Share via

Creación de una aplicación empresarial a partir de una aplicación multiinquilino en Microsoft Entra ID

  • Artículo

En este artículo, aprenderá a crear aplicaciones empresariales en el inquilino mediante el Id. de cliente para una aplicación multiinquilino. Una aplicación empresarial hace referencia a una entidad de servicio dentro de un inquilino. La entidad de servicio de la que se habla en este artículo es la representación local o la instancia de aplicación de un objeto de aplicación global en un único inquilino o directorio.

Antes de continuar con la adición de la aplicación mediante cualquiera de estas opciones, compruebe si la aplicación empresarial ya está en el inquilino intentando iniciar sesión en la aplicación. Si el inicio de sesión se realiza correctamente, la aplicación empresarial ya existe en el inquilino.

Si ha comprobado que la aplicación no está en el inquilino, continúe con cualquiera de las siguientes maneras de agregar la aplicación empresarial al inquilino.

Requisitos previos

Para agregar una aplicación empresarial al inquilino de Microsoft Entra, necesita:

  • Una cuenta de usuario de Microsoft Entra. Si no la tiene, puede crear una cuenta gratis.
  • Uno de los siguientes roles: Administrador de aplicaciones en la nube o Administrador de aplicaciones.
  • El Id. de cliente (también denominado appId en Microsoft Graph) de la aplicación multiinquilino.

Creación de una aplicación empresarial

Si se le ha proporcionado la dirección URL de consentimiento del administrador, vaya a la dirección URL a través de un explorador web para conceder el consentimiento del administrador para todo el inquilino a la aplicación. Conceder el consentimiento del administrador para todo el inquilino a la aplicación lo agregará al inquilino. La dirección URL de consentimiento del administrador para todo el inquilino tiene el formato siguiente:

https://login.microsoftonline.com/common/oauth2/authorize?response_type=code&client_id=248e869f-0e5c-484d-b5ea1fba9563df41&redirect_uri=https://www.your-app-url.com

Donde:

  • {client-id} es el identificador de cliente de la aplicación (también conocido como appId).

Nota:

Si intentase usar una aplicación empresarial y la entidad de servicio aún no se hubiera creado en el inquilino, Entra responderá con un Error no autorizado (401) indicando: “Falta la entidad de servicio {appId} de la aplicación cliente en el inquilino {tenantId}". Para resolverlo, al aplicar el consentimiento con la dirección URL de consentimiento del administrador, como se mencionó anteriormente, se creará una instancia de la entidad de servicio en el inquilino y se resolverá la incidencia.

  1. Ejecute connect-MgGraph -Scopes "Application.ReadWrite.All" e inicie sesión con al menos un rol de administrador de aplicaciones en la nube.

  2. Ejecute el siguiente comando para crear la aplicación empresarial:

    New-MgServicePrincipal -AppId fc876dd1-6bcb-4304-b9b6-18ddf1526b62

  3. Para eliminar la aplicación empresarial que ha creado, ejecute el comando:

    Remove-MgServicePrincipal
   -ServicePrincipalId <objectID>

Puede usar un cliente de API como Probador de Graph para trabajar con Microsoft Graph.

  1. Conceda a la aplicación cliente el permiso Application.ReadWrite.All.

  2. Para crear la aplicación empresarial, ejecute la siguiente consulta. AppId es el identificador de cliente de la aplicación.

    POST https://graph.microsoft.com/v1.0/servicePrincipals
Content-type: application/json

{
  "appId": "fc876dd1-6bcb-4304-b9b6-18ddf1526b62"
}

  3. Para eliminar la aplicación empresarial que ha creado, ejecute la consulta.

    DELETE https://graph.microsoft.com/v1.0/servicePrincipals(appId='fc876dd1-6bcb-4304-b9b6-18ddf1526b62')

  1. Ejecute el siguiente comando para crear la aplicación empresarial:

    az ad sp create --id fc876dd1-6bcb-4304-b9b6-18ddf1526b62

  2. Para eliminar la aplicación empresarial que ha creado, ejecute el comando:

    az ad sp delete --id

Pasos siguientes