Criar um aplicativo corporativo a partir de um aplicativo multilocatário no Microsoft Entra ID

  • Artigo

Neste artigo, você aprenderá como criar um aplicativo corporativo em seu locatário usando a ID do cliente para um aplicativo multilocatário. Um aplicativo corporativo refere-se a uma entidade de serviço dentro de um locatário. A entidade de serviço discutida neste artigo é a representação local, ou instância de aplicativo, de um objeto de aplicativo global em um único locatário ou diretório.

Antes de continuar a adicionar o aplicativo usando qualquer uma dessas opções, verifique se o aplicativo enterprise já está em seu locatário tentando entrar no aplicativo. Se o início de sessão for bem-sucedido, a aplicação empresarial já existe no seu inquilino.

Se você tiver verificado que o aplicativo não está em seu locatário, prossiga com qualquer uma das seguintes maneiras de adicionar o aplicativo corporativo ao seu locatário.

Pré-requisitos

Para adicionar um aplicativo corporativo ao seu locatário do Microsoft Entra, você precisa:

  • Uma conta de usuário do Microsoft Entra. Se ainda não tiver uma, pode criar uma conta gratuitamente.
  • Uma das seguintes funções: Cloud Application Administrator ou Application Administrator.
  • A ID do cliente (também chamada de appId no Microsoft Graph) do aplicativo multilocatário.

Criar uma aplicação empresarial

Se lhe tiver sido fornecido o URL de consentimento de administrador, navegue até ao URL através de um browser para conceder o consentimento de administrador de todo o inquilino para a aplicação. Conceder consentimento de administrador de todo o locatário ao aplicativo irá adicioná-lo ao seu locatário. A URL de consentimento de administrador de todo o locatário tem o seguinte formato:

https://login.microsoftonline.com/common/oauth2/authorize?response_type=code&client_id=248e869f-0e5c-484d-b5ea1fba9563df41&redirect_uri=https://www.your-app-url.com

Em que:

  • {client-id} é o ID do cliente do aplicativo (também conhecido como appId).

Nota

Se você estiver tentando usar um aplicativo corporativo e a entidade de serviço ainda não tiver sido criada em seu locatário, o Entra responderá com um erro (401) Não autorizado informando: "O aplicativo cliente {appId} está faltando na entidade de serviço no locatário {tenantId}." Para resolver isso, executar o consentimento com a URL de consentimento do administrador, conforme mencionado acima, instanciará a entidade de serviço em seu locatário e resolverá o problema.

  1. Execute connect-MgGraph -Scopes "Application.ReadWrite.All" e inicie sessão com, pelo menos, uma função de Administrador de Aplicações na Nuvem.

  2. Execute o seguinte comando para criar o aplicativo empresarial:

    New-MgServicePrincipal -AppId 00001111-aaaa-2222-bbbb-3333cccc4444

  3. Para excluir o aplicativo corporativo que você criou, execute o comando:

    Remove-MgServicePrincipal
   -ServicePrincipalId bbbbbbbb-1111-2222-3333-cccccccccccc

Você pode usar um cliente de API, como o Graph Explorer , para trabalhar com o Microsoft Graph.

  1. Conceda a permissão ao Application.ReadWrite.All aplicativo cliente.

  2. Para criar o aplicativo empresarial, execute a seguinte consulta. O appId é o ID do cliente do aplicativo.

    POST https://graph.microsoft.com/v1.0/servicePrincipals
Content-type: application/json

{
  "appId": "00001111-aaaa-2222-bbbb-3333cccc4444"
}

  3. Para excluir o aplicativo empresarial que você criou, execute a consulta.

    DELETE https://graph.microsoft.com/v1.0/servicePrincipals(appId='00001111-aaaa-2222-bbbb-3333cccc4444')

  1. Para criar o aplicativo empresarial, execute o seguinte comando:

    az ad sp create --id 00001111-aaaa-2222-bbbb-3333cccc4444

  2. Para excluir o aplicativo corporativo que você criou, execute o comando:

    az ad sp delete --id bbbbbbbb-1111-2222-3333-cccccccccccc

Próximos passos