Registrar aplicativos móveis que chamam APIs da Web
Este artigo contém instruções para ajudá-lo a registrar um aplicativo móvel que você está criando.
Tipos de conta suportados
Os tipos de conta suportados pelas suas aplicações móveis dependem da experiência que pretende ativar e dos fluxos que pretende utilizar.
Audiência para aquisição interativa de tokens
A maioria dos aplicativos móveis usa autenticação interativa. Se a sua aplicação utilizar esta forma de autenticação, pode iniciar sessão de utilizadores a partir de qualquer tipo de conta.
Público-alvo para autenticação integrada do Windows, nome de usuário-senha e B2C
Se você tiver um aplicativo da Plataforma Universal do Windows (UWP), poderá usar a autenticação integrada do Windows (IWA) para entrar nos usuários. Para usar a autenticação IWA ou de nome de usuário-senha, seu aplicativo precisa entrar usuários em seu próprio locatário de desenvolvedor de linha de negócios (LOB). Em um cenário de fornecedor de software independente (ISV), seu aplicativo pode entrar em usuários em organizações do Microsoft Entra. Esses fluxos de autenticação não são suportados para contas pessoais da Microsoft.
Configuração da plataforma e URIs de redirecionamento
Autenticação interativa
Quando você cria um aplicativo móvel que usa autenticação interativa, a etapa de registro mais crítica é o URI de redirecionamento. Essa experiência permite que seu aplicativo obtenha logon único (SSO) por meio do Microsoft Authenticator (e do Portal da Empresa do Intune no Android). Ele também suporta políticas de gerenciamento de dispositivos.
Entre no centro de administração do Microsoft Entra como pelo menos um desenvolvedor de aplicativos.
Navegue até Registros do aplicativo Identity>Applications>.
Selecione Novo registo.
Insira um Nome para o aplicativo.
Em Tipos de conta suportados, selecione Contas somente neste diretório organizacional.
Selecione Registar.
Selecione Autenticação e, em seguida, selecione Adicionar uma plataforma.
Quando a lista de plataformas for suportada, selecione iOS / macOS.
Introduza o ID do pacote e, em seguida, selecione Configurar.
Quando você conclui as etapas, o URI de redirecionamento é calculado para você, como na imagem a seguir.
Se preferir configurar manualmente o URI de redirecionamento, você pode fazê-lo por meio do manifesto do aplicativo. Aqui está o formato recomendado para o manifesto:
- iOS:
msauth.<BUNDLE_ID>://auth- Por exemplo, insira
msauth.com.yourcompany.appName://auth
- Por exemplo, insira
- Android:
msauth://<PACKAGE_NAME>/<SIGNATURE_HASH>- Você pode gerar o hash da assinatura do Android usando a chave de liberação ou a chave de depuração através do comando KeyTool.
Autenticação de nome de usuário-senha
Gorjeta
As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.
Se seu aplicativo usa apenas autenticação de nome de usuário e senha, você não precisa registrar um URI de redirecionamento para seu aplicativo. Esse fluxo faz uma viagem de ida e volta para a plataforma de identidade da Microsoft. Seu aplicativo não será chamado de volta em nenhum URI específico.
No entanto, identifique seu aplicativo como um aplicativo cliente público. Para tal:
Ainda no centro de administração do Microsoft Entra, selecione a sua aplicação em Registos de aplicações e, em seguida, selecione Autenticação.
Em Configurações>avançadas Permitir fluxos>de clientes públicos Habilite os seguintes fluxos móveis e de desktop:, selecione Sim.
Permissões de API
Os aplicativos móveis chamam APIs para o usuário conectado. Seu aplicativo precisa solicitar permissões delegadas. Essas permissões também são chamadas de escopos. Dependendo da experiência desejada, você pode solicitar permissões delegadas estaticamente por meio do portal do Azure. Ou você pode solicitá-los dinamicamente em tempo de execução.
Ao registrar permissões estaticamente, você permite que os administradores aprovem facilmente seu aplicativo. Recomenda-se o registo estático.
Próximos passos
Passe para o próximo artigo neste cenário, Configuração do código do aplicativo.