Introducción a la API de aplicaciones
Microsoft Entra ID es un sistema de administración de identidades y acceso (IAM). Una parte fundamental de su funcionalidad es el Plataforma de identidad de Microsoft, que proporciona servicios de autenticación y autorización para aplicaciones registradas. Las API de Microsoft Graph le permiten registrar y administrar la aplicación mediante programación, lo que le permite usar las funcionalidades de IAM de Microsoft.
Bloques de creación de una aplicación en Microsoft Entra ID
Un objeto de aplicación y un objeto de entidad de servicio definen una aplicación de Microsoft Entra. Solo hay un objeto de aplicación para la aplicación en Microsoft Entra, pero puede haber varios objetos de entidad de servicio para la aplicación.
Registro de la aplicación
El primer paso para que el Plataforma de identidad de Microsoft confíe en la aplicación es crear un registro de aplicación en el inquilino. Al crear un registro de aplicación, se indica a Microsoft Entra ID la siguiente información sobre la aplicación:
- Tipo de aplicación que va a compilar: aplicación web, aplicación nativa, API web o una aplicación de demonio
- Si la aplicación es multiinquilino o de inquilino único
- Dónde se encuentra la aplicación
- Dónde enviar respuestas después de la autenticación
- Información de identificación básica de la aplicación, etc.
Use el tipo de recurso de aplicación y sus métodos asociados en Microsoft Graph para administrar objetos de registro de aplicaciones mediante programación.
Servicio principal
Cada aplicación registrada en Microsoft Entra ID tiene un objeto de entidad de servicio correspondiente en cada inquilino donde necesita acceder a los recursos del inquilino. Una entidad de servicio deriva sus propiedades comunes y predeterminadas del objeto de aplicación. La entidad de servicio le permite definir los parámetros siguientes:
- Los usuarios de proveedores de identidades pueden usar para acceder a la aplicación
- Quién puede usar la aplicación, etc.
Use el tipo de recurso servicePrincipal y sus métodos asociados en Microsoft Graph para administrar las entidades de servicio mediante programación.
¿Cómo puede administrar aplicaciones mediante las API de Microsoft Graph?
Puede usar las API de Microsoft Graph para la administración de aplicaciones con el fin de realizar las tareas siguientes y mucho más:
- Para objetos de aplicación:
- Cree y administre aplicaciones mediante programación.
- Configure las propiedades básicas de la aplicación, como el nombre de la aplicación, el logotipo y los propietarios.
- Configure las credenciales de la aplicación, como el secreto de cliente, los certificados y las credenciales federadas.
- Permitir o restringir el acceso de usuarios y grupos a la aplicación.
- Obtenga las plantillas de aplicación para las aplicaciones registradas en la galería de aplicaciones de Microsoft Entra y agregue una aplicación desde la galería al inquilino.
- Para las entidades de servicio:
- Cree y administre entidades de servicio mediante programación.
- Configure valores personalizados para la entidad de servicio, como el nombre, el logotipo y los propietarios.
- Configure las credenciales de la aplicación, como el secreto de cliente, los certificados y las credenciales federadas.
- Permitir o restringir el acceso de usuarios y grupos a la aplicación.
- Configure los proveedores de identidades con los que los usuarios pueden autenticarse en tiempo de inicio de sesión.
- Configure las opciones de inicio de sesión único (SSO).
- Configure las notificaciones que se van a agregar a los tokens de acceso.
- Administre los permisos que se han concedido a la entidad de servicio.
- Conecte aplicaciones locales a Microsoft Entra ID, proteja el acceso remoto a las aplicaciones locales y publique aplicaciones locales en usuarios remotos.
- Aprovisione y sincronice identidades desde un directorio local o una aplicación SaaS para Microsoft Entra ID.
Para detectar todas las operaciones de API para administrar aplicaciones y entidades de servicio, consulte Administración de aplicaciones Microsoft Entra y entidades de servicio mediante Microsoft Graph.
Otros recursos
- Obtenga más información sobre la relación entre las aplicaciones y las entidades de servicio en Microsoft Entra ID.
- ¿Qué significa administración de aplicaciones?
Paso siguiente
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de