Registrare un'applicazione con l'ID Microsoft Entra

  • 3 minuti

Microsoft Entra ID consente di integrare l'app con Microsoft Identity Platform per fornire servizi di autenticazione e autorizzazione per l'applicazione e i relativi utenti. Per connettere l'applicazione all'identità Microsoft, è necessario registrare l'app in Microsoft Entra ID.

Microsoft Entra ID fornisce un servizio di registrazione delle app per applicazioni Web, a pagina singola, per dispositivi mobili e desktop a cui è possibile accedere tramite il portale di Azure o l'interfaccia della riga di comando di Azure. La registrazione dell'app crea una relazione attendibile tra l'applicazione e Microsoft Identity Platform. Fornisce informazioni univoche (ID applicazione e ID tenant) che l'applicazione può usare per recuperare un token di accesso. L'applicazione può usare il token di accesso per effettuare chiamate a Microsoft Graph ai servizi Microsoft 365 (e altri) nell'organizzazione.

Durante il processo di registrazione dell'app è necessario impostare le opzioni di configurazione:

  • Specificare chi può accedere all'applicazione selezionando uno dei tipi di account supportati seguenti. Alcuni di questi tipi di account impostano la relazione tra l'app e i tenant che rappresentano le organizzazioni in Microsoft Entra ID. È possibile determinare se si vuole che l'app sia accessibile solo per l'organizzazione (tenant singolo) o per tutte le organizzazioni in Microsoft Entra ID (multi-tenant).

    • Solo account in questa directory aziendale (tenant singolo) : selezionare questa opzione se si vuole consentire solo agli utenti del tenant di usare l'applicazione.
    • Account in qualsiasi directory organizzativa (multi-tenant): selezionare questa opzione se si vuole consentire agli utenti di qualsiasi tenant di Microsoft Entra di usare l'applicazione.
    • Accounts in qualsiasi directory aziendale (Multitenant) e account Microsoft personali: questa opzione è destinata al set di clienti più ampio. Selezionare questa opzione se si vuole consentire agli utenti in qualsiasi tenant di Microsoft Entra e agli utenti che hanno account Microsoft personali di usare l'applicazione.
    • Solo account Microsoft personali: selezionare questa opzione se si desidera consentire solo agli utenti con account Microsoft personali di utilizzare l'applicazione.

  • Fornire un URI di reindirizzamento per le applicazioni Web e a pagina singola. Questo URI è il percorso in cui Microsoft Identity Platform reindirizza il client di un utente e invia i token di sicurezza dopo l'autenticazione.