Locação na ID do Microsoft Entra
A ID do Microsoft Entra organiza os objetos como usuários e aplicativos em grupos chamados locatários. Os locatários permitem que um administrador defina políticas para os usuários dentro da organização e os aplicativos que a organização tem para atender às suas políticas de segurança e operacionais.
Quem pode entrar no seu aplicativo?
No que diz respeito ao desenvolvimento de aplicativos, os desenvolvedores podem optar por configurar seu aplicativo para que seja locatário único ou multilocatário durante o registro do aplicativo.
- Os aplicativos de locatário único só estão disponíveis no locatário em que foram registrados, também conhecido como seu locatário inicial.
- Os aplicativos multilocatário estão disponíveis para usuários em seu locatário inicial e em outros locatários.
Ao registrar um aplicativo, você deve configurá-lo para ser locatário único ou multilocatário, definindo o público-alvo da seguinte forma.
Público-alvo | Locatário único/multilocatário | Quem pode entrar |
---|---|---|
Somente contas neste diretório | Locatário único | Todas as contas de usuário e de convidado em seu diretório podem usar o aplicativo ou a API. Use essa opção se o público-alvo for interno à sua organização. |
Contas em qualquer diretório do Microsoft Entra | Multilocatário | Todos os usuários e convidados com uma conta corporativa ou de estudante da Microsoft podem usar o aplicativo ou a API. Isso inclui escolas e empresas que usam o Microsoft 365. Use essa opção se sua audiência for de clientes empresariais ou educacionais. |
Contas em qualquer diretório do Microsoft Entra e contas pessoais da Microsoft (como Skype, Xbox, Outlook.com) | Multilocatário | Todos os usuários com uma conta Microsoft corporativa, de estudante ou pessoal podem usar o aplicativo ou a API. Inclusive escolas e empresas que usam o Microsoft 365, bem como as contas pessoais usadas para entrar em serviços como o Xbox e o Skype. Use essa opção para direcionar ao conjunto mais amplo de contas da Microsoft. |
Práticas recomendadas para aplicativos multilocatário
A criação de um excelente aplicativo multilocatário pode ser complicada devido à quantidade de políticas diferentes que os administradores de TI podem definir em seus locatários. Se você optar por criar um aplicativo multilocatário, siga estas práticas recomendadas:
- Teste seu aplicativo em um locatário que tenha configurado as Políticas de acesso condicional.
- Siga o princípio de acesso mínimo do usuário para garantir que o aplicativo solicite apenas as permissões que ele realmente precisa.
- Forneça nomes e descrições apropriados para as permissões que expõe no aplicativo. Isso ajuda os usuários e os administradores a saber com o que eles estão concordando quando tentam usar as APIs do aplicativo. Para obter mais informações, confira a seção de práticas recomendadas no guia de permissões.
Próximas etapas
Para obter mais informações sobre a locação na ID do Microsoft Entra, consulte: