Criar um aplicativo empresarial a partir de um aplicativo multilocatário

Neste artigo, você aprenderá a criar um aplicativo empresarial em seu locatário usando a ID do cliente para um aplicativo multilocatário. Um aplicativo empresarial refere-se a uma entidade de serviço dentro de um locatário. A entidade de serviço discutida neste artigo é a representação local, ou a instância do aplicativo, de um objeto de aplicativo global em um locatário único ou diretório.

Antes de continuar a adicionar o aplicativo usando qualquer uma dessas opções, verifique se o aplicativo empresarial já está em seu locatário tentando entrar no aplicativo. Se a entrada for bem-sucedida, o aplicativo empresarial já existirá em seu locatário.

Se você verificar se o aplicativo não está em seu locatário, prossiga com qualquer uma das seguintes maneiras de adicionar o aplicativo empresarial ao seu locatário.

Pré-requisitos

Para adicionar um aplicativo empresarial ao seu locatário do Microsoft Entra, você precisa:

• Uma conta de usuário do Microsoft Entra. Se você ainda não tiver uma, pode Criar uma conta gratuitamente.
• Uma das seguintes funções: Administrador de Aplicativos de Nuvem ou Administrador de Aplicativos.
• A ID do cliente (também chamada appId no Microsoft Graph) do aplicativo multilocatário.

Criar um aplicativo empresarial

Se você receber a URL de consentimento do administrador, acesse a URL utilizando um navegador para conceder consentimento do administrador para todo o locatário ao aplicativo. A concessão de consentimento do administrador em todo o locatário ao aplicativo o adiciona ao seu locatário. A URL de consentimento de administrador em todo o locatário tem o seguinte formato:

https://login.microsoftonline.com/common/oauth2/authorize?response_type=code&client_id=248e869f-0e5c-484d-b5ea1fba9563df41&redirect_uri=https://www.your-app-url.com

Onde:

• {client-id} é a ID do cliente do aplicativo (também conhecida como appId).

Observação

Se você estiver tentando usar um aplicativo empresarial e a entidade de serviço ainda não estiver criada em seu locatário, o Microsoft Entra responderá com um erro (401) Não autorizado informando: "O aplicativo cliente {appId} não tem uma entidade de serviço no locatário {tenantId}". Para resolver isso, executar o consentimento com a URL de consentimento do administrador, conforme mencionado anteriormente, cria uma instância da entidade de serviço em seu locatário e resolve o problema.

1. Execute connect-MgGraph -Scopes "Application.ReadWrite.All" e entre com, pelo menos, uma função Administrador de Aplicativos de Nuvem.

2. Execute o comando a seguir para criar o aplicativo empresarial:

   New-MgServicePrincipal -AppId 00001111-aaaa-2222-bbbb-3333cccc4444
   

3. Para excluir o aplicativo empresarial criado, execute o comando:

   Remove-MgServicePrincipal
      -ServicePrincipalId bbbbbbbb-1111-2222-3333-cccccccccccc
   
   

Você pode usar um cliente de API, como o Explorador do Graph, para trabalhar com o Microsoft Graph.

1. Conceda ao aplicativo cliente a permissão Application.ReadWrite.All.

2. Para criar o aplicativo empresarial, execute a consulta a seguir. A appId é a ID do cliente do aplicativo.

   POST https://graph.microsoft.com/v1.0/servicePrincipals
   Content-type: application/json
   
   {
     "appId": "00001111-aaaa-2222-bbbb-3333cccc4444"
   }
   
   

3. Para excluir o aplicativo empresarial criado, execute a consulta.

   DELETE https://graph.microsoft.com/v1.0/servicePrincipals(appId='00001111-aaaa-2222-bbbb-3333cccc4444')
   

1. Execute o comando a seguir para criar o aplicativo empresarial:

   az ad sp create --id 00001111-aaaa-2222-bbbb-3333cccc4444
   

2. Para excluir o aplicativo empresarial criado, execute o comando:

   az ad sp delete --id bbbbbbbb-1111-2222-3333-cccccccccccc
   
   

Conteúdo relacionado

• Atribuir usuários aos seus aplicativos