Arrendamento no Microsoft Entra ID
O Microsoft Entra ID organiza objetos como usuários e aplicativos em grupos chamados locatários . Os locatários permitem que um administrador defina políticas sobre os usuários dentro da organização e os aplicativos que a organização possui para atender às suas políticas operacionais e de segurança.
Quem pode iniciar sessão na sua aplicação?
Quando se trata de desenvolver aplicações, os desenvolvedores podem optar por configurar a sua aplicação para ser de locatário único ou multilocatário durante o registo da aplicação.
- As aplicações de locatário único só estão disponíveis no locatário em que foram registadas, também conhecido como locatário principal.
- As aplicações multilocatárias estão disponíveis para utilizadores no seu locatário doméstico e outros locatários.
Ao registrar um aplicativo, você pode configurá-lo para ser de locatário único ou multilocatário definindo a audiência da seguinte maneira.
| Público-alvo | Inquilino único/multi-inquilino | Quem pode iniciar sessão |
|---|---|---|
| Contas apenas neste diretório | Inquilino único | Todas as contas de usuário e convidado em seu diretório podem usar seu aplicativo ou API. Utilize esta opção se o seu público-alvo for interno à sua organização. |
| Contas em qualquer diretório do Microsoft Entra | Multi-inquilino | Todos os utilizadores e convidados com uma conta escolar ou profissional da Microsoft podem utilizar a sua aplicação ou API. Isso inclui escolas e empresas que usam o Microsoft 365. Use esta opção se o seu público-alvo for clientes empresariais ou educacionais. |
| Contas em qualquer diretório do Microsoft Entra e contas pessoais da Microsoft (como Skype, Xbox Outlook.com) | Multi-inquilino | Todos os utilizadores com uma conta Microsoft profissional ou escolar ou pessoal podem utilizar a sua aplicação ou API. Inclui escolas e empresas que utilizam o Microsoft 365, bem como contas pessoais que são utilizadas para iniciar sessão em serviços como a Xbox e o Skype. Use esta opção para segmentar o maior conjunto de contas da Microsoft. |
Práticas recomendadas para aplicativos multilocatários
Criar ótimos aplicativos multilocatários pode ser um desafio devido ao número de políticas diferentes que os administradores de TI podem definir em seus locatários. Se você optar por criar um aplicativo multilocatário, siga estas práticas recomendadas:
- Teste seu aplicativo em um locatário que tenha configurado políticas de Acesso Condicional.
- Siga o princípio do menor acesso do usuário para garantir que seu aplicativo solicite apenas as permissões de que realmente precisa.
- Forneça nomes e descrições apropriados para quaisquer permissões que você exponha como parte do seu aplicativo. Isso ajuda os usuários e administradores a saber com o que estão concordando quando tentam usar as APIs do seu aplicativo. Para obter mais informações, consulte a seção de práticas recomendadas no guia de permissões .
Observação
Os aplicativos multilocatários podem ser implantados nas mesmas instâncias de nuvem nacionais, mas não em Azure National Clouds. Exemplos:
- Um aplicativo multilocatário criado em um locatário comercial pode ser adicionado a outros locatários comerciais.
- Um aplicativo multilocatário criado em um locatário do Azure Government pode ser adicionado a outros locatários do Azure Government.
Próximos passos
Para obter mais informações sobre locação no Microsoft Entra ID, consulte: