Partilhar via

Como configurar o bloqueio de propriedade da instância do aplicativo para seus aplicativos

  • Artigo

O bloqueio de instância de aplicativo é um recurso no Microsoft Entra ID que permite que propriedades confidenciais de um objeto de aplicativo multilocatário sejam bloqueadas para modificação depois que o aplicativo é provisionado em outro locatário. Esse recurso fornece aos desenvolvedores de aplicativos a capacidade de bloquear determinadas propriedades se o aplicativo não oferecer suporte a cenários que exijam a configuração dessas propriedades.

O que são propriedades sensíveis?

Os seguintes cenários de uso de propriedade são considerados confidenciais:

  • Credenciais em que o tipo de uso é Sign. Este é um cenário em que seu aplicativo oferece suporte a um fluxo SAML.
  • Credenciais em que o tipo de uso é Verify. Nesse cenário, seu aplicativo oferece suporte a um fluxo de credenciais de cliente OIDC.
  • TokenEncryptionKeyId que especifica o keyId de uma chave pública da coleção keyCredentials. Quando configurado, o Microsoft Entra ID criptografa todos os tokens emitidos usando a chave para a qual essa propriedade aponta. O código do aplicativo que recebe o token criptografado deve usar a chave privada correspondente para descriptografar o token antes que ele possa ser usado para o usuário conectado.

Nota

O bloqueio de instância de aplicativo é habilitado por padrão para todos os novos aplicativos criados usando o centro de administração do Microsoft Entra.

Configurar um bloqueio de instância de aplicativo

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

Para configurar um bloqueio de instância de aplicativo:

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

  2. Se você tiver acesso a vários locatários, use o ícone Configurações no menu superior para alternar para o locatário que contém o registro do aplicativo no menu Diretórios + assinaturas.

  3. Navegue até Registros do aplicativo Identity>Applications>.

  4. Selecione o aplicativo que você deseja configurar.

  5. Selecione Autenticação e, em seguida, selecione Configurar na seção Bloqueio de propriedade da instância do aplicativo.

    Captura de ecrã do bloqueio da instância da aplicação de registo de uma aplicação.

  6. No painel Bloqueio de propriedade da instância do aplicativo, insira as configurações do bloqueio. A tabela a seguir à imagem descreve cada configuração e seus parâmetros.

    Captura de ecrã do painel de contexto de bloqueio de propriedade da instância da aplicação de um registo de aplicação.

    Campo Descrição
    Ativar bloqueio de propriedade Especifica se os bloqueios de propriedade estão habilitados.
    Todos os imóveis Bloqueia todas as propriedades confidenciais sem a necessidade de selecionar cada cenário de propriedade.
    Credenciais utilizadas para verificação Bloqueia a capacidade de adicionar ou atualizar as propriedades de credenciais usadas para verificação.
    Credenciais usadas para assinar tokens Bloqueia a capacidade de adicionar ou atualizar propriedades de credenciais usadas para assinar tokens.
    KeyId de criptografia de token Bloqueia a capacidade de alterar a tokenEncryptionKeyId propriedade.

  7. Selecione Guardar para guardar as alterações.

Configurar o bloqueio de instância do aplicativo usando o Microsoft Graph

Você gerencia o recurso de bloqueio da instância do aplicativo por meio da propriedade servicePrincipalLockConfiguration do objeto do aplicativo multilocatário. Para obter mais informações, consulte Bloquear propriedades confidenciais para entidades de serviço.