Registro de una aplicación con el identificador de Microsoft Entra

  • 3 minutos

Microsoft Entra ID le ayuda a integrar la aplicación con la plataforma de identidad de Microsoft para proporcionar servicios de autenticación y autorización para la aplicación y sus usuarios. Para conectar la aplicación a la identidad de Microsoft, debe registrar la aplicación en Microsoft Entra ID.

Microsoft Entra ID proporciona un servicio de registro de aplicaciones para aplicaciones web, de página única, móviles y de escritorio a las que se puede acceder a través de Azure Portal o a través de la CLI de Azure. El registro de aplicaciones crea una relación de confianza entre la aplicación y la Plataforma de identidad de Microsoft. Proporciona información única (id. de aplicación e id. de espacio empresarial) que la aplicación puede usar para recuperar un token de acceso. La aplicación puede usar el token de acceso para realizar llamadas de Microsoft Graph a los servicios de Microsoft 365 (y otros) de la organización.

Durante el proceso de registro de la aplicación, debe establecer las opciones de configuración:

  • Especifique quién puede acceder a la aplicación seleccionando uno de los siguientes tipos de cuenta admitidos. Algunos de estos tipos de cuenta establecen la relación entre la aplicación y los inquilinos que representan organizaciones en microsoft entra id. Puede determinar si desea que la aplicación sea accesible solo para su organización (inquilino único) o para todas las organizaciones de Microsoft Entra ID (multiinquilino).

    • Cuentas de este directorio organizativo solo (espacio empresarial único): seleccione esta opción si desea permitir que solo los usuarios de su espacio empresarial usen la aplicación.
    • Cuentas de cualquier directorio organizativo (multiinquilino): seleccione esta opción si desea permitir que los usuarios de cualquier inquilino de Microsoft Entra usen la aplicación.
    • Cuentas de cualquier directorio organizativo (multiinquilino) y cuentas personales de Microsoft: esta opción está destinada al conjunto más amplio de clientes. Seleccione esta opción si desea permitir que los usuarios de cualquier inquilino de Microsoft Entra y los usuarios que tengan cuentas personales de Microsoft usen la aplicación.
    • Solo las cuentas personales de Microsoft: seleccione esta opción si desea permitir que solo los usuarios que tengan cuentas personales de Microsoft usen la aplicación.

  • Proporcione un identificador URI de redireccionamiento para aplicaciones web y de página única. Este identificador URI es la ubicación donde la Plataforma de identidad de Microsoft redirige el cliente de un usuario y envía tokens de seguridad después de la autenticación.