Tutorial: registrar e configurar o aplicativo móvel Android (Kotlin)

  • Artigo

Esta série de tutoriais demonstra como criar um aplicativo móvel Android (Kotlin) que se autentica usando um locatário externo. Registre um aplicativo no locatário do cliente, crie um aplicativo Android (Kotlin) e implemente a entrada e a saída, e chame uma API Web protegida.

Neste tutorial, você aprenderá:

  • Registre um aplicativo no locatário dos clientes.
  • Adicione uma URL de redirecionamento da plataforma
  • Habilite o fluxo de cliente público.
  • Adicionar uma permissão delegada ao Microsoft Graph

Pré-requisitos

Registrar um aplicativo

Para permitir a entrada de usuários com o Microsoft Entra no seu aplicativo, a ID externa do Microsoft Entra deve estar ciente do aplicativo criado. O registro do aplicativo estabelece uma relação de confiança entre o aplicativo e o Microsoft Entra. Quando você registra um aplicativo, o External ID gera um identificador exclusivo conhecido como ID do Aplicativo (cliente), um valor usado para identificar seu aplicativo ao criar solicitações de autenticação.

As etapas a seguir mostram como registrar seu aplicativo no centro de administração do Microsoft Entra:

  1. Faça login no Centro de administração do Microsoft Entra como pelo menos um Desenvolvedor de aplicativos.

  2. Se tiver acesso a vários locatários, use o ícone Configurações no menu superior para alternar para o seu locatário externo no menu Diretórios + assinaturas.

  3. Navegue até Identidade>Aplicativos>Registros do aplicativo.

  4. Selecione + Novo Registro.

  5. Na página Registrar um aplicativo que aparece;

    1. Insira um Nome de aplicativo relevante que será exibido aos usuários do aplicativo, por exemplo,ciam-client-app.
    2. Em Tipos de contas com suporte, selecione Contas somente neste diretório organizacional.

  6. Selecione Registrar.

  7. O painel Visão geral do aplicativo será exibido após o registro bem-sucedido. Grave a ID do aplicativo (cliente) que será usada no código-fonte do aplicativo.

Adicionar uma URL de redirecionamento de plataforma

Para especificar o tipo de aplicativo para o registro do aplicativo, siga estas etapas:

  1. Em Gerenciar, selecione Autenticação.
  2. Na página Configurações da plataforma, selecione Adicionar uma plataforma e, em seguida, selecione a opção Android.
  3. Insira o nome do pacote do seu projeto. Se você baixou o código de exemplo, esse valor será com.azuresamples.msaldelegatedandroidkotlinsampleapp.
  4. Na seção Hash de assinatura do painel Configurar seu aplicativo Android, selecione Como gerar um Hash de Assinatura de desenvolvimento. Isso mudará para cada ambiente de desenvolvimento. Copie e execute o comando KeyTool do seu sistema operacional em seu Terminal.
  5. Insira o Hash de assinatura gerado por KeyTool.
  6. Selecione Configurar.
  7. Copie a Configuração MSAL do painel de Configuração do Android e salve-a para configurar o aplicativo mais tarde.
  8. Selecione Concluído.

Habilitar fluxo de cliente público

Para identificar seu aplicativo como um cliente público, siga estas etapas:

  1. Em Gerenciar, selecione Autenticação.

  2. Em Configurações avançadas, na opção Permitir fluxos de clientes públicos, selecione Sim.

  3. Selecione Salvar para salvar as alterações.

Depois que você registrar seu aplicativo, ele receberá a permissão User.Read. No entanto, como o locatário é externo, os próprios usuários clientes não podem consentir com esta permissão. Você, como administrador, deve consentir com essa permissão em nome de todos os usuários no locatário:

  1. Na página Registros de aplicativo, selecione o aplicativo que você criou (como ciam-client-app) para abrir sua página Visão geral.

  2. Em Gerenciar, selecione Permissões de API.

    1. Selecione Dar consentimento de administrador para <nome do seu locatário> e selecione Sim.
    2. Selecione Atualizar e verifique se Concedido para <nome do seu locatário> aparece em Status para a permissão.

Próximas etapas

Tutorial: prepare seu aplicativo Android para autenticação.