Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Neste guia de instruções, você aprenderá a registrar um aplicativo na ID do Microsoft Entra. Esse processo é essencial para estabelecer uma relação de confiança entre seu aplicativo e a plataforma de identidade da Microsoft. Ao concluir este início rápido, você habilita o IAM (gerenciamento de identidade e acesso) para seu aplicativo, permitindo que ele interaja com segurança com os serviços e APIs da Microsoft.
Pré-requisitos
- Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.
- A conta do Azure deve ser pelo menos um Desenvolvedor de Aplicativos.
- Uma equipe de trabalho ou um inquilino externo. Você pode usar o Diretório Padrão para este início rápido. Se você precisar de um locatário externo, conclua a configuração de um locatário externo.
Registrar um aplicativo
Registrar seu aplicativo no Microsoft Entra estabelece uma relação de confiança entre seu aplicativo e a plataforma de identidade da Microsoft. A confiança é unidirecional. Seu aplicativo confia na plataforma de identidade da Microsoft e não no contrário. Depois de criado, o objeto da aplicação não pode ser movido entre inquilinos diferentes.
Siga estas etapas para criar o registro do aplicativo:
Entre no Centro de administração do Microsoft Entra como pelo menos um Desenvolvedor de Aplicativos.
Se você tiver acesso a vários locatários, use o ícone
Configurações no menu superior para alternar para o locatário no qual deseja registrar o aplicativo.Navegue atéregistros do aplicativo> e selecione Novo registro.
Insira um nome significativo para o seu, por exemplo , identity-client-app. Os usuários do aplicativo podem ver esse nome e ele pode ser alterado a qualquer momento. Você pode ter vários registros de aplicativo com o mesmo nome.
Em tipos de conta com suporte, especifique quem pode usar o aplicativo. Recomendamos que você selecione Contas neste diretório organizacional apenas para a maioria dos aplicativos. Consulte a tabela para obter mais informações sobre cada opção.
Tipos de conta com suporte Descrição Somente contas neste diretório organizacional Para aplicativos de locatário único para uso somente por usuários (ou convidados) em seu locatário. Contas em qualquer diretório organizacional Para aplicativos multilocatários, você deseja que os usuários de qualquer locatário do Microsoft Entra possam usar seu aplicativo. Ideal para aplicativos SaaS (software como serviço) que você pretende fornecer a várias organizações. Contas em qualquer diretório organizacional e contas pessoais da Microsoft Para aplicativos multitenant que dão suporte a contas organizacionais e pessoais da Microsoft (por exemplo, Skype, Xbox, Live, Hotmail). Contas pessoais da Microsoft Para aplicativos usados apenas por contas pessoais da Microsoft (por exemplo, Skype, Xbox, Live, Hotmail). Selecione Registrar para concluir o registro do aplicativo.
A página visão geral do aplicativo é exibida. Registre a ID do aplicativo (cliente), que identifica exclusivamente seu aplicativo e é usada no código do aplicativo como parte da validação dos tokens de segurança recebidos da plataforma de identidade da Microsoft.
Importante
Novos registros de aplicativos ficam ocultos para os usuários por padrão. Quando você estiver pronto para que os usuários vejam o aplicativo na página Meus Aplicativos , você poderá habilitá-lo. Para habilitar o aplicativo, no Centro de administração do Microsoft Entra, navegue até aplicativos Entra ID>Enterprise e selecione o aplicativo. Em seguida, na página Propriedades , defina Visible para usuários? como Sim.
Conceder consentimento do administrador (somente locatários externos)
Depois de registrar seu aplicativo, ele recebe a permissão User.Read . No entanto, para locatários externos, os próprios usuários do cliente não podem consentir com as próprias permissões. Você como administrador deve consentir com essa permissão em nome de todos os usuários no locatário:
- Na página Visão geral do registro do aplicativo, em Gerenciar, selecione permissões de API.
- Selecione Conceder consentimento do administrador para < o nome >do locatário e selecione Sim.
- Selecione Atualizar e verifique se Concedido para < o nome do locatário > aparece em Status para a permissão.