Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a: Locatários da força de trabalho
Locatários externos (saiba mais)
Dica
Este artigo descreve como adicionar o Facebook como um provedor de identidade para uma colaboração B2B em locatários da força de trabalho. Para obter instruções sobre locatários externos, consulte Adicionar o Facebook como um provedor de identidade.
Você pode adicionar o Facebook a seus fluxos de usuário de inscrição por autoatendimento para que os usuários possam entrar em seus aplicativos usando suas próprias contas do Facebook. Para permitir que os usuários entrem usando o Facebook, primeiro você precisa habilitar a inscrição por autoatendimento para seu locatário. Depois de adicionar o Facebook como um provedor de identidade, configure um fluxo de usuário do aplicativo e selecione o Facebook como uma das opções de credenciais.
Depois de adicionar o Facebook como uma das opções de entrada do seu aplicativo, na página Entrar , um usuário pode inserir o email que usa para entrar no Facebook ou pode selecionar opções de entrada e escolher Entrar com o Facebook. Em ambos os casos, ele será redirecionado para a página de entrada do Facebook para autenticação.
Observação
Os usuários só podem usar suas contas do Facebook para inscreverem-se por meio de aplicativos usando a inscrição e os fluxos dos usuários de autoatendimento. Os usuários não podem ser convidados e resgatar seu convite usando uma conta do Facebook.
Criar um aplicativo no console de desenvolvedores do Facebook
Para usar uma conta do Facebook como um provedor de identidade, você precisa criar um aplicativo no console de desenvolvedores do Facebook. Se ainda não tiver uma conta do Facebook, abra uma em https://www.facebook.com/.
Observação
Este documento foi criado usando o estado da página de desenvolvedor do provedor no momento da criação e podem ocorrer alterações.
- Entre no Facebook para desenvolvedores com suas credenciais de conta de desenvolvedor do Facebook.
- Se você ainda não fez isso, registre-se como um desenvolvedor do Facebook: selecione Introdução no canto superior direito da página, aceite as políticas do Facebook e conclua as etapas de registro.
- Selecione Criar Aplicativo. Essa etapa pode exigir a aceitação das políticas de plataforma do Facebook e a conclusão de uma verificação de segurança online.
- Selecione Autenticar e solicitar dados de usuários com o Logon>do Facebook Avançar.
- Em Você está construindo um jogo? Selecione Não, eu não estou construindo um jogo e, em seguida, Avançar.
- Adicione um nome de aplicativo e um email de contato de aplicativo válidos. Também é possível adicionar uma conta de negócios se tiver uma.
- Selecione Criar aplicativo.
- Depois que o aplicativo for criado, acesse o Painel.
- Selecione Configurações básicas do aplicativo>.
- Copie o valor da ID do aplicativo. Em seguida, selecione Mostrar e copiar o valor do Segredo do Aplicativo. Você usará os dois para configurar o Facebook como um provedor de identidade em seu locatário. O Segredo do Aplicativo é uma credencial de segurança importante.
- Insira uma URL para a URL da Política de Privacidade, por exemplo
https://www.contoso.com/privacy
. A URL da política é uma página que você mantém para fornecer informações de privacidade para o seu aplicativo. - Insira uma URL para a URL de Termos de Serviço, por exemplo
https://www.contoso.com/tos
. A URL da política é uma página que você mantém para fornecer os termos e as condições para o seu aplicativo. - Insira uma URL para a Exclusão de Dados do Usuário, por exemplo
https://www.contoso.com/delete_my_data
. A URL de Exclusão de Dados do Usuário é uma página que você mantém para permitir que os usuários solicitem que seus dados sejam excluídos. - Escolha uma Categoria, por exemplo , Negócios e páginas. O Facebook exige esse valor, mas ele não é usado para o Microsoft Entra ID.
- Na parte inferior da página, selecione Adicionar plataforma, selecione Site e, em seguida, selecione Avançar.
- Na URL do Site, insira o endereço do seu site, por exemplo
https://contoso.com
. - Selecione Salvar alterações.
- Selecione Casos de uso à esquerda e selecione Personalizar ao lado de Autenticação e criação de conta.
- Selecione Ir para as configurações em Logon do Facebook.
