Compartilhar via

Como configurar o bloqueio de propriedade da instância de aplicativo para seus aplicativos

  • Artigo

O bloqueio da instância do aplicativo é um recurso na ID do Microsoft Entra que permite que propriedades confidenciais de um objeto de aplicativo multilocatário sejam bloqueadas para modificação depois que o aplicativo é provisionado em outro locatário. Esse recurso fornece aos desenvolvedores de aplicativos a capacidade de bloquear determinadas propriedades se o aplicativo não der suporte a cenários que exigem a configuração dessas propriedades.

O que são propriedades confidenciais?

Os seguintes cenários de uso de propriedade são considerados confidenciais:

  • Credenciais em que o tipo de uso é Sign. Esse é um cenário em que seu aplicativo dá suporte a um fluxo SAML.
  • Credenciais em que o tipo de uso é Verify. Nesse cenário, seu aplicativo dá suporte a um fluxo de credenciais de cliente OIDC.
  • TokenEncryptionKeyId que especifica a keyId de uma chave pública da coleção keyCredentials. Quando configurada, a ID do Microsoft Entra criptografa todos os tokens que emite usando a chave para a qual essa propriedade aponta. O código de aplicativo que recebe o token criptografado deve usar a chave privada correspondente para descriptografar o token antes que ele possa ser usado para o usuário conectado.

Observação

O bloqueio da instância de aplicativo é habilitado por padrão para todos os novos aplicativos criados usando o Centro de administração do Microsoft Entra.

Configurar um bloqueio de instância de aplicativo

Dica

As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.

Para configurar um bloqueio de instância de aplicativo:

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

  2. Se você tem acesso a vários locatários, use o ícone Configurações no menu superior para alternar para o locatário que contém o registro de aplicativo do menu Diretórios + assinaturas.

  3. Navegue até Identidade>Aplicativos>Registros do aplicativo.

  4. Selecione o aplicativo que deseja configurar.

  5. Selecione Autenticação e, em seguida, selecione Configurar na seção Bloqueio de propriedade da instância do aplicativo.

    Captura de tela do bloqueio da instância de aplicativo de um registro de aplicativo.

  6. No painel Bloqueio de propriedade da instância do aplicativo, insira as configurações do bloqueio. A tabela a seguir descreve cada configuração e seus parâmetros.

    Captura de tela do painel de contexto de bloqueio de propriedade da instância de aplicativo de um registro de aplicativo.

    Campo Descrição
    Habilitar bloqueio de propriedade Especifica se os bloqueios de propriedade estão habilitados.
    Todas as propriedades Bloqueia todas as propriedades confidenciais sem a necessidade de selecionar cada cenário de propriedade.
    Credenciais usadas para verificação Bloqueia a capacidade de adicionar ou atualizar propriedades de credencial usadas para verificação.
    Credenciais usadas para assinar tokens Bloqueia a capacidade de adicionar ou atualizar propriedades de credencial usadas para tokens de assinatura.
    KeyId de Criptografia do Token Bloqueia a capacidade de alterar a propriedade tokenEncryptionKeyId.

  7. Selecione Salvar para salvar as alterações.

Configurar o bloqueio da instância do aplicativo usando o Microsoft Graph

Você gerencia o recurso de bloqueio da instância do aplicativo por meio da propriedade servicePrincipalLockConfiguration do objeto de aplicativo do aplicativo multilocatário. Para obter mais informações, confira Bloquear propriedades confidenciais para entidades de serviço.