Configuración del bloqueo de propiedades de instancias de aplicación para las aplicaciones

  • Artículo

El bloqueo de instancia de aplicación es una característica de Microsoft Entra ID que permite bloquear las propiedades confidenciales de un objeto de aplicación multiinquilino para su modificación después de aprovisionar la aplicación en otro inquilino. Esta característica proporciona a los desarrolladores de aplicaciones la capacidad de bloquear determinadas propiedades si la aplicación no admite escenarios que requieren la configuración de esas propiedades.

Información sobre las propiedades confidenciales

Los siguientes escenarios de uso de propiedades se consideran confidenciales:

  • Credenciales en las que el tipo de uso es Sign. Se trata de un escenario en el que la aplicación admite un flujo de SAML.
  • Credenciales en las que el tipo de uso es Verify. En este escenario, la aplicación admite un flujo de credenciales de cliente de OIDC.
  • TokenEncryptionKeyId que especifica el valor keyId de una clave pública de la colección keyCredentials. Cuando se configura, Microsoft Entra ID cifra todos los tokens que emite mediante la clave a la que apunta esta propiedad. El código de la aplicación que recibe el token cifrado debe usar la clave privada coincidente para descifrar el token antes de que se pueda usar para el usuario conectado.

Nota:

El bloqueo de instancia de aplicación está habilitado de forma predeterminada para todas las aplicaciones nuevas creadas con el centro de administración de Microsoft Entra.

Configuración de un bloqueo de instancia de aplicación

Sugerencia

Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comienza.

Para configurar un bloqueo de instancia de aplicación:

  1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.

  2. Si tiene acceso a varios inquilinos, use el icono Configuración en el menú superior para cambiar al inquilino que contiene el registro de la aplicación desde el menú Directorios y suscripciones.

  3. Vaya aIdentidad>Aplicaciones>Registros de aplicaciones.

  4. Seleccione la aplicación que desea configurar.

  5. Seleccione Autenticación y, a continuación, seleccione Configurar en la sección Bloqueo de propiedad de instancia de aplicación.

    Screenshot of an app registration's app instance lock.

  6. En el panel Bloqueo de propiedad de instancia de aplicación, escriba la configuración del bloqueo. La tabla que sigue a la imagen describe cada configuración y sus parámetros.

    Screenshot of an app registration's app instance property lock context pane.

    Campo Descripción
    Habilitar bloqueo de propiedad Especifica si los bloqueos de propiedad están habilitados.
    Todas las propiedades Bloquea todas las propiedades confidenciales sin necesidad de seleccionar cada escenario de propiedad.
    Credenciales usadas para la comprobación Bloquea la capacidad de agregar o actualizar las propiedades de credenciales usadas para la comprobación.
    Credenciales usadas para firmar tokens Bloquea la capacidad de agregar o actualizar las propiedades de credenciales usadas para firmar tokens.
    KeyId de cifrado de token Bloquea la capacidad de cambiar la propiedad tokenEncryptionKeyId.

  7. Haga clic en Guardar para guardar los cambios.

Configurar el bloqueo de instancia de aplicación mediante Microsoft Graph

La característica de bloqueo de instancia de aplicación se administra a través de la propiedad servicePrincipalLockConfiguration del objeto de aplicación de la aplicación multiinquilino. Para obtener más información, consulte Bloqueo de propiedades confidenciales para entidades de servicio.