Registar uma aplicação com o Microsoft Entra ID
O Microsoft Entra ID ajuda-o a integrar a sua aplicação na plataforma de identidades da Microsoft para fornecer serviços de autenticação e autorização para a sua aplicação e respetivos utilizadores. Para ligar a sua aplicação à identidade da Microsoft, tem de registar a sua aplicação no Microsoft Entra ID.
O Microsoft Entra ID fornece um serviço de registo de aplicações para aplicações Web, de página única, móveis e de ambiente de trabalho que podem ser acedidas através do portal do Azure ou através da CLI do Azure. O registro de aplicativo cria uma relação confiável entre seu aplicativo e a plataforma de identidade da Microsoft. Ele fornece informações exclusivas (ID do aplicativo e ID do locatário) que o aplicativo pode usar para recuperar um token de acesso. O aplicativo pode usar o token de acesso para fazer o Microsoft Graph chamar os serviços do Microsoft 365 (e outros) em sua organização.
Durante o processo de registro do aplicativo, você precisa definir opções de configuração:
Especifique quem pode acessar seu aplicativo selecionando um dos seguintes tipos de conta com suporte. Alguns destes tipos de conta definem a relação entre a sua aplicação e os inquilinos que representam organizações no Microsoft Entra ID. Pode determinar se pretende que a sua aplicação seja acessível apenas para a sua organização (inquilino único) ou para todas as organizações no Microsoft Entra ID (multi-inquilino).
- Contas somente neste diretório organizacional (locatário único): selecione essa opção se quiser permitir que somente os usuários em seu locatário usem seu aplicativo.
- Contas em qualquer diretório organizacional (Multi-inquilino): selecione esta opção se pretender permitir que os utilizadores em qualquer inquilino do Microsoft Entra utilizem a sua aplicação.
- Contas em qualquer diretório organizacional (multilocatário) e contas pessoais Microsoft: essa opção tem como alvo o conjunto mais amplo de clientes. Selecione esta opção se quiser permitir que os utilizadores em qualquer inquilino do Microsoft Entra e utilizadores que tenham contas Microsoft pessoais utilizem a sua aplicação.
- Somente contas pessoais Microsoft: selecione esta opção se quiser permitir que somente os usuários que têm contas pessoais Microsoft usem seu aplicativo.
Forneça uma URI de redirecionamento para aplicativos Web e de página única. Essa URI é o local em que a plataforma de identidade da Microsoft redireciona o cliente de um usuário e envia tokens de segurança após a autenticação.