Modificar as contas que têm suporte de um aplicativo
Quando registrou seu aplicativo na plataforma de identidade da Microsoft, você especificou quem – quais tipos de conta – pode acessá-lo. Por exemplo, você pode ter especificado contas apenas em sua organização, que é um aplicativo de locatário único. Ou, então, você pode ter especificado contas em qualquer organização (incluindo a sua), que é um aplicativo multilocatário.
Nas seções a seguir, você aprenderá a modificar o registro do seu aplicativo para alterar quem ou quais tipos de contas podem acessar o aplicativo.
Pré-requisitos
Alterar o registro do aplicativo para dar suporte a contas diferentes
Dica
As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.
Para especificar uma configuração diferente para os tipos de conta com suporte de um registro de aplicativo existente:
Faça login no Centro de administração do Microsoft Entra como pelo menos um Desenvolvedor de aplicativos.
Se você tem acesso a vários locatários, use o ícone Configurações no menu superior para alternar para o locatário que contém o registro de aplicativo do menu Diretórios + assinaturas.
Navegue até Identidade>Aplicativos>Registros do aplicativo.
Selecione o aplicativo e escolha Manifesto para usar o editor de manifesto.
Baixe o arquivo JSON de manifesto no seu local.
Agora, especifique quem pode usar o aplicativo, às vezes chamado de público-alvo de conexão. Localize a propriedade signInAudience no arquivo JSON de manifesto e defina-a com um dos seguintes valores de propriedade:
Valor da propriedade Tipos de conta com suporte Descrição AzureADMyOrg Somente contas neste diretório organizacional (somente Microsoft – locatário único) Todas as contas de usuário e de convidado em seu diretório podem usar o aplicativo ou a API. Use essa opção se o seu público-alvo for de dentro da sua organização. AzureADMultipleOrgs Contas em qualquer diretório organizacional (Qualquer diretório do Microsoft Entra – Multilocatário) Todos os usuários com uma conta corporativa ou de estudante da Microsoft podem usar o aplicativo ou a API. Isso inclui as escolas e as empresas que usam o Office 365. Use essa opção se sua audiência alvo incluir clientes empresariais ou educacionais e para habilitar multilocação. AzureADandPersonalMicrosoftAccount Contas em qualquer diretório organizacional (qualquer diretório Microsoft Entra - Multilocatário) e contas pessoais da Microsoft (como Skype, Xbox) Todos os usuários com uma conta Microsoft corporativa, de estudante ou pessoal podem usar o aplicativo ou a API. Isso inclui escolas e empresas que usam o Office 365, bem como contas pessoais que são usadas para entrar em serviços como o Xbox e o Skype. Use essa opção para direcionar o conjunto mais amplo de identidades da Microsoft e habilitar a multilocação. PersonalMicrosoftAccount Somente contas Microsoft pessoais Contas pessoais usadas para entrar em serviços como Xbox e Skype. Use essa opção para direcionar o conjunto mais amplo de identidades da Microsoft. Salve localmente suas alterações no arquivo JSON e selecione Carregar no editor de manifesto para carregar o arquivo JSON com o manifesto atualizado.
Por que fazer a alteração para multilocatário pode falhar
A alternância de um registro de aplicativo de locatário único para multilocatário às vezes pode falhar devido a conflitos de nome do URI de ID do Aplicativo. Um URI de ID do Aplicativo de exemplo é https://contoso.onmicrosoft.com/myapp
.
O URI da ID do Aplicativo é uma das maneiras que um aplicativo é identificado em mensagens de protocolo. Para um aplicativo de locatário único, o URI de ID do Aplicativo precisa ser exclusivo dentro desse locatário. Para um aplicativo multilocatário, ele deve ser globalmente exclusivo para que a ID do Microsoft Entra possa localizar os aplicativos em todos os locatários. A exclusividade global é imposta exigindo que o nome do host do URI de ID do Aplicativo corresponda a um dos domínios de editor verificado do locatário do Microsoft Entra.
Por exemplo, se o nome do locatário for contoso.onmicrosoft.com, então um https://contoso.onmicrosoft.com/myapp
será um URI de ID do Aplicativo válido. Se o locatário tivesse um domínio verificado de contoso.com, então, um URI da ID do aplicativo válido também seria https://contoso.com/myapp
. Se o URI de ID do Aplicativo não seguir o segundo padrão, https://contoso.com/myapp
, a conversão do registro do aplicativo multilocatário falhará.
Para obter mais informações sobre como configurar um domínio de editor verificado, confira Configurar um domínio verificado.
Próximas etapas
Saiba mais sobre os requisitos para converter um aplicativo de locatário único em multilocatário.