Registar uma aplicação no Microsoft Entra ID

Neste guia de instruções, você aprenderá como registrar um aplicativo no Microsoft Entra ID. Esse processo é essencial para estabelecer uma relação de confiança entre seu aplicativo e a plataforma de identidade da Microsoft. Ao concluir este guia de início rápido, você habilita o gerenciamento de identidade e acesso (IAM) para seu aplicativo, permitindo que ele interaja com segurança com os serviços e APIs da Microsoft.

Pré-requisitos

Registar uma aplicação

Registrar seu aplicativo no Microsoft Entra estabelece uma relação de confiança entre seu aplicativo e a plataforma de identidade da Microsoft. A confiança é unidirecional. Seu aplicativo confia na plataforma de identidade da Microsoft, e não o contrário. Depois de criado, não pode mover o objeto de aplicação entre diferentes inquilinos.

Siga estas etapas para criar o registro do aplicativo:

  1. Entre no centro de administração do Microsoft Entra com no mínimo a função de Programador de Aplicações.

  2. Se você tiver acesso a vários locatários, use o ícone Configurações no menu superior para alternar para o locatário no qual deseja registrar o aplicativo.

  3. Navegue atéRegistros do aplicativo> e selecione Novo registro.

  4. Introduza um Nome significativo para a sua aplicação; por exemplo, identidade-cliente-app. Os utilizadores da aplicação podem ver este nome, e pode mudá-lo a qualquer momento. Você pode ter vários registros de aplicativos com o mesmo nome.

  5. Em Tipos de Conta Suportados, abra o menu suspenso e selecione quem pode usar a aplicação. Recomendamos apenas inquilino único – <o seu inquilino> para a maioria das candidaturas. Consulte a tabela para obter mais informações sobre cada opção.

    Tipos de conta suportados Descrição
    Apenas inquilino único - <o seu inquilino> Para aplicativos de inquilino único para uso somente por utilizadores (ou convidados) no seu inquilino.
    Vários locatários do Entra ID Para aplicações multitenant quando pretende que os utilizadores em qualquer tenant do Microsoft Entra possam utilizar a sua aplicação. Ideal para aplicações de software como serviço (SaaS) que pretende fornecer a várias organizações.
    Qualquer tenant do Entra ID + contas pessoais da Microsoft Para aplicativos de multilocatário que oferecem suporte a contas da Microsoft organizacionais e pessoais (por exemplo, Skype, Xbox, Live, Hotmail).
    Apenas contas pessoais Para aplicações usadas apenas por contas pessoais da Microsoft (por exemplo: Xbox, Live, Hotmail).

  6. Selecione Registrar para concluir o registro do aplicativo.

  7. A página Visão geral do aplicativo é exibida. Registre a ID do Aplicativo (cliente), que identifica exclusivamente seu aplicativo e é usada no código do aplicativo como parte da validação dos tokens de segurança que ele recebe da plataforma de identidade da Microsoft.

Importante

Por padrão, os novos registros de aplicativos ficam ocultos para os usuários. Quando estiver pronto para que os utilizadores vejam a aplicação na página As Minhas Aplicações, pode ativá-la. Para ativar a aplicação, navegue até Entra ID>aplicações empresariais na centro de administração Microsoft Entra e selecione a aplicação. Depois define Visível para os utilizadores? como Sim na página de Propriedades .

Depois de registares a tua aplicação, ela recebe a permissão User.Read. No entanto, para inquilinos externos, os utilizadores clientes não podem consentir com permissões por si próprios. Você, como administrador, deve consentir com essa permissão em nome de todos os usuários no locatário:

  1. Selecione permissões da API em Gerenciar na página de Visão Geral do registo da sua aplicação.
  2. Selecione Conceder consentimento de administrador para < nome de locatário >e em seguida selecione Sim.
  3. Selecione Atualizare depois verifique se Concedido para < nome do locatário > apareça em Status para a permissão.

Conteúdo relacionado

  • Last updated on