Compartilhar via


Registar uma aplicação no Microsoft Entra ID

Neste guia de instruções, você aprenderá a registrar um aplicativo na ID do Microsoft Entra. Esse processo é essencial para estabelecer uma relação de confiança entre seu aplicativo e a plataforma de identidade da Microsoft. Ao concluir este início rápido, você habilita o IAM (gerenciamento de identidade e acesso) para seu aplicativo, permitindo que ele interaja com segurança com os serviços e APIs da Microsoft.

Pré-requisitos

Registrar um aplicativo

Registrar seu aplicativo no Microsoft Entra estabelece uma relação de confiança entre seu aplicativo e a plataforma de identidade da Microsoft. A confiança é unidirecional. Seu aplicativo confia na plataforma de identidade da Microsoft e não no contrário. Depois de criado, o objeto da aplicação não pode ser movido entre inquilinos diferentes.

Siga estas etapas para criar o registro do aplicativo:

  1. Entre no Centro de administração do Microsoft Entra como pelo menos um Desenvolvedor de Aplicativos.

  2. Se você tiver acesso a vários locatários, use o ícone Configurações no menu superior para alternar para o locatário no qual deseja registrar o aplicativo.

  3. Navegue atéregistros do aplicativo> e selecione Novo registro.

  4. Insira um nome significativo para o seu, por exemplo , identity-client-app. Os usuários do aplicativo podem ver esse nome e ele pode ser alterado a qualquer momento. Você pode ter vários registros de aplicativo com o mesmo nome.

  5. Em tipos de conta com suporte, especifique quem pode usar o aplicativo. Recomendamos que você selecione Contas neste diretório organizacional apenas para a maioria dos aplicativos. Consulte a tabela para obter mais informações sobre cada opção.

    Tipos de conta com suporte Descrição
    Somente contas neste diretório organizacional Para aplicativos de locatário único para uso somente por usuários (ou convidados) em seu locatário.
    Contas em qualquer diretório organizacional Para aplicativos multilocatários, você deseja que os usuários de qualquer locatário do Microsoft Entra possam usar seu aplicativo. Ideal para aplicativos SaaS (software como serviço) que você pretende fornecer a várias organizações.
    Contas em qualquer diretório organizacional e contas pessoais da Microsoft Para aplicativos multitenant que dão suporte a contas organizacionais e pessoais da Microsoft (por exemplo, Skype, Xbox, Live, Hotmail).
    Contas pessoais da Microsoft Para aplicativos usados apenas por contas pessoais da Microsoft (por exemplo, Skype, Xbox, Live, Hotmail).
  6. Selecione Registrar para concluir o registro do aplicativo.

    Captura de tela do Centro de administração do Microsoft Entra em um navegador da Web, mostrando o painel Registrar um aplicativo.

  7. A página visão geral do aplicativo é exibida. Registre a ID do aplicativo (cliente), que identifica exclusivamente seu aplicativo e é usada no código do aplicativo como parte da validação dos tokens de segurança recebidos da plataforma de identidade da Microsoft.

    Captura de tela do Centro de administração do Microsoft Entra em um navegador da Web, mostrando o painel Visão geral de um registro de aplicativo.

Importante

Novos registros de aplicativos ficam ocultos para os usuários por padrão. Quando você estiver pronto para que os usuários vejam o aplicativo na página Meus Aplicativos , você poderá habilitá-lo. Para habilitar o aplicativo, no Centro de administração do Microsoft Entra, navegue até aplicativos Entra ID>Enterprise e selecione o aplicativo. Em seguida, na página Propriedades , defina Visible para usuários? como Sim.

Depois de registrar seu aplicativo, ele recebe a permissão User.Read . No entanto, para locatários externos, os próprios usuários do cliente não podem consentir com as próprias permissões. Você como administrador deve consentir com essa permissão em nome de todos os usuários no locatário:

  1. Na página Visão geral do registro do aplicativo, em Gerenciar, selecione permissões de API.
  2. Selecione Conceder consentimento do administrador para < o nome >do locatário e selecione Sim.
  3. Selecione Atualizar e verifique se Concedido para < o nome do locatário > aparece em Status para a permissão.