Compreender o manifesto do aplicativo (formato Microsoft Graph)
O manifesto do aplicativo contém todos os atributos e seus valores de um registro de aplicativo na plataforma de identidade da Microsoft.
Um manifesto de aplicativo do Microsoft Graph é um objeto JSON que representa um registro de aplicativo. Também é chamado de tipo de recurso Aplicativo Microsoft Graph ou objeto de aplicativo Microsoft Graph (objeto de aplicativo). Ele contém todos os atributos e seus valores de um registro de aplicativo.
O objeto de aplicativo que você recebe usando o método Get Application do Microsoft Graph é o mesmo objeto JSON que você vê na página de manifesto de Registro de Aplicativo no centro de administração do Microsoft Entra.
Nota
Para aplicações registadas com a sua conta Microsoft pessoal (conta MSA), continuará a ver manifestos de aplicações no formato Azure AD Graph no centro de administração do Microsoft Entra até novo aviso. Para obter mais informações, consulte Manifesto do aplicativo Microsoft Entra (formato Azure AD Graph).
Configurar o manifesto do aplicativo Microsoft Graph
Se você quiser configurar o Microsoft Graph App Manifest programaticamente, poderá usar a API do Microsoft Graph ou o SDK do Microsoft Graph PowerShell.
Também pode configurar o manifesto da aplicação através do centro de administração do Microsoft Entra. A maioria dos atributos pode ser configurada usando um elemento da interface do usuário em Registros de aplicativos. No entanto, alguns atributos precisam ser configurados editando o manifesto do aplicativo diretamente na página Manifesto.
Configurar o manifesto do aplicativo no centro de administração do Microsoft Entra
Para configurar o manifesto do aplicativo Microsoft Graph:
Entre no centro de administração do Microsoft Entra como pelo menos um desenvolvedor de aplicativos.
Navegue até Registros do aplicativo Identity>
Selecione o aplicativo que você deseja configurar.
A partir da página Descrição geral da aplicação, selecione a secção Manifesto. Um editor de manifesto baseado na Web é aberto, permitindo que você edite o manifesto. Opcionalmente, você pode selecionar Download para editar o manifesto localmente e, em seguida, usar Upload para reaplicá-lo ao seu aplicativo.
Referência do manifesto
Esta seção descreve os atributos encontrados no manifesto do aplicativo Microsoft Graph.
atributo id
| Chave | Tipo de Valor |
|---|---|
| id | String |
Esta propriedade é conhecida como ID do objeto no centro de administração do Microsoft Entra. É um identificador exclusivo para o objeto do aplicativo no diretório.
Esse ID não é o identificador usado para identificar o aplicativo em qualquer transação de protocolo. Ele é usado para referenciar o objeto em consultas de diretório.
É um atributo não anulável e somente leitura.
Exemplo:
"id": "f7f9acfc-ae0c-4d6c-b489-0a81dc1652dd",
atributo appId
| Chave | Tipo de Valor |
|---|---|
| appId | String |
Esta propriedade é referida como ID do aplicativo (cliente) no centro de administração do Microsoft Entra. É um identificador exclusivo para o objeto do aplicativo no diretório.
Esse ID é o identificador usado para identificar o aplicativo em qualquer transação de protocolo.
É um atributo não anulável e somente leitura.
Exemplo:
"appId": "00001111-aaaa-2222-bbbb-3333cccc4444",
atributo addIns
| Chave | Tipo de Valor |
|---|---|
| Suplementos | Coleção |
Define o comportamento personalizado que um serviço consumidor pode usar para chamar um aplicativo em contextos específicos. Por exemplo, aplicativos que podem renderizar fluxos de arquivos podem definir a addIns propriedade para sua funcionalidade "FileHandler". Esse parâmetro permite que serviços como o Microsoft 365 chamem o aplicativo no contexto de um documento no qual o usuário está trabalhando.
Exemplo:
"addIns": [
{
"id": "968A844F-7A47-430C-9163-07AE7C31D407",
"type":" FileHandler",
"properties": [
{
"key": "version",
"value": "2"
}
]
}
],
appRoles
| Chave | Tipo de Valor |
|---|---|
| appRoles | Coleção |
Especifica a coleção de funções que um aplicativo pode declarar. Essas funções podem ser atribuídas a usuários, grupos ou entidades de serviço. Para obter mais exemplos e informações, consulte Adicionar funções de aplicativo em seu aplicativo e recebê-las no token.
