Compartir a través de

Configuración del acceso a aplicaciones de Microsoft Entra

  • Artículo

En Microsoft Dynamics 365 Fraud Protection, los administradores pueden conceder roles de API a las aplicaciones de Microsoft Entra a través de la sección Acceso a la aplicación en la página Control de acceso. Para obtener más información sobre los roles disponibles, consulte el artículo Roles de usuario y acceso .

Puede asignar roles de API a una aplicación de Microsoft Entra nueva o existente.

Creación de una nueva aplicación Entra

Puede asignar roles de API a una aplicación Entra durante el proceso de creación de la aplicación.

  1. En la lista desplegable + Asignar roles de aplicación, seleccione Crear nueva aplicación y rellene los campos para crear la aplicación. Los campos siguientes son obligatorios:

    • Nombre para mostrar de la aplicación - Introduzca un nombre descriptivo para la aplicación. La longitud máxima es de 93 caracteres.

    • Método de autenticación - Seleccione si un certificado o secreto (protegido mediante contraseña) se usará para autenticación.

      • Seleccione Certificado y luego seleccione Elegir archivo para cargar la clave pública. Cuando adquiera tokens, necesitará la clave privada coincidente.
      • Seleccione Secreto para generar automáticamente una contraseña después de crear la aplicación.

  2. Seleccione los roles de API que desea asignar a esta aplicación en la lista desplegable Roles . Hay dos roles de API entre los que elegir. Risk_API rol está seleccionado de forma predeterminada.

  • Risk_API: las aplicaciones entra asignadas Risk_API roles pueden llamar a los puntos de conexión de api de evaluación y observación de protección contra fraudes.
  • Provisioning_API: los roles de Provisioning_API asignados a Entra apsp pueden llamar al punto de conexión de api de aprovisionamiento de Protección contra fraudes, lo que permite la creación, actualización y eliminación de entornos no raíz.

Nota:

Puede editar roles de API en cualquier momento.

  1. Cuando haya terminado de rellenar los campos, seleccione Crear aplicación.

La página Confirmación resume el nombre y el identificador de la aplicación, así como la huella digital del certificado o el secreto, en función del método de autenticación seleccionado.

Asignación de un rol de API a una aplicación Entra existente

También puede asignar roles de API para una aplicación Entra existente en el inquilino de Azure.

  1. En la lista desplegable + Asignar roles de aplicación, seleccione Aplicación existente y escriba el nombre o el identificador de la aplicación para buscar la aplicación existente.
  2. En la lista desplegable Roles se muestran los roles de API asignados que están seleccionados previamente. Puede cambiar la selección según sea necesario y seleccionar Asignar roles para actualizar los roles asignados.

Nota:

La asignación de roles solo está habilitada cuando se ha cambiado la selección de asignación de roles de API. Si no se realizan cambios, permanece deshabilitado.

Editar o revocar el acceso de las aplicaciones Entra existentes

Para editar o revocar el acceso de una aplicación Entra existente, puede seleccionar la aplicación en la lista y seleccionar Editar o Revocar acceso. Puede seleccionar varias aplicaciones de la lista para revocar el acceso de forma masiva.