Configurar o Serviço de Aplicativo ou o aplicativo Azure Functions para usar o logon da Conta da Microsoft

  • Artigo

Este tópico mostra como configurar o Serviço de Aplicativo do Azure ou o Azure Functions para usar a ID do Microsoft Entra para dar suporte a logons pessoais de conta da Microsoft.

Importante

Embora o provedor de conta da Microsoft ainda seja suportado, é recomendável que os aplicativos usem o provedor de plataforma de identidade da Microsoft (ID do Microsoft Entra). A plataforma de identidade da Microsoft oferece suporte para contas organizacionais e contas pessoais da Microsoft.

Registar a sua aplicação com a Conta Microsoft

  1. Vá para Registros de aplicativos no portal do Azure. Se necessário, inicie sessão com a sua conta Microsoft.

  2. Selecione Novo registo e, em seguida, introduza um nome de aplicação.

  3. Em Tipos de conta suportados, selecione Contas em qualquer diretório organizacional (Qualquer diretório Microsoft Entra - Multilocatário) e contas pessoais da Microsoft (por exemplo, Skype, Xbox)

  4. Em Redirecionar URIs, selecione Web e digite https://<app-domain-name>/.auth/login/aad/callback. Substitua <app-domain-name> pelo nome de domínio do seu aplicativo. Por exemplo, https://contoso.azurewebsites.net/.auth/login/aad/callback. Certifique-se de usar o esquema HTTPS na URL.

  5. Selecione Registar.

  6. Copie o ID do aplicativo (cliente). Precisará dele mais tarde.

  7. No painel esquerdo, selecione Certificados & segredos Novo segredo do>cliente. Insira uma descrição, selecione a duração da validade e selecione Adicionar.

  8. Copie o valor que aparece na página Certificados & segredos . Depois de sair da página, ela não será exibida novamente.

    Importante

    O valor secreto do cliente (senha) é uma credencial de segurança importante. Não partilhe a palavra-passe com ninguém nem distribua-a numa aplicação cliente.

Adicionar informações da Conta Microsoft ao seu aplicativo do Serviço de Aplicativo

  1. Vá para seu aplicativo no portal do Azure.

  2. Selecione Configurações>de Autenticação/Autorização e verifique se a Autenticação do Serviço de Aplicativo está Ativada.

  3. Em Provedores de Autenticação, selecione ID do Microsoft Entra. Selecione Avançado em Modo de gerenciamento. Cole o ID do aplicativo (cliente) e o segredo do cliente que você obteve anteriormente. Use https://login.microsoftonline.com/9188040d-6c67-4c5b-b112-36a304b66dad/v2.0 para o campo URL do emissor.

  4. Selecione OK.

    O Serviço de Aplicativo fornece autenticação, mas não restringe o acesso autorizado ao conteúdo e às APIs do seu site. Você deve autorizar os usuários no código do aplicativo.

  5. (Opcional) Para restringir o acesso aos utilizadores da conta Microsoft, defina Ação a tomar quando o pedido não for autenticado para Iniciar sessão com o Microsoft Entra ID. Quando você define essa funcionalidade, seu aplicativo exige que todas as solicitações sejam autenticadas. Ele também redireciona todas as solicitações não autenticadas para usar o Microsoft Entra ID para autenticação. Observe que, como você configurou a URL do emissor para usar o locatário da Conta da Microsoft, somente as contas pessoais serão autenticadas com êxito.

    Atenção

    Restringir o acesso dessa forma se aplica a todas as chamadas para seu aplicativo, o que pode não ser desejável para aplicativos que têm uma home page disponível publicamente, como em muitos aplicativos de página única. Para esses aplicativos, permitir solicitações anônimas (nenhuma ação) pode ser preferível para que o aplicativo inicie manualmente a própria autenticação. Para obter mais informações, consulte Fluxo de autenticação.

  6. Selecione Guardar.

Agora você está pronto para usar a Conta da Microsoft para autenticação em seu aplicativo.

Passos seguintes