Exemplo:
"appRoles": [
{
"allowedMemberTypes": [
"User"
],
"description": "Read-only access to device information",
"displayName": "Read Only",
"id": "00001111-aaaa-2222-bbbb-3333cccc4444",
"isEnabled": true,
"value": "ReadOnly"
}
],
groupMembershipClaims
| Chave | Tipo de Valor |
|---|---|
| groupMembershipClaims | String |
Configura a groups declaração emitida em um usuário ou token de acesso OAuth 2.0 esperado pelo aplicativo. Para definir esse atributo, use um dos seguintes valores de cadeia de caracteres válidos:
None-
SecurityGroup(para grupos de segurança e funções do Microsoft Entra) -
ApplicationGroup(esta opção inclui apenas grupos atribuídos à aplicação) -
DirectoryRole(obtém as funções de diretório do Microsoft Entra das quais o usuário é membro) -
All(isso obtém todos os grupos de segurança, grupos de distribuição e funções de diretório do Microsoft Entra dos quais o usuário conectado é membro).
Exemplo:
"groupMembershipClaims": "SecurityGroup",
atributo optionalClaims
| Chave | Tipo de Valor |
|---|---|
| opcionalReivindicações | String |
As declarações opcionais retornadas no token pelo serviço de token de segurança para este aplicativo específico.
As aplicações que suportam contas pessoais e o Microsoft Entra ID não podem utilizar declarações opcionais. No entanto, os aplicativos registrados apenas para o Microsoft Entra ID usando o ponto de extremidade v2.0 podem obter as declarações opcionais solicitadas no manifesto. Para obter mais informações, consulte Declarações opcionais.
Exemplo:
"optionalClaims":{
"idToken": [{"@odata.type": "microsoft.graph.optionalClaim"}],
"accessToken": [{"@odata.type": "microsoft.graph.optionalClaim"}],
"saml2Token": [{"@odata.type": "microsoft.graph.optionalClaim"}]
}
identifierAtributo Uris
| Chave | Tipo de Valor |
|---|---|
| identificadoUris | Matriz de cadeia de caracteres |
URIs definidos pelo usuário que identificam exclusivamente um aplicativo Web dentro de seu locatário do Microsoft Entra ou domínio verificado de propriedade do cliente. Quando um aplicativo é usado como um aplicativo de recurso, o valor identifierUri é usado para identificar e acessar exclusivamente o recurso.
Os seguintes formatos de URI de ID de aplicativo baseados em esquema API e HTTP são suportados. Substitua os valores de espaço reservado conforme descrito na lista a seguir à tabela.
| ID do aplicativo suportado Formatos de URI |
Exemplo de URIs de ID de aplicativo |
|---|---|
| api://< appId> | api://00001111-aaaa-2222-bbbb-3333cccc4444 |
| api://< tenantId>/<appId> | api://aaaabbbb-0000-cccc-1111-dddd2222eeee/00001111-aaaa-2222-bbbb-3333cccc4444 |
| api://< tenantId>/<string> | api://aaaabbbb-0000-cccc-1111-dddd2222eeee/api |
| api://< string>/<appId> | api://productapi/00001111-aaaa-2222-bbbb-3333cccc4444 |
| https://< tenantInitialDomain.onmicrosoft.com/>< string> | https://contoso.onmicrosoft.com/productsapi |
| https://< verifiedCustomDomain>/<string> | https://contoso.com/productsapi |
| https://< string>.<verificadoCustomDomain> | https://product.contoso.com |
| https://< string>.<verifiedCustomDomain>/<string> | https://product.contoso.com/productsapi |
- <appId> - A propriedade application identifier (appId) do objeto do aplicativo.
- <string> - O valor da cadeia de caracteres para o host ou o segmento do caminho da api.
- <tenantId> - Um GUID gerado pelo Azure para representar o locatário no Azure.
- < > , onde - > é o nome de domínio inicial que o criador do locatário especificou na criação do locatário.
- <verifiedCustomDomain> - Um domínio personalizado verificado configurado para seu locatário do Microsoft Entra.
Nota
Se você usar o esquema api:// , adicionará um valor de cadeia de caracteres diretamente após o "api://". Por exemplo, api://< string>. Esse valor de cadeia de caracteres pode ser um GUID ou uma cadeia de caracteres arbitrária. Se você adicionar um valor GUID, ele deverá corresponder à ID do aplicativo ou à ID do locatário. O valor do URI da ID do aplicativo deve ser exclusivo para seu locatário. Se você adicionar api://< tenantId> como o URI de ID do aplicativo, ninguém mais poderá usar esse URI em nenhum outro aplicativo. A recomendação é usar api://< appId>, em vez disso, ou o esquema HTTP.
