Arrendamento no Microsoft Entra ID

O Microsoft Entra ID organiza objetos como usuários e aplicativos em grupos chamados locatários. Os locatários permitem que um administrador defina políticas sobre os usuários dentro da organização e os aplicativos que a organização possui para atender às suas políticas operacionais e de segurança.

Quem pode iniciar sessão na sua aplicação?

Quando se trata de desenvolver aplicativos, os desenvolvedores podem optar por configurar seu aplicativo para ser de locatário único ou multilocatário durante o registro do aplicativo.

  • As aplicações de inquilino único só estão disponíveis no inquilino em que foram registadas, também conhecidas como inquilinos domésticos.
  • Os aplicativos multilocatários estão disponíveis para usuários em seu locatário doméstico e outros locatários.

Ao registrar um aplicativo, você pode configurá-lo para ser de locatário único ou multilocatário definindo a audiência da seguinte maneira.

Audiência Single/multi-tenant Quem pode iniciar sessão
Contas apenas neste diretório Inquilino único Todas as contas de usuário e convidado em seu diretório podem usar seu aplicativo ou API.
Utilize esta opção se o seu público-alvo for interno à sua organização.
Contas em qualquer diretório do Microsoft Entra Multi-inquilino Todos os utilizadores e convidados com uma conta escolar ou profissional da Microsoft podem utilizar a sua aplicação ou API. Isso inclui escolas e empresas que usam o Microsoft 365.
Use esta opção se o seu público-alvo for clientes empresariais ou educacionais.
Contas em qualquer diretório do Microsoft Entra e contas pessoais da Microsoft (como Skype, Xbox Outlook.com) Multi-inquilino Todos os utilizadores com uma conta Microsoft profissional ou escolar ou pessoal podem utilizar a sua aplicação ou API. Inclui escolas e empresas que utilizam o Microsoft 365, bem como contas pessoais que são utilizadas para iniciar sessão em serviços como a Xbox e o Skype.
Use esta opção para segmentar o maior conjunto de contas da Microsoft.

Práticas recomendadas para aplicativos multilocatários

Criar ótimos aplicativos multilocatários pode ser um desafio devido ao número de políticas diferentes que os administradores de TI podem definir em seus locatários. Se você optar por criar um aplicativo multilocatário, siga estas práticas recomendadas:

  • Teste seu aplicativo em um locatário que tenha configurado políticas de Acesso Condicional.
  • Siga o princípio do menor acesso do usuário para garantir que seu aplicativo solicite apenas as permissões de que realmente precisa.
  • Forneça nomes e descrições apropriados para quaisquer permissões que você exponha como parte do seu aplicativo. Isso ajuda os usuários e administradores a saber com o que estão concordando quando tentam usar as APIs do seu aplicativo. Para obter mais informações, consulte a seção de práticas recomendadas no guia de permissões.

Próximos passos

Para obter mais informações sobre locação no Microsoft Entra ID, consulte: