Condividi tramite

Come configurare il blocco delle proprietà dell'istanza dell'app per le applicazioni

  • Articolo

Il blocco dell'istanza dell'applicazione è una funzionalità di Microsoft Entra ID che consente di bloccare le proprietà sensibili di un oggetto applicazione multi-tenant per la modifica dopo il provisioning dell'applicazione in un altro tenant. Questa funzionalità offre agli sviluppatori di applicazioni la possibilità di bloccare determinate proprietà se l'applicazione non supporta scenari che richiedono la configurazione di tali proprietà.

Che cosa sono le proprietà sensibili?

Gli scenari di utilizzo delle proprietà seguenti sono considerati sensibili:

  • Credenziali in cui il tipo di utilizzo è Sign. Questo è uno scenario in cui l'applicazione supporta un flusso SAML.
  • Credenziali in cui il tipo di utilizzo è Verify. In questo scenario, l'applicazione supporta un flusso di credenziali client OIDC.
  • TokenEncryptionKeyId che specifica il keyId di una chiave pubblica dall'insieme keyCredentials. Se configurato, Microsoft Entra ID crittografa tutti i token generati usando la chiave a cui punta questa proprietà. Il codice dell'applicazione che riceve il token crittografato deve usare la chiave privata corrispondente per decrittografare il token prima di poterlo usare per l'utente connesso.

Nota

Il blocco dell'istanza dell'app è abilitato per impostazione predefinita per tutte le nuove applicazioni create tramite l'interfaccia di amministrazione di Microsoft Entra.

Configurare un blocco dell'istanza dell'app

Suggerimento

I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.

Per configurare un blocco dell'istanza dell'app:

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione cloud Amministrazione istrator.

  2. Se si ha accesso a più tenant, usare l'icona Impostazioni nel menu in alto per passare al tenant contenente la registrazione dell'app dal menu Directory e sottoscrizioni.

  3. Passare a Applicazioni> di identità>Registrazioni app.

  4. Selezionare l'applicazione da configurare.

  5. Selezionare Autenticazione e quindi selezionare Configura nella sezione Blocco proprietà dell'istanza dell'app.

    Screenshot of an app registration's app instance lock.

  6. Nel riquadro Blocco proprietà istanza dell'istanza dell'app immettere le impostazioni per il blocco. La tabella che segue l'immagine descrive ogni impostazione e i relativi parametri.

    Screenshot of an app registration's app instance property lock context pane.

    Campo Descrizione
    Abilitare il blocco delle proprietà Specifica se i blocchi delle proprietà sono abilitati.
    Tutte le proprietà Blocca tutte le proprietà sensibili senza dover selezionare ogni scenario di proprietà.
    Credenziali usate per la verifica Blocca la possibilità di aggiungere o aggiornare le proprietà delle credenziali usate per la verifica.
    Credenziali usate per la firma dei token Blocca la possibilità di aggiungere o aggiornare le proprietà delle credenziali usate per la firma dei token.
    Token Encryption KeyId Blocca la possibilità di modificare la tokenEncryptionKeyId proprietà.

  7. Seleziona Salva per salvare le modifiche.

Configurare il blocco dell'istanza dell'app con Microsoft Graph

La funzionalità di blocco dell'istanza dell'app viene gestita tramite la proprietà servicePrincipalLockConfiguration dell'oggetto applicazione dell'app multi-tenant. Per altre informazioni, vedere Bloccare le proprietà sensibili per le entità servizio.