Tutorial: Registrar una aplicación con Azure Active Directory

Este tutorial describe cómo registrar una aplicación con Azure Active Directory, lo que permite a un usuario con cuenta de usuario de Power Apps conectarse a su entorno de Microsoft Dataverse desde aplicaciones de cliente externo mediante la autenticación de OAuth.

Normalmente el registro de aplicaciones en Azure Active Directory se hace mediante ISV que desean desarrollar aplicaciones cliente externas para leer y escribir datos en Dataverse. Si registra una aplicación en Azure Active Directory obtendrá valores de identificador de aplicación y de URI de redirección que los ISV pueden usar en su código de autenticación de la aplicación cliente. Cuando los usuarios finales utilizan la aplicación de ISV por primera vez para conectarse a su entorno de Dataverse proporcionando sus credenciales de Dataverse, se muestra un formulario de consentimiento al usuario final. Después de autorizar el uso de su cuenta de Dataverse con la aplicación del ISV, los usuarios finales pueden conectarse al entorno de Dataverse desde la aplicación externa. El formulario de consentimiento no se vuelve a mostrar a otros usuarios después del primer usuario que ya ha dado su consentimiento a usar la aplicación del ISV. Las aplicaciones registradas en Azure Active Directory son multiinquilino, lo que indica que otros usuarios de Dataverse de otros inquilinos pueden conectarse a su entorno mediante aplicaciones de ISV.

El registro de la aplicación también lo puede hacer un desarrollador de aplicaciones o un usuario individual que esté creando una aplicación cliente para conectarse a y leer y escribir datos en Dataverse. Utilice los valores de identificador de aplicación y URI de redirección de la aplicación registrada en el código de autenticación de su aplicación cliente para conectarse al entorno de Dataverse desde la aplicación cliente y llevar a cabo las operaciones necesarias. Tenga en cuenta que si la aplicación está registrada en el mismo inquilino que el entorno de Dataverse, no se le presentará un formulario de consentimiento cuando se conecte desde la aplicación cliente al entorno de Dataverse.

Requisitos previos

• Una suscripción de Azure para el registro de aplicaciones. Una cuenta de prueba también funcionará.

Crear un registro de la aplicación

1. Iniciar sesión en el portal de Azure con una cuenta con permiso de administrador. Debe usar una cuenta en la misma suscripción de Microsoft 365 (empresa) con la que pretenda registrar la aplicación. También puede obtener acceso al portal de Azure a través del centro de administración de Microsoft 365 expandiendo el elemento Centros de administración en el panel de navegación de la izquierda y seleccionando Azure Active Directory.

   Nota

   Si no tiene un inquilino de Azure (cuenta) o tiene uno pero su suscripción a Microsoft 365 con Dataverse no está disponible en su suscripción de Azure, siga las instrucciones en el tema Configurar acceso a Azure Active Directory para el sitio de desarrollador para asociar las dos cuentas.
   
   Si no tiene una cuenta, puede registrarse para obtener una cuenta utilizando una tarjeta de crédito. No obstante, la cuenta es gratuita para el registro de aplicaciones y no se cargará en su tarjeta de crédito si sigue los procedimientos indicados en este tema para registrar una o varias aplicaciones. Más información: Detalles de precios de Active Directory

2. En el portal de Azure, seleccione Azure Active Directory en el panel izquierdo y seleccione Registros de la aplicación y haga clic en Nuevo registro.

   

3. En la página Registrar una aplicación, especifique la información de registro de la aplicación:

   • En la sección Nombre, escriba un nombre descriptivo de la aplicación que se mostrará a los usuarios.

   • Seleccione la opción Cuentas en cualquier directorio de organización en la sección Tipos de cuenta admitidos.

   • Establezca el URI de redireccionamiento.

   • Haga clic en Registrar para crear la aplicación.

     

4. En la página de Información general de la aplicación, mantenga el puntero sobre el valor Identificador de aplicación (cliente) y seleccione el icono Copiar en portapapeles para copiar el valor ya que deberá especificarlo en el código de autenticación de la aplicación o el archivo app.config si procede.

   

5. Seleccione la pestaña Manifiesto, en el editor de manifiesto, establezca la propiedad allowPublicClient en true y haga clic en Guardar.

   

6. Seleccione la pestaña Permisos de API, haga clic en Agregar un permiso.

   

7. Busque y elija Dataverse en la pestaña Las API que usa mi organización. Si "Dataverse" no se encuentra, busque "Common Data Service".

   

   Sugerencia

   Si se le presenta más de un elemento de Common Data Service en la lista de búsqueda, elija cualquiera de ellos. En el siguiente paso, se mostrarán el nombre del servicio y la URL. En ese momento, puede volver a la búsqueda de API y elegir un elemento de lista de Dataverse diferente si es necesario.

8. Haga clic en Permisos delegados y active las opciones y haga clic en Agregar permisos.

   

   Nota

   Una revisión futura del formulario en el paso # 8 reemplazará el logo e icono de Dynamics CRM con Dataverse.

Esto completa el registro de la aplicación en Azure Active Directory.

Opciones de configuración adicionales

Si su aplicación será una aplicación de una sola página (SPA) que depende de CROS debe configurar el registro de la aplicación para admitir el flujo implícito. Más información: Tutorial: Registrar y configurar una aplicación SPA con adal.js

Si su aplicación es compatible con conexiones entre servidores, consulte Usar autenticación multiinquilino entre servidores

Consultar también

Registro de aplicación en Azure Active Directory
Autenticar usuarios con los servicios web de Dataverse