App Web che accede agli utenti: Registrazione dell'app

  • Articolo

Questo articolo illustra i passaggi di registrazione dell'app per un'app Web che accede agli utenti.

Per registrare l'applicazione, è possibile usare:

  • Guide introduttive all'app Web. Oltre a essere un'ottima esperienza nella creazione di un'applicazione, le guide introduttive nella portale di Azure contengono un pulsante denominato Make this change for me ( Apportare questa modifica per me). È possibile usare questo pulsante per impostare le proprietà necessarie, anche per un'app esistente. Adattare i valori di queste proprietà al caso specifico. In particolare, l'URL dell'API Web per l'app sarà probabilmente diverso dal valore predefinito proposto, che influirà anche sull'URI di disconnessione.
  • Il portale di Azure per registrare manualmente l'applicazione.
  • PowerShell e strumenti da riga di comando.

Registrare un'app usando le guide introduttive

È possibile usare il collegamento seguente per eseguire il bootstrap della creazione dell'applicazione Web:

Registrare un'applicazione

Registrare un'app usando il portale di Azure

Suggerimento

I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.

Nota

Il portale da usare è diverso a seconda che l'applicazione venga eseguita nel cloud pubblico di Microsoft Azure o in un cloud nazionale o sovrano. Per altre informazioni, vedere Cloud nazionali.

  1. Accedi all'Interfaccia di amministrazione di Microsoft Entra.
  2. Se si ha accesso a più tenant, usare l'icona Impostazioni nel menu in alto per passare al tenant in cui si vuole registrare l'applicazione dal menu Directory e sottoscrizioni.
  3. Passare a Applicazioni> di identità>Registrazioni app, selezionare Nuova registrazione.
  1. Quando viene visualizzata la pagina Registra un'applicazione , immettere le informazioni di registrazione dell'applicazione:
    1. In Nome immettere un nome per l'applicazione, ad esempio AspNetCore-WebApp. Tale nome, che potrebbe essere visualizzato dagli utenti dell'app, può essere modificato in un secondo momento.
    2. Scegliere i tipi di account supportati per l'applicazione. (Vedere Tipi di account supportati.
    3. Per URI di reindirizzamento, aggiungere il tipo di applicazione e la destinazione URI che accetterà le risposte del token restituite dopo l'autenticazione riuscita. Ad esempio, immettere https://localhost:44321.
    4. Selezionare Registra.
  2. In Gestisci selezionare Autenticazione e quindi aggiungere le informazioni seguenti:
    1. Nella sezione Web aggiungere https://localhost:44321/signin-oidc come URI di reindirizzamento.
    2. In URL di disconnessione del canale anteriore immettere https://localhost:44321/signout-oidc.
    3. In Concessione implicita e flussi ibridi selezionare Token ID.
    4. Seleziona Salva.

Registrare un'app con PowerShell

È anche possibile registrare un'applicazione con Microsoft Graph PowerShell usando New-MgApplication.

Ecco un'idea del codice. Per un codice completamente funzionante, vedere questo esempio

# Connect to the Microsoft Graph API, non-interactive is not supported for the moment (Oct 2021)
Write-Host "Connecting to Microsoft Graph"
if ($tenantId -eq "") {
   Connect-MgGraph -Scopes "User.Read.All Organization.Read.All Application.ReadWrite.All" -Environment $azureEnvironmentName
}
else {
   Connect-MgGraph -TenantId $tenantId -Scopes "User.Read.All Organization.Read.All Application.ReadWrite.All" -Environment $azureEnvironmentName
}
   
$context = Get-MgContext
$tenantId = $context.TenantId

# Get the user running the script
$currentUserPrincipalName = $context.Account
$user = Get-MgUser -Filter "UserPrincipalName eq '$($context.Account)'"

# get the tenant we signed in to
$Tenant = Get-MgOrganization
$tenantName = $Tenant.DisplayName
   
$verifiedDomain = $Tenant.VerifiedDomains | where {$_.Isdefault -eq $true}
$verifiedDomainName = $verifiedDomain.Name
$tenantId = $Tenant.Id

Write-Host ("Connected to Tenant {0} ({1}) as account '{2}'. Domain is '{3}'" -f  $Tenant.DisplayName, $Tenant.Id, $currentUserPrincipalName, $verifiedDomainName)

# Create the webApp AAD application
Write-Host "Creating the AAD application (WebApp)"
# create the application 
$webAppAadApplication = New-MgApplication -DisplayName "WebApp" `
                                                   -Web `
                                                   @{ `
                                                         RedirectUris = "https://localhost:44321/", "https://localhost:44321/signin-oidc"; `
                                                         HomePageUrl = "https://localhost:44321/"; `
                                                         LogoutUrl = "https://localhost:44321/signout-oidc"; `
                                                      } `
                                                      -SignInAudience AzureADandPersonalMicrosoftAccount `
                                                   #end of command

$currentAppId = $webAppAadApplication.AppId
$currentAppObjectId = $webAppAadApplication.Id

$tenantName = (Get-MgApplication -ApplicationId $currentAppObjectId).PublisherDomain
#Update-MgApplication -ApplicationId $currentAppObjectId -IdentifierUris @("https://$tenantName/WebApp")
   
# create the service principal of the newly created application     
$webAppServicePrincipal = New-MgServicePrincipal -AppId $currentAppId -Tags {WindowsAzureActiveDirectoryIntegratedApp}

# add the user running the script as an app owner if needed
$owner = Get-MgApplicationOwner -ApplicationId $currentAppObjectId
if ($owner -eq $null)
{
   New-MgApplicationOwnerByRef -ApplicationId $currentAppObjectId  -BodyParameter = @{"@odata.id" = "htps://graph.microsoft.com/v1.0/directoryObjects/$user.ObjectId"}
   Write-Host "'$($user.UserPrincipalName)' added as an application owner to app '$($webAppServicePrincipal.DisplayName)'"
}
Write-Host "Done creating the webApp application (WebApp)"

Passaggio successivo

Passare all'articolo successivo in questo scenario, configurazione del codice dell'app.