Importante
O valor de URI do ID do aplicativo não deve terminar com um caractere de barra "/".
Exemplo:
"identifierUris": "https://contoso.onmicrosoft.com/fc4d2d73-d05a-4a9b-85a8-4f2b3a5f38ed",
atributo keyCredentials
| Chave | Tipo de Valor |
|---|---|
| keyCredenciais | Coleção |
Contém referências a credenciais atribuídas a aplicativos, segredos compartilhados baseados em cadeia de caracteres e certificados X.509. Essas credenciais são usadas ao solicitar tokens de acesso (quando o aplicativo está agindo como um cliente e não como um recurso).
Exemplo:
"keyCredentials": [
{
"customKeyIdentifier":null,
"endDateTime":"2018-09-13T00:00:00Z",
"keyId":"<guid>",
"startDateTime":"2017-09-12T00:00:00Z",
"type":"AsymmetricX509Cert",
"usage":"Verify",
"value":null
}
],
atributo displayName
| Chave | Tipo de Valor |
|---|---|
| displayName | String |
O nome para exibição do aplicativo.
Exemplo:
" displayName": "MyRegisteredApp",
atributo oauth2RequiredPostResponse
| Chave | Tipo de Valor |
|---|---|
| oauth2RequiredPostResponse | Boolean |
Especifica se, como parte das solicitações de token OAuth 2.0, o Microsoft Entra ID permite solicitações POST, em vez de solicitações GET. O padrão é false, que especifica que somente solicitações GET serão permitidas.
Exemplo:
"oauth2RequirePostResponse": false,
atributo parentalControlSettings
| Chave | Tipo de Valor |
|---|---|
| parentalControlSettings | String |
-
countriesBlockedForMinorsEspecifica os países/regiões em que a aplicação está bloqueada para menores. -
legalAgeGroupRuleEspecifica a regra de faixa etária legal que se aplica aos usuários do aplicativo. Pode ser definido comoAllow, , ,RequireConsentForPrivacyServicesRequireConsentForMinors, ouRequireConsentForKidsBlockMinors.
Exemplo:
"parentalControlSettings": {
"countriesBlockedForMinors": [],
"legalAgeGroupRule": "Allow"
},
atributo passwordCredentials
| Chave | Tipo de Valor |
|---|---|
| passwordCredenciais | Coleção |
Consulte a descrição do keyCredentials imóvel.
Exemplo:
"passwordCredentials": [
{
"customKeyIdentifier": null,
"displayName": "Generated by App Service",
"endDateTime": "2022-10-19T17:59:59.6521653Z",
"hint": "Nsn",
"keyId": "<guid>",
"secretText": null,
"startDateTime":"2022-10-19T17:59:59.6521653Z"
}
],
atributo publisherDomain
| Chave | Tipo de Valor |
|---|---|
| publisherDomain | String |
O domínio do editor verificado para o aplicativo. Só de Leitura. Para editar o domínio do editor do registro do seu aplicativo, siga as etapas listadas em Configurar o domínio do editor de um aplicativo.
Exemplo:
"publisherDomain": "{tenant}.onmicrosoft.com",
atributo requiredResourceAccess
| Chave | Tipo de Valor |
|---|---|
| requiredResourceAccess | Coleção |
Com o consentimento dinâmico, requiredResourceAccess impulsiona a experiência de consentimento do administrador e a experiência de consentimento do usuário para usuários que estão usando o consentimento estático. No entanto, esse parâmetro não orienta a experiência de consentimento do usuário para o caso geral.
-
resourceAppIdé o identificador exclusivo do recurso ao qual o aplicativo requer acesso. Esse valor deve ser igual ao appId declarado no aplicativo de recurso de destino. -
resourceAccessé uma matriz que lista os escopos de permissão OAuth2.0 e as funções do aplicativo que o aplicativo requer do recurso especificado. Contém osidvalores etypedos recursos especificados.
Exemplo:
"requiredResourceAccess": [
{
"resourceAppId": "00000002-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "311a71cc-e848-46a1-bdf8-97ff7156d8e6",
"type": "Scope"
}
]
}
],
atributo samlMetadataUrl
| Chave | Tipo de Valor |
|---|---|
| samlMetadataUrl | String |
A URL para os metadados SAML do aplicativo.
