Como criar um registo de aplicação do Azure AD - Tutorial passo-a-passo

Está a navegar no mundo da Autenticação Moderna na sua empresa? Vamos ver como o registo de aplicações do Azure Active Directory (AAD) pode ser o seu bilhete para uma autenticação e autorização perfeitas.

Ah, o mundo do Registo de Aplicações do Azure AD - um reino onde alguns não se atrevem a entrar... Mas espere, há uma reviravolta no enredo! Introduzir Microsoft Entra IDO novo protagonista em palco, com alterações à narrativa do Registo de Aplicações do Azure AD. A Microsoft diz que é a próxima evolução das soluções de gestão de identidade e acesso para a nuvem. Se quiser aprofundar para ver o que há de novo, a Microsoft tem disponível formação gratuita. Se quiser apenas entrar no domínio para registar a sua aplicação... siga-me!

Dependendo do software, o procedimento pode ser um pouco diferente. Neste tutorial, vamos abordar as duas opções que usamos no Connecting Software:

• Concessão de credenciais de cliente (através de certificado)
• Concessão do código de autorização (através do segredo do cliente)

Tenha em atenção que, se estiver a ler este artigo porque está a começar com um produto Connecting Software, deve seguir estas instruções apenas se estiver a implementar o software no local. Para SaaS, pode utilizar a aplicação que lhe forneceremos e apenas necessitará do ID do diretório, ou pode criar a sua própria aplicação.

Em todo o caso, vamos começar!

Começaremos por analisar o procedimento de concessão de credenciais de cliente (CCG), por vezes designado por concessão implícita. Eis os passos que terá de seguir:

CCG1 - Abrir o Portal do Azure, iniciar sessão e selecionar a opção Microsoft Entra ID

Em alternativa, pode entrar através do Centro de administração do Microsoft Entra e selecionar Microsoft Entra ID (Azure AD).

CCG2 - Selecionar Registos de aplicações.

Se tiver entrado através do Microsoft Entra Admin Center, encontrará o Registos de aplicações sob Aplicações.

CCG3 - Selecionar Novo registo.

CCG4 - Escreva o nome da sua aplicação, escolha os tipos de conta e clique em Registar. Tenha em atenção que o URI de redireccionamento é opcional, mas necessário na maioria dos cenários.

CCG5 - Copiar o seu ID da aplicação (cliente) e ID do diretório (inquilino) pois terá de os introduzir no software em que está a configurar a autenticação moderna.

CCG6 - Terá de obter o certificado do software para o qual está a efetuar a autenticação moderna. Por exemplo, se for o Document Extractor on-premises, pode aceder à página de configuração, descarregar o certificado a partir da página Certificado de chave pública campo. Noutros casos, encontra-se no campo Certificado domínio.

CCG7 - Irá agora carregar este certificado no Azure. Clique em Certificados e segredos, então Certificadose finalmente, Carregar certificado.

CCG8 - Carregue o certificado que descarregou anteriormente e clique em Adicionar.

Uma vez carregado, deverá ver o certificado na lista, com o seu Impressão digital, Data de início e uma indicação de quando Expirações

CCG9 - Clicar Permissões da API e, em seguida, clicar em Adicionar uma autorização

CCG10 - Selecionar SharePoint e escolher Permissões de aplicação

CCG11 - As permissões que terá de verificar dependerão do software para o qual está a criar a aplicação e também do seu caso de utilização específico.

Isso varia de produto para produto, mas, por exemplo, para o Document Extractor, normalmente é necessário marcar a permissão "Sites.ReadWrite.All", mas se você quiser sincronizar as alterações do SharePoint para o Salesforce, marque a permissão "Sites.Manage.All".

CCG12 - Como passo final, deve conceder o consentimento do administrador. Encontrará a opção Conceder autorização administrativa para ... junto ao botão Adicionar uma autorização que utilizou no passo anterior. Se o botão Conceder autorização administrativa para ... está desativado, verifique com que utilizador iniciou sessão.

Para este outro tipo de subvenção, os primeiros passos são idênticos, mas depois o procedimento segue um caminho diferente:

ACG1 - Idêntico ao CCG1

ACG2 - Idêntico ao CCG2

ACG3 - Idêntico ao CCG3

ACG4 - Para além de escrever o nome da sua aplicação e escolher os tipos de conta, terá de selecionar uma plataforma - seleccione Web - e, em seguida, introduzir o URI de redireccionamento.
Por exemplo, para CB Dynamics 365 to SharePoint Permissions Replicator, deve ser https://permissions-replicator-saas.connecting-software.com/consent-callback.
Uma vez feito isso, clique em Registar.

ACG5 - No Certificados e segredos secção, ir para Segredos do cliente e clique em Segredo do novo cliente. Copie o segredo gerado para o poder utilizar nos passos seguintes.

ACG6 - Idêntico ao CCG9

ACG7 - Idêntico ao CCG10

ACG8 - Idêntico ao CCG11

ACG9 - Idêntico ao CCG12

Neste artigo, apresentámos-lhe as duas opções que utilizamos para o Registo de Aplicações do Azure AD no Connecting Software: Concessão de Credenciais de Cliente (através de certificado) e Concessão de Código de Autorização (através de segredo de cliente).