Aplicativo Web que conecta usuários: registro de aplicativo

  • Artigo

Este artigo explica as etapas do registro de um aplicativo Web que conecta usuários.

Para registrar seu aplicativo, você pode usar:

  • Os guias de início rápido para aplicativo Web. Além de ser uma ótima primeira experiência com a criação de um aplicativo, os guias de início rápido no portal do Azure contêm um botão chamado Fazer essa alteração para mim. Você pode usar esse botão para definir as propriedades necessárias, mesmo para um aplicativo já existente. Adapte os valores dessas propriedades à sua própria situação. Por exemplo, a URL da API Web do seu aplicativo provavelmente será diferente do padrão, e isso afetará também o URI de saída.
  • O portal do Azure para registrar seu aplicativo manualmente.
  • PowerShell e ferramentas de linha de comando.

Registrar um aplicativo usando os guias de início rápido

Você pode usar o link a seguir para iniciar a criação do seu aplicativo Web:

Registrar um aplicativo

Registrar um aplicativo usando o portal do Azure

Dica

As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.

Observação

Serão usados portais diferentes se o seu aplicativo for executado na nuvem pública do Microsoft Azure ou se for executado em uma nuvem nacional ou soberana. Para obter mais informações, confira as Nuvens nacionais.

  1. Entre no Centro de administração do Microsoft Entra.
  2. Se você tiver acesso a vários locatários, use o ícone Configurações no menu superior para alternar para o locatário no qual deseja registrar o aplicativo no menu Diretórios + assinaturas.
  3. Navegue até Identidade>Aplicativos>Registros de aplicativo e selecione Novo registro.
  1. Quando a página Registrar um aplicativo for exibida, insira as informações de registro do aplicativo:
    1. Insira um Nome para seu aplicativo, por exemplo, AspNetCore-WebApp. Os usuários do seu aplicativo podem ver esse nome e você pode alterá-lo mais tarde.
    2. Selecione os tipos de conta com suporte no seu aplicativo. (Veja os Tipos de conta com suporte.)
    3. Para o URI de redirecionamento, adicione o tipo de aplicativo e o destino do URI que aceitará respostas de token retornadas após a autenticação bem-sucedida. Por exemplo, insira https://localhost:44321.
    4. Selecione Registrar.
  2. Em Gerenciar, selecione Autenticação e adicione as seguintes informações:
    1. Na seção Web, adicione https://localhost:44321/signin-oidc como um URI de Redirecionamento.
    2. Em URL de logoff de front-channel, insira https://localhost:44321/signout-oidc.
    3. Em Concessão implícita e fluxos híbridos, selecione Tokens de ID.
    4. Selecione Salvar.

Registrar um aplicativo usando o PowerShell

Também é possível registrar um aplicativo com o Microsoft Graph PowerShell usando New-MgApplication.

Veja a seguir um exemplo do código. Para obter um código totalmente funcional, confira este exemplo

# Connect to the Microsoft Graph API, non-interactive is not supported for the moment (Oct 2021)
Write-Host "Connecting to Microsoft Graph"
if ($tenantId -eq "") {
   Connect-MgGraph -Scopes "User.Read.All Organization.Read.All Application.ReadWrite.All" -Environment $azureEnvironmentName
}
else {
   Connect-MgGraph -TenantId $tenantId -Scopes "User.Read.All Organization.Read.All Application.ReadWrite.All" -Environment $azureEnvironmentName
}
   
$context = Get-MgContext
$tenantId = $context.TenantId

# Get the user running the script
$currentUserPrincipalName = $context.Account
$user = Get-MgUser -Filter "UserPrincipalName eq '$($context.Account)'"

# get the tenant we signed in to
$Tenant = Get-MgOrganization
$tenantName = $Tenant.DisplayName
   
$verifiedDomain = $Tenant.VerifiedDomains | where {$_.Isdefault -eq $true}
$verifiedDomainName = $verifiedDomain.Name
$tenantId = $Tenant.Id

Write-Host ("Connected to Tenant {0} ({1}) as account '{2}'. Domain is '{3}'" -f  $Tenant.DisplayName, $Tenant.Id, $currentUserPrincipalName, $verifiedDomainName)

# Create the webApp AAD application
Write-Host "Creating the AAD application (WebApp)"
# create the application 
$webAppAadApplication = New-MgApplication -DisplayName "WebApp" `
                                                   -Web `
                                                   @{ `
                                                         RedirectUris = "https://localhost:44321/", "https://localhost:44321/signin-oidc"; `
                                                         HomePageUrl = "https://localhost:44321/"; `
                                                         LogoutUrl = "https://localhost:44321/signout-oidc"; `
                                                      } `
                                                      -SignInAudience AzureADandPersonalMicrosoftAccount `
                                                   #end of command

$currentAppId = $webAppAadApplication.AppId
$currentAppObjectId = $webAppAadApplication.Id

$tenantName = (Get-MgApplication -ApplicationId $currentAppObjectId).PublisherDomain
#Update-MgApplication -ApplicationId $currentAppObjectId -IdentifierUris @("https://$tenantName/WebApp")
   
# create the service principal of the newly created application     
$webAppServicePrincipal = New-MgServicePrincipal -AppId $currentAppId -Tags {WindowsAzureActiveDirectoryIntegratedApp}

# add the user running the script as an app owner if needed
$owner = Get-MgApplicationOwner -ApplicationId $currentAppObjectId
if ($owner -eq $null)
{
   New-MgApplicationOwnerByRef -ApplicationId $currentAppObjectId  -BodyParameter = @{"@odata.id" = "htps://graph.microsoft.com/v1.0/directoryObjects/$user.ObjectId"}
   Write-Host "'$($user.UserPrincipalName)' added as an application owner to app '$($webAppServicePrincipal.DisplayName)'"
}
Write-Host "Done creating the webApp application (WebApp)"

Próxima etapa

Vá para o próximo artigo neste cenário, configuração de código do aplicativo.