Registre um aplicativo no Microsoft Entra ID

Neste guia de instruções, você aprenderá a registrar um aplicativo na ID do Microsoft Entra. Esse processo é essencial para estabelecer uma relação de confiança entre seu aplicativo e a plataforma de identidade da Microsoft. Ao concluir este início rápido, você habilita o IAM (gerenciamento de identidade e acesso) para seu aplicativo, permitindo que ele interaja com segurança com os serviços e APIs da Microsoft.

Pré-requisitos

Registrar um aplicativo

Registrar seu aplicativo no Microsoft Entra estabelece uma relação de confiança entre seu aplicativo e a plataforma de identidade da Microsoft. A confiança é unidirecional. Seu aplicativo confia na plataforma de identidade da Microsoft e não no contrário. Depois de criado, você não pode mover o objeto de aplicativo entre locatários diferentes.

Siga estas etapas para criar o registro do aplicativo:

  1. Entre no Centro de administração do Microsoft Entra como pelo menos um Desenvolvedor de Aplicativos.

  2. Se você tiver acesso a vários locatários, use o ícone Configurações no menu superior para alternar para o locatário no qual deseja registrar o aplicativo.

  3. Navegue atéregistros do aplicativo> e selecione Novo registro.

  4. Insira um nome significativo para seu aplicativo; por exemplo, identity-client-app. Os usuários do aplicativo podem ver esse nome e você pode alterá-lo a qualquer momento. Você pode ter vários registros de aplicativo com o mesmo nome.

  5. Em tipos de conta com suporte, abra a lista suspensa e selecione quem pode usar o aplicativo. Recomendamos Somente um tenant – <seu tenant> para a maioria das aplicações. Consulte a tabela para obter mais informações sobre cada opção.

    Tipos de conta com suporte Descrição
    Somente locatário único – <seu locatário> Para aplicativos de locatário único para uso somente por usuários (ou convidados) em seu locatário.
    Vários locatários do Entra ID Para aplicativos multitenant, quando você quiser que usuários de qualquer locatário do Microsoft Entra possam usar seu aplicativo. Ideal para aplicativos SaaS (software como serviço) que você pretende fornecer a várias organizações.
    contas de qualquer locatário do Entra ID + contas pessoais da Microsoft Para aplicativos multitenant que dão suporte a contas organizacionais e pessoais da Microsoft (por exemplo, Skype, Xbox, Live, Hotmail).
    Somente contas pessoais Para aplicativos usados apenas por contas de Microsoft pessoais (por exemplo: Xbox, Live, Hotmail).

  6. Selecione Registrar para concluir o registro do aplicativo.

  7. A página visão geral do aplicativo é exibida. Registre a ID do aplicativo (cliente), que identifica exclusivamente seu aplicativo e é usada no código do aplicativo como parte da validação dos tokens de segurança recebidos da plataforma de identidade da Microsoft.

Importante

Novos registros de aplicativos ficam ocultos para os usuários por padrão. Quando você estiver pronto para que os usuários vejam o aplicativo na página Meus Aplicativos , você poderá habilitá-lo. Para habilitar o aplicativo, navegue até Entra ID>Enterprise apps no centro de administração do Microsoft Entra e selecione o aplicativo. Em seguida, defina Visible para usuários? Como Sim na página Propriedades .

Depois de registrar seu aplicativo, ele recebe a permissão User.Read . No entanto, para locatários externos, os usuários do cliente não podem consentir com as próprias permissões. Você como administrador deve consentir com essa permissão em nome de todos os usuários no locatário:

  1. Selecione permissões de API em Gerenciar na página visão geral do registro do aplicativo.
  2. Selecione Conceder consentimento do administrador para < o nome >do locatário e selecione Sim.
  3. Selecione Atualizar e verifique se Concedido para < nome de locatário > é exibido em Status para a permissão.

Conteúdo relacionado

  • Last updated on