Locação no Microsoft Entra ID
A ID do Microsoft Entra organiza os objetos como usuários e aplicativos em grupos chamados locatários. Os locatários permitem que um administrador defina políticas para os usuários dentro da organização e os aplicativos que a organização tem para atender às suas políticas de segurança e operacionais.
Quem pode entrar no seu aplicativo?
Quando se trata de aplicativos, os desenvolvedores podem optar por configurar seu aplicativo para desenvolvimento de locatário único ou multilocatário durante o registro do aplicativo.
- Os aplicativos de locatário único só estão disponíveis no locatário em que foram registrados, também conhecido como seu locatário inicial.
- Aplicativos multilocatários estão disponíveis para usuários em seu locatário inicial e em outros locatários.
Ao registrar um aplicativo, você pode configurá-lo para ser de locatário único ou multilocatário definindo o público-alvo da seguinte maneira.
Público-alvo | Locatário único/multilocatário | Quem pode entrar |
---|---|---|
Somente contas neste diretório | Locatário único | Todas as contas de usuário e de convidado em seu diretório podem usar o aplicativo ou a API. Use essa opção se o público-alvo for interno à sua organização. |
Contas em qualquer diretório do Microsoft Entra | Multilocatário | Todos os usuários e convidados com uma conta corporativa ou de estudante da Microsoft podem usar o aplicativo ou a API. Isso inclui escolas e empresas que usam o Microsoft 365. Use essa opção se sua audiência for de clientes empresariais ou educacionais. |
Contas em qualquer diretório do Microsoft Entra e contas pessoais da Microsoft (como Skype, Xbox, Outlook.com) | Multilocatário | Todos os usuários com uma conta Microsoft corporativa, de estudante ou pessoal podem usar o aplicativo ou a API. Inclusive escolas e empresas que usam o Microsoft 365, bem como as contas pessoais usadas para entrar em serviços como o Xbox e o Skype. Use essa opção para direcionar ao conjunto mais amplo de contas da Microsoft. |
Práticas recomendadas para aplicativos multilocatários
Criar ótimos aplicativos multilocatários pode ser um desafio devido ao número de políticas diferentes que os administradores de TI podem definir em seus locatários. Se você optar por criar um aplicativo multilocatário, siga essas práticas recomendadas:
- Teste seu aplicativo em um locatário que tenha configurado as Políticas de acesso condicional.
- Siga o princípio de acesso mínimo do usuário para garantir que o aplicativo solicite apenas as permissões que ele realmente precisa.
- Forneça nomes e descrições apropriados para as permissões que expõe no aplicativo. Isso ajuda os usuários e os administradores a saber com o que eles estão concordando quando tentam usar as APIs do aplicativo. Para obter mais informações, confira a seção de práticas recomendadas no guia de permissões.
Próximas etapas
Para obter mais informações sobre a locação na ID do Microsoft Entra, consulte: