Aplicação Web que inicia sessão nos utilizadores: Registo da aplicação

  • Artigo

Este artigo explica as etapas de registro de aplicativo para um aplicativo Web que entra em usuários.

Para registar a sua candidatura, pode utilizar:

  • O aplicativo Web tem início rápido. Além de ser uma ótima primeira experiência com a criação de um aplicativo, os inícios rápidos no portal do Azure contêm um botão chamado Fazer essa alteração para mim. Você pode usar esse botão para definir as propriedades de que precisa, mesmo para um aplicativo existente. Adapte os valores destas propriedades ao seu próprio caso. Em particular, a URL da API da Web para seu aplicativo provavelmente será diferente do padrão proposto, o que também afetará o URI de saída.
  • O portal do Azure para registrar seu aplicativo manualmente.
  • PowerShell e ferramentas de linha de comando.

Registrar um aplicativo usando os guias de início rápido

Você pode usar o link a seguir para inicializar a criação de seu aplicativo Web:

Registar uma aplicação

Registrar um aplicativo usando o portal do Azure

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

Nota

O portal a ser usado é diferente dependendo se seu aplicativo é executado na nuvem pública do Microsoft Azure ou em uma nuvem nacional ou soberana. Para obter mais informações, consulte Nuvens nacionais.

  1. Inicie sessão no centro de administração do Microsoft Entra.
  2. Se você tiver acesso a vários locatários, use o ícone Configurações no menu superior para alternar para o locatário no qual deseja registrar o aplicativo no menu Diretórios + assinaturas.
  3. Navegue até Registros do aplicativo Aplicativos de identidade>>, selecione Novo registro.
  1. Quando a página Registar uma candidatura for apresentada, introduza as informações de registo da sua candidatura:
    1. Introduza um Nome para a sua aplicação, por exemplo AspNetCore-WebApp. Os usuários do seu aplicativo podem ver esse nome e você pode alterá-lo mais tarde.
    2. Escolha os tipos de conta suportados para a sua aplicação. (Ver Tipos de conta suportados.)
    3. Para URI de redirecionamento, adicione o tipo de aplicativo e o destino do URI que aceitará respostas de token retornadas após a autenticação bem-sucedida. Por exemplo, introduza https://localhost:44321.
    4. Selecione Registar.
  2. Em Gerir, selecione Autenticação e, em seguida, adicione as seguintes informações:
    1. Na seção Web, adicione https://localhost:44321/signin-oidc como um URI de redirecionamento.
    2. Em URL de logout do canal Front, digite https://localhost:44321/signout-oidc.
    3. Em Concessão implícita e fluxos híbridos, selecione Tokens de ID.
    4. Selecione Guardar.

Registrar um aplicativo usando o PowerShell

Você também pode registrar um aplicativo com o Microsoft Graph PowerShell, usando o New-MgApplication.

Aqui está uma ideia do código. Para obter um código totalmente funcional, consulte este exemplo

# Connect to the Microsoft Graph API, non-interactive is not supported for the moment (Oct 2021)
Write-Host "Connecting to Microsoft Graph"
if ($tenantId -eq "") {
   Connect-MgGraph -Scopes "User.Read.All Organization.Read.All Application.ReadWrite.All" -Environment $azureEnvironmentName
}
else {
   Connect-MgGraph -TenantId $tenantId -Scopes "User.Read.All Organization.Read.All Application.ReadWrite.All" -Environment $azureEnvironmentName
}
   
$context = Get-MgContext
$tenantId = $context.TenantId

# Get the user running the script
$currentUserPrincipalName = $context.Account
$user = Get-MgUser -Filter "UserPrincipalName eq '$($context.Account)'"

# get the tenant we signed in to
$Tenant = Get-MgOrganization
$tenantName = $Tenant.DisplayName
   
$verifiedDomain = $Tenant.VerifiedDomains | where {$_.Isdefault -eq $true}
$verifiedDomainName = $verifiedDomain.Name
$tenantId = $Tenant.Id

Write-Host ("Connected to Tenant {0} ({1}) as account '{2}'. Domain is '{3}'" -f  $Tenant.DisplayName, $Tenant.Id, $currentUserPrincipalName, $verifiedDomainName)

# Create the webApp AAD application
Write-Host "Creating the AAD application (WebApp)"
# create the application 
$webAppAadApplication = New-MgApplication -DisplayName "WebApp" `
                                                   -Web `
                                                   @{ `
                                                         RedirectUris = "https://localhost:44321/", "https://localhost:44321/signin-oidc"; `
                                                         HomePageUrl = "https://localhost:44321/"; `
                                                         LogoutUrl = "https://localhost:44321/signout-oidc"; `
                                                      } `
                                                      -SignInAudience AzureADandPersonalMicrosoftAccount `
                                                   #end of command

$currentAppId = $webAppAadApplication.AppId
$currentAppObjectId = $webAppAadApplication.Id

$tenantName = (Get-MgApplication -ApplicationId $currentAppObjectId).PublisherDomain
#Update-MgApplication -ApplicationId $currentAppObjectId -IdentifierUris @("https://$tenantName/WebApp")
   
# create the service principal of the newly created application     
$webAppServicePrincipal = New-MgServicePrincipal -AppId $currentAppId -Tags {WindowsAzureActiveDirectoryIntegratedApp}

# add the user running the script as an app owner if needed
$owner = Get-MgApplicationOwner -ApplicationId $currentAppObjectId
if ($owner -eq $null)
{
   New-MgApplicationOwnerByRef -ApplicationId $currentAppObjectId  -BodyParameter = @{"@odata.id" = "htps://graph.microsoft.com/v1.0/directoryObjects/$user.ObjectId"}
   Write-Host "'$($user.UserPrincipalName)' added as an application owner to app '$($webAppServicePrincipal.DisplayName)'"
}
Write-Host "Done creating the webApp application (WebApp)"

Próximo passo

Passe para o próximo artigo neste cenário, Configuração de código do aplicativo.