Exemplo:
"samlMetadataUrl": "https://MyRegisteredAppSAMLMetadata",
atributo signInAudience
| Chave | Tipo de Valor |
|---|---|
| signInAudience | String |
Especifica quais contas da Microsoft são suportadas para o aplicativo atual. Os valores suportados são:
-
AzureADMyOrg- Usuários com uma conta corporativa ou escolar da Microsoft no locatário do Microsoft Entra da minha organização (por exemplo, locatário único) -
AzureADMultipleOrgs- Usuários com uma conta corporativa ou escolar da Microsoft em qualquer locatário do Microsoft Entra de qualquer organização (por exemplo, multilocatário) -
AzureADandPersonalMicrosoftAccount- Usuários com uma conta pessoal da Microsoft ou uma conta corporativa ou de estudante no locatário do Microsoft Entra de qualquer organização -
PersonalMicrosoftAccount- Contas pessoais que são usadas para entrar em serviços como Xbox e Skype.
Exemplo:
"signInAudience": "AzureADandPersonalMicrosoftAccount",
atributo tags
| Chave | Tipo de Valor |
|---|---|
| etiquetas | Matriz de cadeia de caracteres |
Cadeias de caracteres personalizadas que podem ser usadas para categorizar e identificar o aplicativo.
As tags individuais devem ter entre 1 e 256 caracteres (inclusive). Não são permitidos espaços em branco ou etiquetas duplicadas. Não há limite específico para o número de tags que podem ser adicionadas, sujeito aos limites gerais de tamanho do manifesto.
Exemplo:
"tags": [
"ProductionApp"
],
atributo isFallbackPublicClient
| Chave | Tipo de Valor |
|---|---|
| isFallbackPublicClient | Boolean |
Especifica o tipo de aplicativo de fallback como cliente público, como um aplicativo instalado em execução em um dispositivo móvel. O valor padrão desse atributo é false, o que significa que o tipo de aplicativo de fallback é um cliente confidencial, como um aplicativo Web. Há certos cenários em que o Microsoft Entra ID não pode determinar o tipo de aplicativo cliente. Por exemplo, o fluxo ROPC onde está configurado sem especificar um URI de redirecionamento. Nesses casos, o Microsoft Entra ID interpreta o tipo de aplicativo com base no valor dessa propriedade.
Exemplo:
"isFallbackPublicClient ": "false",
atributo info
| Chave | Tipo de Valor |
|---|---|
| informação | informationalUrl |
Especifica informações básicas de perfil do aplicativo, incluindo marketing, suporte, termos de serviço, declaração de privacidade e URLs de logotipo do aplicativo.
Tenha em atenção que:
"logoUrl" é uma propriedade somente leitura. Não é possível editá-lo no manifesto do aplicativo. Navegue até a página "marca e propriedade" no registro do aplicativo desejado e use "Carregar novo logotipo" para carregar um novo logotipo.
Os termos de serviço e a declaração de privacidade são apresentados aos usuários através da experiência de consentimento do usuário. Para obter mais informações, consulte Como adicionar termos de serviço e declaração de privacidade para aplicativos registrados do Microsoft Entra.
Exemplo:
Info: {
"termsOfService": "https://MyRegisteredApp/termsofservice",
"support": "https://MyRegisteredApp/support",
"privacy": "https://MyRegisteredApp/privacystatement",
"marketing": "https://MyRegisteredApp/marketing"
"logoUrl": "https://MyRegisteredApp/logoUrl",
}
atributo api
| Chave | Tipo de Valor |
|---|---|
| api | Tipo de recurso apiApplication |
Especifica as configurações de um aplicativo que implementa uma API da Web. Inclui cinco propriedades:
| Propriedade | Type | Description |
|---|---|---|
| acceptMappedClaims | Boolean | Quando definido como true, ele permite que um aplicativo use o mapeamento de declarações sem especificar uma chave de assinatura personalizada. Os aplicativos que recebem tokens dependem do fato de que os valores de declaração são emitidos autoritariamente pelo Microsoft Entra ID e não podem ser adulterados. No entanto, quando você modifica o conteúdo do token por meio de políticas de mapeamento de declarações, essas suposições podem não estar mais corretas. Os aplicativos devem reconhecer explicitamente que os tokens foram modificados pelo criador da política de mapeamento de declarações para se protegerem de políticas de mapeamento de declarações criadas por agentes mal-intencionados. Aviso: não defina a propriedade acceptMappedClaims como true para aplicativos multilocatário, o que pode permitir que atores mal-intencionados criem políticas de mapeamento de declarações para seu aplicativo. |
| knownClientApplications | Coleção | Usado para agregar consentimento se você tiver uma solução que contenha duas partes: um aplicativo cliente e um aplicativo de API da Web personalizado. Se você definir o appID do aplicativo cliente para esse valor, o usuário só consentirá uma vez com o aplicativo cliente. O Microsoft Entra ID sabe que consentir com o cliente significa consentir implicitamente com a API da Web e provisionar automaticamente entidades de serviço para ambas as APIs ao mesmo tempo. O cliente e o aplicativo de API da Web devem ser registrados no mesmo locatário. |
| oauth2PermissionScopes | coleção permissionScope | A definição das permissões delegadas expostas pela API da Web representada pelo registro deste aplicativo. Essas permissões delegadas podem ser solicitadas por um aplicativo cliente e podem ser concedidas por usuários ou administradores durante o consentimento. As permissões delegadas às vezes são chamadas de escopos OAuth 2.0. |
| Aplicações pré-autorizadas | coleção preAuthorizedApplication | Lista os aplicativos cliente que são pré-autorizados com as permissões delegadas especificadas para acessar as APIs deste aplicativo. Os usuários não são obrigados a consentir com qualquer aplicativo pré-autorizado (para as permissões especificadas). No entanto, quaisquer outras permissões não listadas em PreAuthorizedApplications (solicitadas por meio de consentimento incremental, por exemplo) exigirão o consentimento do usuário. |
| requestedAccessTokenVersion | Int32 | Especifica a versão do token de acesso esperada por este recurso. Isso altera a versão e o formato do JWT produzido independentemente do ponto de extremidade ou cliente usado para solicitar o token de acesso. O ponto de extremidade usado, v1.0 ou v2.0, é escolhido pelo cliente e afeta apenas a versão do id_tokens. Os recursos precisam configurar explicitamente requestedAccessTokenVersion para indicar o formato de token de acesso suportado. Os valores possíveis para requestedAccessTokenVersion são 1, 2 ou null. Se o valor for null, o padrão será 1, que corresponde ao ponto de extremidade v1.0. Se signInAudience no aplicativo estiver configurado como AzureADandPersonalMicrosoftAccount ou PersonalMicrosoftAccount, o valor dessa propriedade deverá ser 2. |
Exemplo:
Api:{
"acceptMappedClaims": true,
"knownClientApplications": ["f7f9acfc-ae0c-4d6c-b489-0a81dc1652dd"],
"oauth2PermissionScopes": [
{
"adminConsentDescription": "Allow the app to access resources on behalf of the signed-in user.",
"adminConsentDisplayName": "Access resource1",
"id": "<guid>",
"isEnabled": true,
"type": "User",
"userConsentDescription": "Allow the app to access resource1 on your behalf.",
"userConsentDisplayName": "Access resources",
"value": "user_impersonation"
}
],
"preAuthorizedApplications": [{
"appId": "00001111-aaaa-2222-bbbb-3333cccc4444",
"permissionIds": [
"8748f7db-21fe-4c83-8ab5-53033933c8f1"
]
}],
"requestedAccessTokenVersion": 2
}
atributo web
| Chave | Tipo de Valor |
|---|---|
| web | tipo de recurso webApplication |
Especifica as configurações de um aplicativo Web. Inclui quatro propriedades.
| Propriedade | Type | Description |
|---|---|---|
| homePageUrl | String | Página inicial ou página de destino do aplicativo. |
| implicitGrantSettings | implicitGrantSettings | Especifica se esse aplicativo Web pode solicitar tokens usando o fluxo implícito do OAuth 2.0. |
| logoutUrl | String | Especifica a URL usada pelo serviço de autorização da Microsoft para sair de um usuário usando protocolos de saída front-channel, back-channel ou SAML. |
| redirecionamentoUris | Coleção String | Especifica as URLs onde os tokens de usuário são enviados para entrada ou os URIs de redirecionamento onde os códigos de autorização OAuth 2.0 e os tokens de acesso são enviados na plataforma Web. |
Exemplo:
web: {
"homePageUrl": "String",
"implicitGrantSettings": {
"enableIdTokenIssuance": "Boolean",
"enableAccessTokenIssuance": "Boolean"}
"logoutUrl": "String",
"redirectUris": ["String"]
}
atributo spa
| Chave | Tipo de Valor |
|---|---|
| Termas | spaTipo de recurso de aplicativo |
Especifica configurações para um aplicativo de página única, incluindo URLs de saída e URIs de redirecionamento para códigos de autorização e tokens de acesso.
