O que é a plataforma de identidade da Microsoft?

A plataforma de identidade da Microsoft é um serviço de identidade de nuvem que permite criar aplicativos nos quais seus usuários e clientes podem entrar usando suas identidades ou contas sociais da Microsoft. Ele autoriza o acesso às suas próprias APIs ou APIs da Microsoft, como o Microsoft Graph. A plataforma de identidade dá suporte a desenvolvedores que criam Aplicativos de Linha de Negócios (LOB) de locatário único, bem como aplicativos SaaS (Software como Serviço) multilocatário.

O diagrama a seguir mostra a plataforma de identidade da Microsoft em um alto nível, incluindo a experiência de registro de aplicativo, SDKs, pontos de extremidade e tipos de conta ou identidades compatíveis.

Há vários componentes que compõem a plataforma de identidade da Microsoft:

• Serviço de autenticação em conformidade com o padrão do OAuth 2.0 e do OpenID Connect, que permite aos desenvolvedores autenticar vários tipos de identidade, incluindo:

  • Contas corporativas ou de estudante, provisionadas por meio do Microsoft Entra ID
  • Para contas pessoais da Microsoft (Skype, Xbox, Outlook.com)
  • Contas sociais ou locais por meio do Azure AD B2C
  • Contas de clientes sociais ou locais usando a ID Externa do Microsoft Entra

• Bibliotecas open-source: MSAL (Biblioteca de Autenticação da Microsoft) e suporte a outras bibliotecas em conformidade com o padrão. As bibliotecas MSAL de código aberto são recomendadas, pois fornecem suporte interno para cenários de Acesso condicional, experiências de logon único (SSO) para seus usuários, suporte interno a cache de token e muito mais. A MSAL dá suporte a diferentes concessões de autorização e fluxos de token usados em diferentes tipos de aplicativo e cenários.

• Ponto de extremidade da plataforma de identidade da Microsoft – o ponto de extremidade da plataforma de identidade da Microsoft é certificado pelo OIDC. Ele funciona com a MSAL (Bibliotecas de Autenticação da Microsoft) ou qualquer outra biblioteca em conformidade com os padrões. Ele implementa escopos legíveis por humanos, de acordo com os padrões do setor.

• Portal de gerenciamento de aplicativos: uma experiência de registro e configuração no Centro de administração do Microsoft Entra, juntamente com os outros recursos de gerenciamento de aplicativos.

• API de configuração de aplicativo e PowerShell: configuração programática dos seus aplicativos por meio da API do Microsoft Graph e PowerShell, de modo que você possa automatizar suas tarefas de DevOps.

• Conteúdo do desenvolvedor: documentação técnica incluindo inícios rápidos, tutoriais, guias de instruções, referência de API e exemplos de código.

Para desenvolvedores, a plataforma de identidade da Microsoft oferece uma integração perfeita de inovações modernas no espaço de identidade e segurança, como autenticação sem senha, autenticação step-up e acesso condicional. Você não precisa implementar essa funcionalidade por conta própria. Aplicativos integrados à plataforma de identidade da Microsoft se beneficiam nativamente dessas inovações.

Com a plataforma de identidade da Microsoft, você pode escrever código uma vez e alcançar qualquer usuário. Você pode criar um aplicativo uma vez e ter ele funcionando em várias plataformas ou criar um aplicativo que funcione tanto como um cliente quanto como um aplicativo de recurso (API).

Configurações do locatário

Um tenant é uma instância dedicada e confiável do Microsoft Entra ID que contém os recursos de uma organização, como aplicativos registrados e um diretório de usuários. A plataforma de identidade da Microsoft oferece duas configurações de locatário diferentes: força de trabalho e externo. A configuração de locatário escolhida depende do tipo de usuário que você deseja autenticar e autorizar em seu aplicativo.

• Uma configuração da força de trabalho é para seus funcionários, aplicativos empresariais internos e outros recursos organizacionais. Você pode convidar parceiros de negócios externos e convidados para sua plataforma de trabalho, mas o foco principal é nos usuários internos. Um tenant de força de trabalho é a configuração padrão para os tenants no Microsoft Entra.

• Uma configuração externa é usada exclusivamente para cenários de ID externa em que você deseja publicar aplicativos para consumidores ou clientes empresariais que não fazem parte da sua organização. Com um locatário externo, você pode criar uma experiência personalizada de entrada e inscrição para seus clientes, gerenciar suas identidades e acessar seus aplicativos.

A força de trabalho e os locatários externos têm diferentes funcionalidades e limitações. Escolher a configuração de locatário certa ajudará você a criar a solução de gerenciamento de acesso e identidade certa para seu aplicativo. Para obter uma comparação mais detalhada dos recursos em ambas as configurações, consulte recursos com suporte na força de trabalho e locatários externos.

Introdução

Escolha seu cenário de aplicativo preferido. Cada um desses caminhos de cenário tem uma visão geral e vincula a um guia de início rápido para ajudá-lo a começar:

• SPA (aplicativo de página única) do React
• Aplicativo Web do ASP.NET Core
• API do ASP.NET Core
• Aplicativo da área de trabalho
• Aplicativo daemon
• Aplicativo móvel

Para obter uma visão mais detalhada da criação de aplicativos usando a plataforma de identidade da Microsoft, veja nossa série de tutoriais de várias partes para os seguintes aplicativos:

• SPA (aplicativo de página única) do React
• Aplicativo Web do ASP.NET Core
• API do ASP.NET Core

Ao trabalhar com a plataforma de identidade da Microsoft para integrar a autenticação e a autorização em seus aplicativos, você pode ver essa imagem que descreve os cenários de aplicativo mais comuns e os respectivos componentes de identidade. Selecione a imagem para vê-la em tamanho normal.

Saiba mais sobre os conceitos de autenticação

Saiba como os principais conceitos de autenticação do Microsoft Entra se aplicam à plataforma de identidade da Microsoft nesse conjunto de artigos recomendados:

• Noções básicas de autenticação
• Aplicativo e entidades de serviço
• Públicos-alvo
• Permissões e consentimento
• Tokens de ID
• Tokens de acesso
• Fluxos de autenticação e cenários de aplicativos

Mais opções de gerenciamento de identidade e de acesso

Azure AD B2C – crie aplicativos voltados para o cliente nos quais seus usuários podem entrar usando as respectivas contas sociais, como Facebook ou Google, ou usando um endereço de email e senha. A partir de 1º de maio de 2025, o Azure AD B2C não estará mais disponível para compra para novos clientes. Para saber mais, confira se o Azure AD B2C ainda está disponível para compra? Em nossas perguntas frequentes.

Microsoft Entra External ID em locatários da força de trabalho – Convide usuários externos para seu locatário do Microsoft Entra como usuários "convidados" e atribua permissões para autorização enquanto eles usam suas credenciais existentes para autenticação.

Próximas etapas

Se você tiver uma conta do Azure, já tem acesso a um locatário do Microsoft Entra. No entanto, a maioria dos desenvolvedores de plataforma de identidade da Microsoft precisa de seu próprio locatário do Microsoft Entra para uso durante o desenvolvimento de aplicativos, conhecido como locatário de desenvolvimento.

Saiba como criar seu locatário para uso ao criar seus aplicativos:

Guia de início rápido: como criar um locatário do Microsoft Entra