- Em URIs de Redirecionamento OAuth válidos, insira as seguintes URIs, substituindo
<tenant-ID>
pela ID do locatário do Microsoft Entra e<tenant-name>
pelo nome do locatário do Microsoft Entra:
https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresp
https://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresp
https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oidc/www.facebook.com
https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oidc/www.facebook.com
https://<tenant-name>.ciamlogin.com/<tenant-ID>/federation/oauth2
https://<tenant-name>.ciamlogin.com/<tenant-name>.onmicrosoft.com/federation/oauth2
- Selecione Salvar alterações e selecione Aplicativos na parte superior da página e selecione o aplicativo que você acabou de criar.
- Selecione Casos de uso no lado esquerdo da página e selecione Personalizar ao lado de Autenticação e criação de conta.
- Adicione permissões de email selecionando Adicionar em Permissões.
- Selecione Voltar na parte superior da página.
- Nesse ponto, apenas os proprietários de aplicativos do Facebook podem entrar. Como você registrou o aplicativo, pode entrar com sua conta do Facebook. Para disponibilizar seu aplicativo do Facebook para seus usuários, no menu, selecione Ir ao vivo. Siga todas as etapas listadas para concluir todos os requisitos. Provavelmente, será necessário responder as perguntas de tratamento de dados e a verificação de negócios, para verificar sua identidade como uma entidade ou organização de negócios. Para obter mais informações, consulte Meta App Development.
Configurar o Facebook como um provedor de identidade
Agora você definirá a ID do cliente e o segredo do cliente do Facebook inserindo-os no portal de administração do Microsoft Entra ou usando o PowerShell. Você pode testar a configuração do Facebook inscrevendo-se por meio de um fluxo de usuário em um aplicativo habilitado para inscrição de autoatendimento.
Para configurar a federação do Facebook no centro de administração do Microsoft Entra
Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador do Provedor de Identidade Externo.
Navegue até Entra ID>Identidades Externas>Todos os provedores de identidade, e, na linha de Facebook, selecione Configurar.
Para a ID do cliente, insira a ID do aplicativo do Facebook que você criou anteriormente.
Para o segredo do cliente, insira o segredo do aplicativo que você gravou.
Selecione Salvar.
Para configurar a Federação do Facebook usando o PowerShell
Instale a versão mais recente do Microsoft Graph PowerShell.
Execute o seguinte comando:
Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"
No prompt de login, entre como pelo menos um Administrador do Provedor de Identidade Externo.
Execute os comandos a seguir:
$params = @{ "@odata.type" = "microsoft.graph.socialIdentityProvider" displayName = "Facebook" identityProviderType = "Facebook" clientId = "[Client ID]" clientSecret = "[Client secret]" } New-MgIdentityProvider -BodyParameter $params
Talvez você precise permitir a inscrição por autoatendimento para seu locatário.
Observação
Use a ID do cliente e o segredo do cliente do aplicativo que você criou no console do desenvolvedor do Facebook. Para obter mais informações, consulte o artigo New-MgIdentityProvider .
Como faço para remover a federação do Facebook?
Você pode excluir a configuração da federação do Facebook. Se você fizer isso, os usuários que se inscreveram por meio de fluxos dos usuários com suas contas do Facebook não poderão mais entrar.
Para excluir a federação do Facebook no centro de administração do Microsoft Entra:
- Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador do Provedor de Identidade Externo.
- Navegue até Entra ID>Identidades Externas>Todos os provedores de identidade.
- Selecione a linha Facebook. Selecione Configurado e, em seguida, selecione Excluir.
- Selecione Sim para confirmar a exclusão.
Para excluir a Federação do Facebook usando o PowerShell:
Instale a versão mais recente do Microsoft Graph PowerShell.
Execute o seguinte comando:
Connect-MgGraph -Scopes "IdentityProvider.ReadWrite.All"
Na solicitação de credenciais, entre como pelo menos Administrador de Provedor de Identidade Externa.
Insira o seguinte comando:
Remove-MgIdentityProvider -IdentityProviderBaseId "Facebook-OAUTH"
Observação
Para obter mais informações, consulte Remove-MgIdentityProvider.