Locatário no Microsoft Entra ID
O Microsoft Entra ID organiza objetos como usuários e aplicativos em grupos chamados locatários. Os locatários permitem que um administrador defina políticas nos usuários da organização e nos aplicativos que a organização possui para atender às políticas de segurança e operacionais.
Quem pode entrar em seu aplicativo?
Quando se trata de aplicativos, os desenvolvedores podem optar por configurar seu aplicativo para desenvolvimento de locatário único ou multilocatário durante o registro do aplicativo.
- Os aplicativos de locatário único só estão disponíveis no locatário em que foram registrados, também conhecido como seu locatário inicial.
- Aplicativos multilocatários estão disponíveis para usuários em seu locatário doméstico e em outros locatários.
Ao registrar um aplicativo, você pode configurá-lo para ser de locatário único ou multilocatário definindo o público-alvo da seguinte maneira.
| Público | Inquilino único/múltiplo | Quem pode fazer login |
|---|---|---|
| Somente contas neste diretório | Locatário único | Todas as contas de usuário e convidado em seu diretório podem usar seu aplicativo ou API. Use essa opção se o público-alvo for interno para sua organização. |
| Contas em qualquer diretório do Microsoft Entra | Multilocatário | Todos os usuários e convidados com uma conta corporativa ou de estudante da Microsoft podem usar seu aplicativo ou API. Isso inclui escolas e empresas que usam o Microsoft 365. Use essa opção se o público-alvo for clientes corporativos ou educacionais. |
| Contas em qualquer diretório do Microsoft Entra e contas pessoais da Microsoft (como Skype, Xbox Outlook.com) | Multilocatário | Todos os usuários com uma conta corporativa ou de estudante ou pessoal da Microsoft podem usar seu aplicativo ou API. Ele inclui escolas e empresas que usam o Microsoft 365, bem como contas pessoais que são usadas para entrar em serviços como Xbox e Skype. Use essa opção para direcionar o conjunto mais amplo de contas da Microsoft. |
Práticas recomendadas para aplicativos multilocatários
A criação de ótimos aplicativos multilocatários pode ser desafiadora devido ao número de políticas diferentes que os administradores de TI podem definir em seus locatários. Se você optar por criar um aplicativo multilocatário, siga estas práticas recomendadas:
- Teste seu aplicativo em um locatário que tenha configurado as Políticas de acesso condicional.
- Siga o princípio de acesso de usuário mínimo para garantir que seu aplicativo solicite apenas permissões de que realmente precisa.
- Forneça nomes e descrições apropriados para todas as permissões que você expor como parte do seu aplicativo. Isso ajuda os usuários e administradores a saber com o que estão concordando quando tentam usar as APIs do seu aplicativo. Para obter mais informações, consulte a seção de práticas recomendadas no guia de permissões .
Nota
Aplicativos multilocatários podem ser implantados nas mesmas instâncias de nuvem nacionais, mas não em Nuvens Nacionais do Azure. Exemplos:
- Um aplicativo multilocatário criado em um locatário comercial pode ser adicionado a outros locatários comerciais.
- Um aplicativo multilocatário criado em um locatário do Azure Government pode ser adicionado a outros locatários do Azure Government.
Próximas etapas
Para obter mais informações sobre locação na ID do Microsoft Entra, consulte: