Registrar aplicativos móveis que chamam APIs da Web
Aplica-se a: 
Inquilinos de Recursos Humanos 
Inquilinos externos (saiba mais)
Este artigo contém instruções para ajudá-lo a registrar um aplicativo móvel que você está criando.
Tipos de conta suportados
Os tipos de conta suportados pelas suas aplicações móveis dependem da experiência que pretende ativar e dos fluxos que pretende utilizar.
Audiência para aquisição interativa de tokens
A maioria dos aplicativos móveis usa autenticação interativa. Se a sua aplicação utilizar esta forma de autenticação, pode iniciar sessão de utilizadores a partir de qualquer tipo de conta.
Público-alvo para autenticação integrada do Windows, nome de usuário-senha e B2C
Se tiveres uma aplicação da Plataforma Universal do Windows (UWP), podes usar a autenticação integrada do Windows (IWA) para autenticar os utilizadores. Para usar a autenticação IWA ou de nome de utilizador e palavra-passe, o seu aplicativo precisa iniciar sessão dos utilizadores no seu próprio inquilino de desenvolvedor de LOB - linha de negócios. Em um cenário de fornecedor de software independente (ISV), a sua aplicação pode autenticar utilizadores em organizações da Microsoft Entra. Esses fluxos de autenticação não são suportados para contas pessoais da Microsoft.
Configuração da plataforma e URIs de redirecionamento
Autenticação interativa
Quando você cria um aplicativo móvel que usa autenticação interativa, a etapa de registro mais crítica é o URI de redirecionamento. Essa experiência permite que seu aplicativo obtenha logon único (SSO) por meio do Microsoft Authenticator (e do Portal da Empresa do Intune no Android). Ele também suporta políticas de gerenciamento de dispositivos.
Entre no centro de administração do Microsoft Entra como pelo menos um desenvolvedor de aplicativos.
Navegue até Identidade>Aplicações>Registos de Aplicações.
Selecione Novo registo.
Insira um Nome para o aplicativo.
Em Tipos de contas suportadas, selecione Contas neste diretório organizacional apenas.
Selecione Registar.
Selecione Autenticação e, em seguida, selecione Adicionar uma plataforma.
Quando a lista de plataformas for suportada, selecione iOS / macOS.
Introduza o ID do pacote e, em seguida, selecione Configurar.
Quando você conclui as etapas, o URI de redirecionamento é calculado para você, como na imagem a seguir.
Se preferir configurar manualmente o URI de redirecionamento, você pode fazê-lo por meio do manifesto do aplicativo. Aqui está o formato recomendado para o manifesto:
-
iOS:
msauth.<BUNDLE_ID>://auth- Por exemplo, insira
msauth.com.yourcompany.appName://auth
- Por exemplo, insira
-
Android:
msauth://<PACKAGE_NAME>/<SIGNATURE_HASH>- Você pode gerar o hash da assinatura do Android usando a chave de liberação ou a chave de depuração através do comando KeyTool.
Autenticação de nome de usuário-senha
Se seu aplicativo usa apenas autenticação de nome de usuário e senha, você não precisa registrar um URI de redirecionamento para seu aplicativo. Esse fluxo faz uma viagem de ida e volta para a plataforma de identidade da Microsoft. Seu aplicativo não será chamado de volta em nenhum URI específico.
No entanto, identifique seu aplicativo como um aplicativo cliente público. Para tal:
Ainda no centro de administração do Microsoft Entra, selecione a sua aplicação em Registos de aplicações e, em seguida, selecione Autenticação.
Em Configurações avançadas>Permitir fluxos de clientes públicos>Habilite os seguintes fluxos móveis e de desktop:, selecione Sim.
Permissões de API
As aplicações móveis chamam APIs para o utilizador autenticado. Seu aplicativo precisa solicitar permissões delegadas. Essas permissões também são chamadas de escopos. Dependendo da experiência desejada, você pode solicitar permissões delegadas estaticamente por meio do portal do Azure. Ou você pode solicitá-los dinamicamente em tempo de execução.
Ao registrar permissões estaticamente, você permite que os administradores aprovem facilmente seu aplicativo. Recomenda-se o registo estático.
Próximos passos
Passe para o próximo artigo neste cenário, Configuração do código do aplicativo.