| Propriedade | Type | Description |
|---|---|---|
| redirecionamentoUris | Coleção String | Especifica as URLs para onde os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para onde os códigos de autorização e os tokens de acesso do OAuth 2.0 são enviados. |
Exemplo:
spa: {
"redirectUris": ["String"]
}
atributo publicClient
| Chave | Tipo de Valor |
|---|---|
| publicClient | tipo de recurso publicClientApplication |
Especifica configurações para aplicativo não Web ou API não Web (por exemplo, iOS, Android, dispositivos móveis ou outros clientes públicos, como um aplicativo instalado em execução em um dispositivo desktop).
| Propriedade | Type | Description |
|---|---|---|
| redirecionamentoUris | Coleção String | Especifica as URLs para onde os tokens de usuário são enviados para entrada ou os URIs de redirecionamento para onde os códigos de autorização e os tokens de acesso do OAuth 2.0 são enviados. |
Exemplo:
publicClient: {
"redirectUris": ["String"]
}
Problemas comuns
Limites de manifesto
Um manifesto de aplicativo tem vários atributos que são chamados de coleções; por exemplo, appRoles, keyCredentials, knownClientApplications, identifierUris, redirectUris, requiredResourceAccess e oauth2PermissionScopes. No manifesto de candidatura completo para qualquer pedido, o número total de entradas em todas as coleções combinadas foi limitado a 1200. Se você especificar anteriormente 100 appRoles no manifesto do aplicativo, restará apenas 1.100 entradas restantes para usar em todas as outras coleções combinadas que compõem o manifesto.
Nota
No caso de tentar adicionar mais de 1200 entradas no manifesto da aplicação, poderá ver um erro "Falha ao atualizar a aplicação xxxxxx. Detalhes do erro: O tamanho do manifesto excedeu seu limite. Por favor, reduza o número de valores e tente novamente o seu pedido."
Solucionar problemas de migração de manifesto do formato Azure AD Graph para o formato Microsoft Graph
Quando você carrega um manifesto de aplicativo baixado anteriormente no formato Azure AD Graph, você pode obter o seguinte erro:
Falha ao atualizar o aplicativo {app name}. Detalhe do erro: propriedade inválida '{nome da propriedade}'.**
Isso pode ser devido à migração do Azure AD Graph para o manifesto do aplicativo Microsoft Graph. Em primeiro lugar, você deve verificar se o manifesto do aplicativo está no formato Azure AD Graph. Se for, você deve converter o manifesto do aplicativo para o formato Microsoft Graph.
Não consigo encontrar o atributo trustedCertificateSubjects
O atributo trustedCertificateSubjects é uma propriedade interna da Microsoft. O centro de administração do Microsoft Entra mostra a versão 1.0 do manifesto do aplicativo Microsoft Graph, o atributo trustedCertificateSubjects só está presente na versão beta do manifesto do aplicativo (formato Microsoft Graph). Continue a editar essa propriedade usando o manifesto do aplicativo (formato Azure AD Graph) no centro de administração do Microsoft Entra.
ERRO: O aplicativo não foi encontrado. Se o aplicativo acabou de ser criado, aguarde alguns minutos e atualize a página.**
Se o seu aplicativo não acabou de ser criado, você pode estar recebendo esse erro porque adicionou um atributo inválido no manifesto do aplicativo Microsoft Graph. Analise as diferenças de atributos entre os formatos Azure AD Graph e Microsoft Graph e veja se você adicionou um atributo que não é suportado na versão v1.0 do formato Microsoft Graph mostrada no portal.
Próximos passos
Para obter mais informações sobre a relação entre o aplicativo de um aplicativo e os objetos da entidade de serviço, consulte Objetos da entidade de aplicativo e serviço na ID do Microsoft Entra.
Consulte o glossário do desenvolvedor da plataforma de identidade da Microsoft para obter definições de alguns conceitos principais de desenvolvedor da plataforma de identidade da Microsoft.
Use a seção de comentários a seguir para fornecer comentários que ajudam a refinar e moldar nosso conteúdo.