Exercício – Configurar a aplicação Microsoft Entra para ligar ao Microsoft 365

  • 5 minutos

Nesse módulo, você mostrará os eventos de um usuário recuperados do Microsoft 365 usando o Microsoft Graph. Antes de fazer isso, eles precisam entrar em seu aplicativo com a conta de usuário Microsoft 365. Em seguida, usando o OAuth, você recuperará um token de acesso para seu aplicativo. Com esse token de acesso, você pode chamar Microsoft Graph e recuperar dados de Microsoft 365 para o usuário.

Para começar, você precisa registrar seu aplicativo do Microsoft 365. Pode fazê-lo ao criar um registo de aplicação no Microsoft Entra ID. Para esse módulo, você precisará de um aplicativo com as seguintes configurações:

  • Nome: Aplicativo ASP.NET Core do MS Graph
  • Plataforma: Web
  • Tipos de conta suportados: contas em qualquer diretório organizacional (qualquer diretório do Microsoft Entra - Multi-inquilino)
  • Redirecionar URIs: https://localhost:5001 e https://localhost:5001/signin-oidc
  • URL de Logoff: https://localhost:5001/signout-oidc
  • Permissões da API: Microsoft Graph User.Read (delegado)

Crie um novo registo de aplicação do Microsoft Entra ao seguir estes passos:

  1. No browser, aceda ao centro de administração do Microsoft Entra (https://aad.portal.azure.com) e inicie sessão com a sua conta de programador do Microsoft 365.

  2. No menu, selecione Microsoft Entra ID.

    Captura de ecrã a mostrar o ID do Microsoft Entra no portal do Microsoft Azure.

  3. Selecione Registos de aplicações no menu esquerdo.

  4. Crie um novo registro de aplicativo selecionando Novo registro na barra de ferramentas.

    Captura de ecrã a mostrar a seleção de um registo de aplicação no Microsoft Entra ID.

  5. Na tela Registrar um aplicativo, insira os seguintes valores:

    • Nome: insira um nome para seu aplicativo.

    • Tipos de conta suportados: selecione Contas em qualquer diretório organizacional (Qualquer diretório do Microsoft Entra – Multi-inquilino).

    • URI de redirecionamento (opcional): selecione Web e digite https://localhost:5001.

    • Selecione Registrar.

      Captura de ecrã a mostrar como registar uma aplicação Web no Microsoft Entra ID.

  6. Depois que o aplicativo for criado, copie o valor da ID do aplicativo (cliente) e salve-a. Você precisará desse valor mais tarde. Este valor pode ser encontrado na tela Visão geral.

    Captura de tela mostrando as informações da visão geral do aplicativo.

  7. Selecione Autenticação em Gerenciar.

    Captura de tela mostrando como selecionar a opção Autenticação.

  8. Na tela de Autenticação do aplicativo, insira os seguintes valores:

    • URIs da Web/Redirecionamento: selecione Adicionar URI e insira um valor de https://localhost:5001/signin-oidc.

    • URL de logoff do front-channel: insira https://localhost:5001/signout-oidc

    • Concessão implícita e fluxos híbridos: selecione Tokens de ID.

    • Selecione Salvar na barra de ferramentas.

      Captura de tela mostrando como redirecionar U R Is e selecionar tokens de ID.

  9. Selecione Certificados e segredos em Gerenciar.

  10. Selecione Novo segredo do cliente. Insira um valor de Segredo do Cliente do Aplicativo na Descrição e selecione qualquer uma das opções para Expira. Selecione Adicionar para criar o segredo.

    Captura de tela mostrando como criar um segredo de cliente.

  11. Copie o Valor do segredo de cliente antes de sair desta página. Você precisará disso posteriormente.

    Captura de tela mostrando como copiar o segredo do cliente.