Registrar aplicativos móveis que chamam APIs da Web

Este artigo contém instruções para registrar um aplicativo móvel que você está criando.

Tipos de conta com suporte

Os tipos de conta compatíveis com seus aplicativos móveis dependem da experiência que você deseja habilitar e dos fluxos que você deseja usar.

Público-alvo para aquisição de token interativo

A maioria dos aplicativos móveis usa a autenticação interativa. Quando o aplicativo usa essa forma de autenticação, os usuários podem entrar usando qualquer tipo de conta.

Público-alvo para autenticação integrada do Windows, nome de usuário/senha e B2C

Se você tiver um aplicativo da Plataforma Universal do Windows (UWP), é possível usar a autenticação integrada do Windows (IWA) para o logon de usuários. Para usar a IWA ou a autenticação de nome de usuário e senha, o aplicativo precisa conectar usuários no locatário de desenvolvedor de linha de negócios (LOB). Em um cenário de fornecedor independente de software (ISV), o aplicativo pode conectar os usuários nas organizações do Microsoft Entra. Esses fluxos de autenticação não são compatíveis com contas pessoais da Microsoft.

Configuração da plataforma e URIs de redirecionamento

Autenticação interativa

Quando você cria um aplicativo móvel que usa a autenticação interativa, a etapa de registro mais crítica é o URI de redirecionamento. Essa experiência permite que seu aplicativo obtenha o logon único (SSO) por meio do Microsoft Authenticator (e do Portal da Empresa do Intune no Android). Ele também dá suporte a políticas de gerenciamento de dispositivos.

1. Faça login no Centro de administração do Microsoft Entra como pelo menos um Desenvolvedor de aplicativos.

2. Navegue até Identidade>Aplicativos>Registros do aplicativo.

3. Selecione Novo registro.

4. Insira um Nome para o aplicativo.

5. Para Tipos de contas com suporte, selecione Contas somente neste diretório organizacional.

6. Selecione Registrar.

7. Selecione Autenticação e, em seguida, selecione Adicionar uma plataforma.

   

8. Quando houver suporte para a lista de plataformas, selecione iOS/macOS.

   

9. Insira o ID do pacote e, em seguida, selecione Configurar.

   

Quando você executa as etapas, o URI de redirecionamento é calculado, como na imagem a seguir.

Se preferir configurar manualmente o URI de redirecionamento, você poderá fazer isso por meio do manifesto do aplicativo. Este é o formato recomendado para o manifesto:

• iOS: msauth.<BUNDLE_ID>://auth
  • Por exemplo, digite msauth.com.yourcompany.appName://auth
• Android: msauth://<PACKAGE_NAME>/<SIGNATURE_HASH>
  • Para gerar o hash de assinatura do Android, use a chave de versão ou a chave de depuração por meio do comando KeyTool.

Autenticação de nome do usuário e senha

Quando o aplicativo usa apenas a autenticação de nome de usuário e senha, não é preciso registrar um URI de redirecionamento para ele. Esse fluxo faz uma viagem de ida e volta para a plataforma de identidade da Microsoft. O aplicativo não será chamado de volta em nenhum URI específico.

No entanto, identifique o aplicativo como um aplicativo cliente público. Para fazer isso:

1. Ainda no Centro de administração do Microsoft Entra, selecione seu aplicativo em Registros de aplicativo e selecione Autenticação.

2. Em Configurações avançadas>Permitir fluxos de cliente públicos>Habilitar os seguintes fluxos móveis e de desktop: , selecione Sim.

   

Permissões de API

Os aplicativos móveis chamam as APIs para o usuário conectado. Seu aplicativo precisa solicitar permissões delegadas. Essas permissões também são chamadas de escopos. Dependendo da experiência desejada, você pode solicitar permissões delegadas estaticamente por meio do portal do Azure. Ou você pode solicitá-las dinamicamente no runtime.

Ao registrar estaticamente as permissões, você permite que os administradores aprovem facilmente seu aplicativo. O registro estático é recomendado.

Próximas etapas

Vá para o próximo artigo neste cenário, configuração de código do aplicativo.