Modificar as contas suportadas por uma aplicação
Ao registrar seu aplicativo na plataforma de identidade da Microsoft, você especificou quem - quais tipos de conta - pode acessá-lo. Por exemplo, você pode ter especificado contas somente em sua organização, que é um aplicativo de locatário único. Ou, você pode ter especificado contas em qualquer organização (incluindo a sua), que é um aplicativo multilocatário .
Nas seções a seguir, você aprenderá a modificar o registro do seu aplicativo para alterar quem, ou quais tipos de contas, podem acessar o aplicativo.
Pré-requisitos
Alterar o registo de aplicação para suportar diferentes contas
Gorjeta
As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.
Para especificar uma configuração diferente para os tipos de conta suportados por um registro de aplicativo existente:
Entre no centro de administração do Microsoft Entra como pelo menos um desenvolvedor de aplicativos.
Se você tiver acesso a vários locatários, use o ícone Configurações no menu superior para alternar para o locatário que contém o registro do aplicativo no menu Diretórios + assinaturas.
Navegue até Registros do aplicativo Identity>Applications>.
Selecione seu aplicativo e, em seguida, selecione Manifesto para usar o editor de manifesto.
Baixe o arquivo JSON de manifesto localmente.
Agora, especifique quem pode usar o aplicativo, às vezes chamado de público de entrada. Localize a propriedade signInAudience no arquivo JSON de manifesto e defina-a como um dos seguintes valores de propriedade:
Valor do imóvel Tipos de conta suportados Description AzureADMyOrg Contas somente neste diretório organizacional (somente Microsoft - Locatário único) Todas as contas de usuário e convidado em seu diretório podem usar seu aplicativo ou API. Utilize esta opção se o seu público-alvo for interno à sua organização. AzureADMultipleOrgs Contas em qualquer diretório organizacional (Qualquer diretório do Microsoft Entra — Multi-inquilino) Todos os usuários com uma conta corporativa ou de estudante da Microsoft podem usar seu aplicativo ou API. Isso inclui escolas e empresas que usam o Office 365. Use esta opção se o seu público-alvo for clientes empresariais ou educacionais e para permitir a multilocação. AzureADandPersonalMicrosoftAccount Contas em qualquer diretório organizacional (Qualquer diretório Microsoft Entra - Multilocatário) e contas pessoais da Microsoft (como Skype, Xbox) Todos os utilizadores com uma conta Microsoft profissional ou escolar ou pessoal podem utilizar a sua aplicação ou API. Inclui escolas e empresas que utilizam o Office 365, bem como contas pessoais que são utilizadas para iniciar sessão em serviços como a Xbox e o Skype. Use essa opção para direcionar o conjunto mais amplo de identidades da Microsoft e habilitar a multilocação. PersonalMicrosoftAccount Apenas contas pessoais da Microsoft Contas pessoais que são utilizadas para iniciar sessão em serviços como a Xbox e o Skype. Use esta opção para direcionar o conjunto mais amplo de identidades da Microsoft. Salve as alterações no arquivo JSON localmente e selecione Carregar no editor de manifesto para carregar o arquivo JSON de manifesto atualizado.
Por que mudar para multilocatário pode falhar
Mudar um registro de aplicativo de um único para multilocatário às vezes pode falhar devido a colisões de nome de URI de ID de Aplicativo (URI de ID de Aplicativo). Um exemplo de URI de ID de aplicativo é https://contoso.onmicrosoft.com/myapp
.
O URI do ID da Aplicação é uma das formas através das quais as aplicações são identificadas nas mensagens de protocolo. Para um aplicativo de locatário único, o URI da ID do aplicativo só precisa ser exclusivo dentro desse locatário. Para um aplicativo multilocatário, ele deve ser globalmente exclusivo para que o Microsoft Entra ID possa localizar o aplicativo em todos os locatários. A exclusividade global é imposta exigindo que o nome de host do URI da ID do Aplicativo corresponda a um dos domínios de editor verificado do locatário do Microsoft Entra.
Por exemplo, se o nome do seu locatário for contoso.onmicrosoft.com, então https://contoso.onmicrosoft.com/myapp
é um URI de ID de aplicativo válido. Se o seu locatário tiver um domínio verificado de contoso.com, um URI de ID de Aplicativo válido também será https://contoso.com/myapp
. Se o URI da ID do aplicativo não seguir o segundo padrão, https://contoso.com/myapp
a conversão do registro do aplicativo para multilocatário falhará.
Para obter mais informações sobre como configurar um domínio de editor verificado, consulte Configurar um domínio verificado.
Próximos passos
Saiba mais sobre os requisitos para converter um aplicativo de inquilino único para multilocatário.