant ID de la session courante

# Afficher les informations du compte connecté (inclut le tenant ID)
az account show --query tenantId --output tsv

# Afficher toutes les informations du compte
az account show

# Lister tous les tenants auxquels vous avez accès
az account tenant list --output table

Si vous avez plusieurs abonnements

# Lister tous les abonnements avec leur tenant ID associé
az account list --query "[].{Nom:name, AbonnementID:id, TenantID:tenantId, Etat:state}" --output table

# Obtenir le tenant ID d'un abonnement spécifique
az account show --subscription "NomOuIDAbonnement" --query tenantId --output tsv

Se connecter à un tenant spécifique

# Connexion en spécifiant le tenant (utile en multi-tenant)
az login --tenant "votre-tenant-id-ou-domaine.onmicrosoft.com"

# Vérification après connexion
az account show --query "{TenantID:tenantId, Nom:name}" --output json

Méthode 3 : Via Azure PowerShell

# Se connecter à Azure
Connect-AzAccount

# Obtenir le Tenant ID de la session courante
(Get-AzContext).Tenant.Id

# Ou avec plus de détails
Get-AzContext | Select-Object -ExpandProperty Tenant

# Lister tous les tenants disponibles
Get-AzTenant | Select-Object Id, Name, Domains

# Obtenir le Tenant ID pour un abonnement spécifique
Get-AzSubscription -SubscriptionName "NomAbonnement" | Select-Object TenantId

Script PowerShell complet pour inventaire multi-tenant

# Lister tous les abonnements et leurs tenants
Connect-AzAccount

$abonnements = Get-AzSubscription
foreach ($sub in $abonnements) {
    Write-Output "Abonnement : $($sub.Name)"
    Write-Output "  ID Abonnement : $($sub.Id)"
    Write-Output "  Tenant ID     : $($sub.TenantId)"
    Write-Output "  État          : $($sub.State)"
    Write-Output ""
}

Méthode 4 : Via l’API REST Azure

Pour les cas où vous avez besoin d’obtenir le Tenant ID par programmation sans être authentifié au préalable, vous pouvez utiliser un endpoint public.

Endpoint de découverte OpenID Connect (sans authentification)

# Obtenir les métadonnées du tenant via le domaine
curl https://login.microsoftonline.com/VOTRE_DOMAINE.onmicrosoft.com/.well-known/openid-configuration | python3 -m json.tool | grep issuer

La réponse contient l’issuer au format https://sts.windows.net/{tenant-id}/ dont vous pouvez extraire le Tenant ID.

Via l’API Management Azure (authentifié)

# Obtenir les détails du tenant via ARM API
curl -H "Authorization: Bearer $TOKEN" \
  "https://management.azure.com/tenants?api-version=2020-01-01"

Méthode 5 : Dans le code de votre application

C# / .NET

using Azure.Identity;
using Microsoft.Graph;

// Via MSAL
var credential = new DefaultAzureCredential();
var tokenRequestContext = new TokenRequestContext(new[] { "https://management.azure.com/.default" });
var accessToken = await credential.GetTokenAsync(tokenRequestContext);

// Décoder le JWT pour extraire le tenant ID
// Le claim "tid" dans le token JWT contient le Tenant ID

// Via Microsoft Graph SDK
var graphClient = new GraphServiceClient(credential);
var organization = await graphClient.Organization.GetAsync();
var tenantId = organization?.Value?.FirstOrDefault()?.Id;
Console.WriteLine($"Tenant ID : {tenantId}");

Python

from azure.identity import DefaultAzureCredential
from msgraph import GraphServiceClient

# Via Azure Identity
credential = DefaultAzureCredential()

# Obtenir un token et extraire le tenant ID
import jwt
token = credential.get_token("https://management.azure.com/.default")
decoded = jwt.decode(token.token, options={"verify_signature": False})
tenant_id = decoded.get("tid")
print(f"Tenant ID : {tenant_id}")

JavaScript / TypeScript

import { DefaultAzureCredential } from "@azure/identity";
import { Client } from "@microsoft/microsoft-graph-client";
import { TokenCredentialAuthenticationProvider } from "@microsoft/microsoft-graph-client/authProviders/azureTokenCredentials";

const credential = new DefaultAzureCredential();
const authProvider = new TokenCredentialAuthenticationProvider(credential, {
  scopes: ["https://graph.microsoft.com/.default"]
});

const graphClient = Client.initWithMiddleware({ authProvider });
const org = await graphClient.api("/organization").get();
const tenantId = org.value[0].id;
console.log(`Tenant ID : ${tenantId}`);

Méthode 6 : Via une URL spéciale du portail Azure

Il existe une URL directe pour afficher les informations du tenant :

https://portal.azure.com/#settings/directory

Cette page affiche votre répertoire actif et son identifiant.

Trouver le Tenant ID sans être administrateur

Si vous êtes un utilisateur simple (non-admin) et avez besoin du Tenant ID :

  1. Via le portail Azure : connectez-vous et allez dans le profil en haut à droite > “Changer de répertoire” — les IDs des tenants sont affichés
  2. Via l’URL : après connexion, l’URL du portail Azure contient souvent le tenant ID
  3. Via un token : décodez un token d’accès JWT (sur jwt.ms) — le claim tid est le Tenant ID

Tableau récapitulatif des méthodes

Méthode Prérequis Rapidité Cas d’usage
Portail Azure (Entra ID) Accès navigateur Rapide Usage ponctuel
Azure CLI Azure CLI installé Très rapide Scripts, CI/CD
PowerShell Module Az installé Très rapide Scripts Windows
API REST Token d’accès Programmatique Applications
OpenID Connect Aucun (domaine connu) Rapide Découverte automatique
JWT decode Token existant Instantané Debug, développement

La méthode la plus rapide au quotidien reste sans conteste az account show --query tenantId --output tsv pour les utilisateurs de la ligne de commande, et l’interface Entra ID du portail Azure pour une consultation visuelle.

Si vous rencontrez des difficultés à accéder à votre tenant ou si vous gérez un environnement multi-tenant, n’hésitez pas à préciser votre situation — je pourrai vous guider vers la méthode la plus adaptée à votre contexte.