Criar um aplicativo empresarial a partir de um aplicativo multilocatário no Microsoft Entra ID
Neste artigo, você aprenderá a criar um aplicativo empresarial em seu locatário usando a ID do cliente para um aplicativo multilocatário. Um aplicativo empresarial refere-se a uma entidade de serviço dentro de um locatário. A entidade de serviço discutida neste artigo é a representação local, ou a instância do aplicativo, de um objeto de aplicativo global em um locatário único ou diretório.
Antes de continuar a adicionar o aplicativo usando qualquer uma dessas opções, verifique se o aplicativo empresarial já está em seu locatário tentando entrar no aplicativo. Se a entrada for bem-sucedida, o aplicativo empresarial já existirá em seu locatário.
Se você tiver verificado que o aplicativo não está em seu locatário, prossiga com qualquer uma das seguintes maneiras de adicionar o aplicativo empresarial ao seu locatário.
Pré-requisitos
Para adicionar um aplicativo empresarial ao seu locatário do Microsoft Entra, você precisa:
- Uma conta de usuário do Microsoft Entra. Se você ainda não tem uma conta, é possível criar uma conta gratuita.
- Uma das seguintes funções: Administrador de Aplicativos de Nuvem ou Administrador de Aplicativos.
- A ID do cliente (também chamada appId no Microsoft Graph) do aplicativo multilocatário.
Criar um aplicativo empresarial
Se você tiver recebido a URL de consentimento do administrador, navegue até a URL por meio de um navegador da Web para conceder consentimento de administrador em todo o locatário ao aplicativo. A concessão de consentimento do administrador em todo o locatário ao aplicativo o adicionará ao seu locatário. A URL de consentimento de administrador em todo o locatário tem o seguinte formato:
https://login.microsoftonline.com/common/oauth2/authorize?response_type=code&client_id=248e869f-0e5c-484d-b5ea1fba9563df41&redirect_uri=https://www.your-app-url.com
Em que:
{client-id}
é a ID do cliente do aplicativo (também conhecida como appId).
Observação
Se você estiver tentando usar um aplicativo empresarial e a entidade de serviço ainda não estiver criada em seu locatário, a Entra responderá com um erro (401) Não autorizado informando: “o aplicativo cliente {appId} está faltando na entidade de serviço no locatário {tenantId}." Para resolver isso, executar o consentimento com a URL de consentimento do administrador, conforme mencionado acima, criará uma instância da entidade de serviço em seu locatário e resolverá o problema.
Execute
connect-MgGraph -Scopes "Application.ReadWrite.All"
e entre com, pelo menos, uma função Administrador de Aplicativos de Nuvem.Execute o comando a seguir para criar o aplicativo empresarial:
New-MgServicePrincipal -AppId 00001111-aaaa-2222-bbbb-3333cccc4444
Para excluir o aplicativo empresarial criado, execute o comando:
Remove-MgServicePrincipal -ServicePrincipalId bbbbbbbb-1111-2222-3333-cccccccccccc
Você pode usar um cliente de API, como o Explorador do Graph, para trabalhar com o Microsoft Graph.
Conceda ao aplicativo cliente a permissão
Application.ReadWrite.All
.Para criar o aplicativo empresarial, execute a consulta a seguir. A appId é a ID do cliente do aplicativo.
POST https://graph.microsoft.com/v1.0/servicePrincipals Content-type: application/json { "appId": "00001111-aaaa-2222-bbbb-3333cccc4444" }
Para excluir o aplicativo empresarial criado, execute a consulta.
DELETE https://graph.microsoft.com/v1.0/servicePrincipals(appId='00001111-aaaa-2222-bbbb-3333cccc4444')
Execute o comando a seguir para criar o aplicativo empresarial:
az ad sp create --id 00001111-aaaa-2222-bbbb-3333cccc4444
Para excluir o aplicativo empresarial criado, execute o comando:
az ad sp delete --id bbbbbbbb-1111-2222-3333-cccccccccccc