Partilhar via


Criar um registo de aplicação para utilizar com os Gêmeos Digitais do Azure

Este artigo descreve como criar um registro de aplicativo Microsoft Entra ID que pode acessar o Azure Digital Twins. Este artigo inclui etapas para o portal do Azure e a CLI do Azure.

Ao trabalhar com Gêmeos Digitais do Azure, é comum interagir com sua instância por meio de aplicativos cliente. Esses aplicativos precisam se autenticar com os Gêmeos Digitais do Azure, e alguns dos mecanismos de autenticação que os aplicativos podem usar envolvem um registro de aplicativo.

O registro do aplicativo não é necessário para todos os cenários de autenticação. No entanto, se você estiver usando uma estratégia de autenticação ou exemplo de código que exija um registro de aplicativo, este artigo mostra como configurar um e conceder permissões para as APIs do Azure Digital Twins. Ele também aborda como coletar valores importantes que você precisará usar o registro do aplicativo ao autenticar.

Gorjeta

Você pode preferir configurar um novo registro de aplicativo sempre que precisar de um, ou fazer isso apenas uma vez, estabelecendo um único registro de aplicativo que será compartilhado entre todos os cenários que o exigirem.

Criar o registo

Comece selecionando a guia abaixo para sua interface preferida.

Navegue até Microsoft Entra ID no portal do Azure (você pode usar este link ou encontrá-lo com a barra de pesquisa do portal). Selecione Registos de aplicações no menu de serviço e, em seguida , + Novo registo.

Captura de ecrã da página do serviço Microsoft Entra no portal do Azure, mostrando os passos para criar um novo registo na página 'Registos de aplicações'.

Na página Registar uma candidatura que se segue, preencha os valores solicitados:

  • Nome: Um nome de exibição do aplicativo Microsoft Entra para associar ao registro.
  • Tipos de conta suportados: Selecione Contas somente neste diretório organizacional (Somente diretório padrão - Locatário único).

Quando terminar, selecione o botão Registrar .

Captura de ecrã da página 'Registar uma aplicação' no portal do Azure com os valores descritos preenchidos.

Quando o registo estiver concluído, o portal irá redirecioná-lo para a sua página de detalhes.

Recolher valores importantes

Em seguida, colete alguns valores importantes sobre o registro do aplicativo que você precisará usar o registro do aplicativo para autenticar um aplicativo cliente. Estes valores incluem:

  • nome do recurso — Ao trabalhar com Gêmeos Digitais do Azure, o nome do recurso é http://digitaltwins.azure.net.
  • ID de cliente
  • ID do inquilino
  • segredo do cliente

As seções a seguir descrevem como encontrar os valores restantes.

Coletar ID do cliente e ID do locatário

Para usar o registro do aplicativo para autenticação, talvez seja necessário fornecer a ID do aplicativo (cliente) e a ID do diretório (locatário). Aqui, você coletará esses valores para salvá-los e usá-los sempre que necessário.

Os valores de ID do cliente e ID do locatário podem ser coletados na página de detalhes do registro do aplicativo no portal do Azure:

Captura de ecrã do portal do Azure a mostrar os valores importantes para o registo da aplicação.

Anote o ID do aplicativo (cliente) e o ID do diretório (locatário) mostrados na sua página.

Coletar segredo do cliente

Configure um segredo de cliente para o registro do seu aplicativo, que outros aplicativos podem usar para autenticar por meio dele.

Comece na página de registro do aplicativo no portal do Azure.

  1. Selecione Certificados & segredos no menu de registro e, em seguida, selecione + Novo segredo do cliente.

    Captura de ecrã do portal do Azure a mostrar um registo da aplicação Microsoft Entra e um destaque em torno de 'Novo segredo do cliente'.

  2. Insira os valores desejados para Descrição e Expira e selecione Adicionar.

    Captura de ecrã do portal do Azure ao adicionar um segredo do cliente.

  3. Verifique se o segredo do cliente está visível na página Certificados & segredos com os campos Expira e Valor.

  4. Anote seu ID Secreto e Valor para usar mais tarde (você também pode copiá-los para a área de transferência com os ícones Copiar).

    Captura de ecrã do portal do Azure a mostrar como copiar o valor secreto do cliente.

Importante

Certifique-se de copiar os valores agora e armazená-los em um local seguro, pois eles não podem ser recuperados novamente. Se não conseguir encontrá-los mais tarde, terá de criar um novo segredo.

Fornecer permissões do Azure Digital Twins

Em seguida, configure o registro do aplicativo que você criou com permissões para acessar os Gêmeos Digitais do Azure. Há dois tipos de permissões que são necessárias:

  • Uma atribuição de função para o registro do aplicativo na instância do Azure Digital Twins
  • Permissões de API para o aplicativo ler e gravar nas APIs do Azure Digital Twins

Criar atribuição de função

Nesta seção, você criará uma atribuição de função para o registro do aplicativo na instância do Azure Digital Twins. Essa função determinará quais permissões o registro do aplicativo mantém na instância, portanto, você deve selecionar a função que corresponde ao nível apropriado de permissão para sua situação. Uma função possível é o Proprietário de Dados do Azure Digital Twins. Para obter uma lista completa de funções e suas descrições, consulte Funções internas do Azure.

Use estas etapas para criar a atribuição de função para seu registro.

  1. Abra a página da sua instância do Azure Digital Twins no portal do Azure.

  2. Selecione Controlo de acesso (IAM) .

  3. Selecione Adicionar>Adicionar atribuição de funções para abrir o painel Adicionar atribuição de funções.

  4. Atribua a função apropriada. Para obter os passos detalhados, veja o artigo Atribuir funções do Azure com o portal do Azure.

