Configuração do Serviço de Aplicativo ou do aplicativo Azure Functions para usar o logon da Conta Microsoft

  • Artigo

Este tópico mostra como configurar o Serviço de Aplicativo do Azure ou o Azure Functions para usar o Microsoft Entra ID para dar suporte a logons de conta Microsoft pessoal.

Importante

Embora o provedor de Contas da Microsoft ainda tenha suporte, é recomendável que os aplicativos usem o provedor da plataforma de identidade da Microsoft (Microsoft Entra ID). A plataforma de identidade da Microsoft oferece suporte para contas organizacionais e para contas pessoais da Microsoft.

Registro do seu aplicativo com a Conta Microsoft

  1. Acesse Registros de aplicativo no portal do Azure. Entre com sua conta Microsoft, se necessário.

  2. Selecione Novo registro e, em seguida, insira um nome de aplicativo.

  3. Em Tipos de conta com suporte, selecione Contas em qualquer diretório organizacional (Qualquer diretório Microsoft Entra - Multitenant) e contas pessoais da Microsoft (por exemplo, Skype, Xbox)

  4. Em URI de redirecionamento, selecione Web e, em seguida, digite https://<app-domain-name>/.auth/login/aad/callback. Substitua <app-domain-name> pelo nome de domínio do seu aplicativo. Por exemplo, https://contoso.azurewebsites.net/.auth/login/aad/callback. Lembre-se de usar o esquema HTTPS na URL.

  5. Selecione Registrar.

  6. Copie a ID do aplicativo (cliente) . Você precisará dela mais tarde.

  7. No painel à esquerda, selecione Certificados e segredos>Novo segredo do cliente. Insira uma descrição, selecione a duração da validade e selecione Adicionar.

  8. Copie o valor que aparece na página Certificados e segredos. Depois de sair da página, ele não será exibido novamente.

    Importante

    O valor do segredo do cliente (senha) é uma credencial de segurança importante. Não compartilhe a senha com ninguém nem distribua-a em um aplicativo cliente.

Adicionar informações da Conta Microsoft ao seu aplicativo de Serviço de Aplicativo

  1. Acesse o seu aplicativo no Azure portal.

  2. Selecione Configurações>Autenticação/Autorização e verifique se a Autenticação do Serviço de Aplicativo está Ativada.

  3. Em Provedores de Autenticação, selecione Microsoft Entra ID. Selecione Avançado em Modo de gerenciamento. Cole a ID do aplicativo (cliente) e o segredo do cliente obtidos anteriormente. Use https://login.microsoftonline.com/9188040d-6c67-4c5b-b112-36a304b66dad/v2.0 para o campo URL do emissor.

  4. Selecione OK.

    O Serviço de Aplicativo fornece autenticação, mas não restringe o acesso autorizado ao conteúdo do site e às APIs. Você deve autorizar os usuários no código do aplicativo.

  5. (Opcional) Para restringir o acesso aos usuários da conta Microsoft, defina a Ação a ser executada quando a solicitação não for autenticada como Logon com o Microsoft Entra ID. Quando você define essa funcionalidade, seu aplicativo requer que todas as solicitações sejam autenticadas. Ele também redireciona todas as solicitações não autenticadas para usar o Microsoft Entra ID para autenticação. Observe que, como você configurou sua URL do emissor usar o locatário da Conta Microsoft, apenas as contas pessoais serão autenticadas com êxito.

    Cuidado

    Restringir o acesso dessa maneira se aplica a todas as chamadas para seu aplicativo, o que pode não ser desejável para aplicativos que têm uma página inicial publicamente disponível, como em muitos aplicativos de página única. Para esses aplicativos, Permitir solicitações anônimas (nenhuma ação) pode ser preferível, para que o aplicativo inicie a autenticação manualmente por conta própria. Para obter mais informações, consulte Fluxo de autenticação.

  6. Clique em Salvar.

Agora você está pronto para usar uma conta da Microsoft para autenticação em seu aplicativo.

Próximas etapas