Criar registos de aplicações

  • 3 minutos

Esta unidade demonstra o registo de uma aplicação no Microsoft Entra ID usando uma aplicação de página única (SPA). Para registrar um aplicativo de página única na plataforma de identidade da Microsoft, conclua as etapas a seguir. O processo é simples e requer apenas algumas informações.

Observação

Este exemplo utiliza uma aplicação de página única, mas o processo de registo principal é semelhante para outros tipos de aplicações (aplicações web, aplicações móveis, etc.). As principais diferenças estão nos passos de configuração específicos da plataforma.

Criar o registo de aplicações

Captura de ecrã do centro de administração do Microsoft Entra com o novo diálogo de registo de aplicações aberto. Os passos baseiam-se no centro de administração do Microsoft Entra:

  1. Inicie sessão no centro de administração do Microsoft Entra com as permissões apropriadas (pelo menos o papel de Desenvolvedor de Aplicações).
  2. No menu Identidade , expanda o menu Aplicativos .
  3. Selecione Registos da App e depois Novo registo.
  4. Introduza um Nome para a sua aplicação. Os usuários do seu aplicativo podem ver esse nome e você pode alterá-lo mais tarde.
  5. Escolha os tipos de conta suportados para a aplicação. Para a maioria das aplicações de inquilino único, selecione "contas neste diretório organizacional apenas." NÃO deve introduzir um URI de redirecionamento nesta fase.
  6. Selecione Registrar para criar o registro do aplicativo.

Importante

Regista o ID da Aplicação (cliente) e o ID do Diretório (inquilino ) na página de Visão Geral, pois vais precisar destes valores para configurar o código da tua aplicação.

Configurar a Plataforma de Aplicações Single-Page

Siga estas etapas para adicionar um URI de redirecionamento para um aplicativo que usa o MSAL.js 2.0 ou posterior. MSAL.js 2.0+ suporta o fluxo de código de autorização com Chave de Prova para Troca de Códigos (PKCE) e Partilha de Recursos entre Origens (CORS), o que proporciona maior segurança em comparação com o fluxo implícito de concessões legado.

  1. No centro de administração do Microsoft Entra, selecione o registo da aplicação que criou no passo anterior.
  2. Em Gerir, selecione Autenticação.
  3. Selecione + Adicionar uma plataforma.
  4. Em aplicações Web, selecione a opção Aplicação de Página Única.
  5. Em URIs de redirecionamento, introduza um URI de redirecionamento (por exemplo, http://localhost:3000/ para desenvolvimento local).
  6. NÃO selecione nenhuma caixa de seleção em Concessão implícita e fluxos híbridos – padrões legados não são mais recomendados.
  7. Selecione Guardar para terminar de adicionar o URI de redirecionamento.

Observação

Nota de Segurança: A configuração da plataforma Single-page Application (SPA) permite automaticamente o fluxo de códigos de autorização com o PKCE. O PKCE é mais seguro do que o fluxo implícito de subsídios legado. As SPAs modernas deveriam usar esta abordagem.

Registo Completo

O registro da sua aplicação de página única (SPA) está concluído. Configuraste um URI de redirecionamento para onde o cliente é redirecionado, e quaisquer tokens de segurança são enviados. Ao configurar o seu URI de redirecionamento usando o bloco de aplicação de página única no painel Adicionar uma plataforma , o registo da sua aplicação é configurado para suportar o fluxo de código de autorização com PKCE e CORS.

Passos Seguintes:

  • Configure permissões de API se a sua aplicação precisar de aceder ao Microsoft Graph ou a outras APIs
  • Adicione certificados ou segredos de cliente se o seu tipo de aplicação os exigir (não é necessário para SPAs que usam fluxo de código de autorização)
  • Teste a sua configuração com o código da sua aplicação

Observação

Melhores Práticas: Os registos de novas aplicações são ocultos aos utilizadores por defeito. Quando estiver pronto para que os utilizadores vejam a aplicação na sua página de As Minhas Aplicações, pode ativá-la através das aplicações empresariais , depois das Propriedades e definir Visível para os utilizadores? valor para Sim.