Condividi tramite

Registrare app per dispositivi mobili che chiamano API Web

  • Articolo

Questo articolo contiene istruzioni per registrare l'applicazione per dispositivi mobili che si sta creando.

Tipi di account supportati

I tipi di account supportati dalle applicazioni per dispositivi mobili dipendono dall'esperienza che si vuole abilitare e dai flussi da usare.

Destinatari per l’acquisizione token interattiva

La maggior parte delle applicazioni per dispositivi mobili utilizzano l'autenticazione nativa. Se l'app usa questa forma di autenticazione, è possibile accedere agli utenti da qualsiasi tipo di account.

Destinatari per l'autenticazione integrata di Windows, la password del nome utente e B2C

Se si ha un'app UWP (Universal Windows Platform), è possibile usare l'autenticazione integrata di Windows (IWA) per accedere agli utenti. Per usare l'autenticazione con password utente o IWA, l'applicazione deve accedere agli utenti nel proprio tenant per sviluppatori line-of-business (LOB). In uno scenario indipendente del fornitore di software (ISV), l'applicazione può consentire agli utenti di accedere alle organizzazioni di Microsoft Entra. Questi flussi di autenticazione non sono supportati per gli account personali Microsoft.

Configurazione della piattaforma e URI di reindirizzamento

Autenticazione interattiva

Quando si compila un'app per dispositivi mobili che usa l'autenticazione interattiva, il passaggio di registrazione più critico è l'URI di reindirizzamento. Questa esperienza consente all'app di ottenere l'accesso Single Sign-On (SSO) tramite Microsoft Authenticator (e portale aziendale di Intune in Android). Supporta inoltre i criteri di gestione dei dispositivi.

  1. Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Sviluppatore di applicazioni.

  2. Passare a Identità>Applicazioni>Registrazioni app.

  3. Seleziona Nuova registrazione.

  4. Immettere un nome per l'applicazione.

  5. Per Tipi di account supportati selezionare Account solo in questa directory dell'organizzazione.

  6. Selezionare Registra.

  7. Selezionare Autenticazione, quindi selezionare Aggiungi una piattaforma.

    Aggiungere una piattaforma.

  8. Quando l'elenco delle piattaforme è supportato, selezionare iOS/macOS.

    Scegliere un’applicazione per dispositivi mobili.

  9. Immettere l'ID bundle e quindi selezionare Configura.

    Immettere l'ID bundle.

Una volta completati i passaggi, l'URI di reindirizzamento viene calcolato automaticamente, come nell'immagine seguente.

URI di reindirizzamento risultante.

Se si preferisce configurare l'URI di reindirizzamento in modo manuale, è possibile farlo tramite il manifesto dell'applicazione. Ecco il formato consigliato per il manifesto:

  • iOS: msauth.<BUNDLE_ID>://auth
    • Ad esempio, immettere msauth.com.yourcompany.appName://auth
  • Android: msauth://<PACKAGE_NAME>/<SIGNATURE_HASH>
    • È possibile generare l'hash della firma Android usando la chiave di rilascio o la chiave di debug tramite il comando KeyTool.

Autenticazione con nome utente e password

Suggerimento

La procedura descritta in questo articolo può variare leggermente in base al portale di partenza.

Se l'app usa solo l'autenticazione con nome utente-password, non è necessario registrare un URI di reindirizzamento per l'applicazione. Questo flusso esegue un round trip verso la Microsoft Identity Platform. L'applicazione non verrà richiamata in alcun URI specifico.

Identificare tuttavia l'applicazione come applicazione client pubblica. A questo scopo:

  1. Sempre nell'interfaccia di amministrazione di Microsoft Entra selezionare l'app in Registrazioni appe quindi selezionare Autenticazione.

  2. In Impostazioni avanzate>Consenti flussi client pubblici>Abilita i flussi per dispositivi mobili e desktop seguenti:, selezionare .

    Abilitare l'impostazione del client pubblico nel riquadro Autenticazione nel portale di Azure

Autorizzazioni API

Le applicazioni per dispositivi mobili chiamano le API per l'utente connesso. L'app deve richiedere autorizzazioni delegate. Queste autorizzazioni sono dette anche ambiti. A seconda dell'esperienza desiderata, è possibile richiedere le autorizzazioni delegate in modo statico tramite il portale di Azure. In alternativa, è possibile richiederli in modo dinamico in fase di esecuzione.

Registrando in modo statico le autorizzazioni, gli amministratori possono approvare facilmente l'app. È consigliabile eseguire la registrazione statica.

Passaggi successivi

Passare all'articolo successivo in questo scenario, Configurazione del codice dell’app.