    Definição Value
    Role Selecione conforme apropriado
    Membros > Atribuir acesso a Usuário, grupo ou entidade de serviço
    Membros > Membros + Selecione membros e, em seguida, procure o nome do registo da aplicação

    Captura de ecrã do separador Funções na página Adicionar atribuição de função.

    Captura de ecrã do separador Membros na página Adicionar atribuição de função.

    Depois que a função for selecionada, Revise + atribua-a .

Verificar atribuição de função

Você pode exibir a atribuição de função que configurou em Atribuições de função de controle de acesso (IAM). >

Captura de ecrã da página Atribuições de Funções para uma instância dos Gêmeos Digitais do Azure no portal do Azure.

O registro do aplicativo deve aparecer na lista junto com a função que você atribuiu a ele.

Fornecer permissões de API

Nesta seção, você concederá à linha de base do seu aplicativo permissões de leitura/gravação para as APIs do Azure Digital Twins.

Se você estiver usando a CLI do Azure e configurar o registro do aplicativo anteriormente com um arquivo de manifesto, esta etapa já está concluída. Se você estiver usando o portal do Azure para criar seu registro de aplicativo, continue pelo restante desta seção para configurar as permissões de API.

Na página do portal para o registro do seu aplicativo, selecione Permissões de API no menu. Na página de permissões a seguir, selecione o botão + Adicionar uma permissão .

Captura de ecrã do registo da aplicação no portal do Azure, realçando a opção de menu 'Permissões de API' e o botão 'Adicionar uma permissão'.

Na página Solicitar permissões da API a seguir, alterne para a guia APIs que minha organização usa e pesquise gêmeos digitais do Azure. Selecione Gêmeos Digitais do Azure nos resultados da pesquisa para continuar com a atribuição de permissões para as APIs dos Gêmeos Digitais do Azure.

Captura de ecrã do resultado da pesquisa da página 'Solicitar Permissões de API' no portal do Azure que mostra os Gêmeos Digitais do Azure.

Em seguida, você selecionará quais permissões conceder para essas APIs. Expanda a permissão Ler (1) e marque a caixa que diz Read.Write para conceder permissões de leitor e gravador de registro a este aplicativo.

Captura de ecrã da página 'Solicitar permissões da API' e selecionando permissões 'Read.Write' para as APIs do Azure Digital Twins no portal do Azure.

Selecione Adicionar permissões quando terminar.

Verificar permissões de API

Na página de permissões da API, verifique se agora há uma entrada para Gêmeos Digitais do Azure refletindo as permissões Read.Write:

Captura de ecrã das permissões da API para o registo da aplicação Microsoft Entra no portal do Azure, mostrando 'Acesso de Leitura/Escrita' para os Gêmeos Digitais do Azure.

Você também pode verificar a conexão com os Gêmeos Digitais do Azure no manifest.json de registro do aplicativo, que foi atualizado automaticamente com as informações dos Gêmeos Digitais do Azure quando você adicionou as permissões da API.

Para fazer isso, selecione Manifesto no menu para exibir o código de manifesto do registro do aplicativo. Desloque-se para a parte inferior da janela de código e procure os seguintes campos e valores em requiredResourceAccess:

  • "resourceAppId": "0b07f429-9f4b-4714-9392-cc5e8e80c8b0" (Esta é a ID do recurso para o ponto de extremidade do serviço Gêmeos Digitais do Azure.)
  • "resourceAccess">"id": "4589bd03-58cb-4e6c-b17f-b580e39652f8" (Esta é a ID de permissão para a permissão delegada Read.Write nos Gêmeos Digitais do Azure.)

Esses valores são mostrados na captura de tela abaixo:

Captura de ecrã do manifesto para o registo da aplicação Microsoft Entra no portal do Azure.

Se esses valores estiverem faltando, repita as etapas na seção para adicionar a permissão da API.

Outros passos possíveis para a sua organização

É possível que sua organização exija mais ações dos proprietários ou administradores da assinatura para concluir a configuração do registro do aplicativo. Os passos necessários podem variar consoante as configurações específicas da sua organização. Escolha uma guia abaixo para ver essas informações adaptadas à sua interface preferida.

Aqui estão algumas atividades potenciais comuns que um proprietário ou administrador na assinatura pode precisar fazer. Essas e outras operações podem ser executadas na página de registros do Aplicativo Microsoft Entra no portal do Azure.

  • Conceda consentimento do administrador para o registo da aplicação. Sua organização pode ter o Consentimento de Administrador Necessário globalmente ativado na ID do Microsoft Entra para todos os registros de aplicativos em sua assinatura. Em caso afirmativo, o proprietário/administrador terá de selecionar este botão para a sua empresa na página de permissões da API de registo da aplicação para que o registo da aplicação seja válido:

    Captura de ecrã do portal do Azure a mostrar o botão 'Conceder consentimento de administrador' em permissões de API.

    • Se o consentimento tiver sido concedido com êxito, a entrada para Gêmeos Digitais do Azure deverá mostrar um valor de Status de Concedido para (sua empresa)

    Captura de ecrã do portal do Azure a mostrar o consentimento de administrador concedido à empresa sob permissões de API.

  • Ativar acesso de cliente público

  • Definir URLs de resposta específicas para acesso à Web e à área de trabalho

  • Permitir fluxos de autenticação OAuth2 implícitos

Para obter mais informações sobre o registro de aplicativos e suas diferentes opções de configuração, consulte Registrar um aplicativo com a plataforma de identidade da Microsoft.

Próximos passos

Neste artigo, você configura um registro de aplicativo Microsoft Entra que pode ser usado para autenticar aplicativos cliente com as APIs do Azure Digital Twins.

Em seguida, leia sobre mecanismos de autenticação, incluindo um que usa registros de aplicativo e outros que não usam: