O que é a plataforma de identidades da Microsoft?

A plataforma de identidade da Microsoft é um serviço de identidade na nuvem que permite criar aplicativos nos quais seus usuários e clientes podem entrar usando suas identidades da Microsoft ou contas sociais. Ele autoriza o acesso às suas próprias APIs ou APIs da Microsoft, como o Microsoft Graph. A plataforma de identidade oferece suporte aos desenvolvedores que criam aplicativos de linha de negócios (LOB) de locatário único, bem como aplicativos SaaS (software como serviço) multilocatário.

O diagrama a seguir mostra a plataforma de identidade da Microsoft a um nível alto, incluindo a experiência de registo de aplicações, SDKs, pontos de extremidade e identidades ou tipos de conta suportados.

Existem vários componentes que compõem a plataforma de identidade da Microsoft:

• Serviço de autenticação compatível com o padrão OAuth 2.0 e OpenID Connect que permite aos desenvolvedores autenticar vários tipos de identidade, incluindo:

  • Contas corporativas ou de estudante, provisionadas por meio do Microsoft Entra ID
  • Contas pessoais da Microsoft (Skype, Xbox, Outlook.com)
  • Contas sociais ou locais, usando o Azure AD B2C
  • Contas de clientes sociais ou locais, usando a ID Externa do Microsoft Entra

• Bibliotecas de código aberto: Microsoft Authentication Library (MSAL) e suporte para outras bibliotecas compatíveis com padrões. As bibliotecas MSAL de código aberto são recomendadas, pois fornecem suporte interno para cenários de Acesso Condicional, experiências de logon único (SSO) para seus usuários, suporte interno a cache de token e muito mais. O MSAL suporta as diferentes concessões de autorização e fluxos de token usados em diferentes tipos de aplicativos e cenários.

• Ponto de extremidade da plataforma de identidade da Microsoft - O ponto de extremidade da plataforma de identidade da Microsoft é certificado pelo OIDC. Ele funciona com as Bibliotecas de Autenticação da Microsoft (MSAL) ou qualquer outra biblioteca compatível com padrões. Implementa escopos legíveis por humanos, de acordo com os padrões da indústria.

• Portal de gerenciamento de aplicativos: uma experiência de registro e configuração no centro de administração do Microsoft Entra, juntamente com os outros recursos de gerenciamento de aplicativos.

• API de configuração de aplicativos e PowerShell: configuração programática de seus aplicativos por meio da API do Microsoft Graph e do PowerShell para que você possa automatizar suas tarefas de DevOps.

• Conteúdo do desenvolvedor: documentação técnica, incluindo inícios rápidos, tutoriais, guias de instruções, referência de API e exemplos de código.

Para os desenvolvedores, a plataforma de identidade da Microsoft oferece integração de inovações modernas no espaço de identidade e segurança, como autenticação sem senha, autenticação step-up e acesso condicional. Você não precisa implementar essa funcionalidade sozinho. Os aplicativos integrados com a plataforma de identidade da Microsoft aproveitam nativamente essas inovações.

Com a plataforma de identidade da Microsoft, você pode escrever código uma vez e alcançar qualquer usuário. Você pode criar um aplicativo uma vez e fazê-lo funcionar em várias plataformas ou criar um aplicativo que funcione como um cliente e um aplicativo de recurso (API).

Configurações de locatários

Um locatário é uma instância dedicada e confiável do Microsoft Entra ID que contém os recursos de uma organização, como aplicativos registrados e um diretório de usuários. A plataforma de identidade da Microsoft oferece duas configurações diferentes de inquilino: para colaboradores internos e para utilizadores externos. A configuração de locatário escolhida depende do tipo de usuários que você deseja autenticar e autorizar em seu aplicativo.

• Uma configuração da força de trabalho é para os seus funcionários, aplicações empresariais internas e outros recursos organizacionais. Você pode convidar parceiros de negócios externos e convidados para o ambiente/plataforma da sua organização, mas o foco principal é nos utilizadores internos. Um inquilino da força de trabalho é a configuração padrão para inquilinos do Microsoft Entra.

• Uma configuração de externa é usada exclusivamente para cenários de ID externa em que você deseja publicar aplicativos para consumidores ou clientes empresariais que não fazem parte da sua organização. Com um locatário externo, você pode criar experiências personalizadas de entrada e inscrição para seus clientes, gerenciar suas identidades e acessar seus aplicativos.

A força de trabalho e os inquilinos externos têm capacidades e limitações diferentes. Escolher a configuração correta do locatário ajudará você a criar a solução certa de gerenciamento de identidade e acesso para seu aplicativo. Para obter uma comparação mais detalhada dos recursos em ambas as configurações, consulte Recursos suportados na força de trabalho e locatários externos.

Iniciar

Escolha seu cenário de aplicativo preferido. Cada um destes caminhos de cenário tem uma visão geral e links para um início rápido para ajudá-lo a começar:

• Aplicativo React de página única (SPA)
• ASP.NET aplicativo Web principal
• API principal do ASP.NET
• Aplicação para computador
• Aplicação Daemon
• Aplicação móvel

Para obter uma visão mais aprofundada sobre a criação de aplicativos usando a plataforma de identidade da Microsoft, consulte nossa série de tutoriais com várias partes para os seguintes aplicativos:

• Aplicativo React de página única (SPA)
• ASP.NET aplicativo Web principal
• API principal do ASP.NET

Ao trabalhar com a plataforma de identidade da Microsoft para integrar autenticação e autorização em seus aplicativos, você pode consultar esta imagem que descreve os cenários de aplicativo mais comuns e seus componentes de identidade. Selecione a imagem para visualizá-la em tamanho real.

Aprenda conceitos de autenticação

Saiba como a autenticação principal e os conceitos do Microsoft Entra se aplicam à plataforma de identidade da Microsoft neste conjunto recomendado de artigos:

• Noções básicas de autenticação
• Principais de aplicação e serviço
• Audiências
• Permissões e consentimento
• Tokens de ID
• Tokens de acesso
• Fluxos de autenticação e cenários de aplicativos

Mais opções de gerenciamento de identidade e acesso

Azure AD B2C - Crie aplicativos voltados para o cliente nos quais seus usuários podem entrar usando suas contas sociais, como Facebook ou Google, ou usando um endereço de email e senha.

ID Externa do Microsoft Entra em locatários da força de trabalho - Convide usuários externos para seu locatário do Microsoft Entra como usuários "convidados" e atribua permissões para autorização enquanto eles usam suas credenciais existentes para autenticação.

Próximos passos

Se tiveres uma conta Azure, então terás acesso a um inquilino do Microsoft Entra. No entanto, a maioria dos desenvolvedores da plataforma de identidade Microsoft precisa do seu próprio tenant Microsoft Entra para usar durante o desenvolvimento de aplicações, conhecido como tenant de desenvolvimento.

Saiba como criar seu próprio locatário para uso durante a criação de seus aplicativos:

Guia de início rápido: configurar um locatário do Microsoft Entra