Locatários no Azure Active Directory

O Azure AD (Azure Active Directory) organiza objetos como usuários e aplicativos em grupos chamados locatários. Os locatários permitem que um administrador defina políticas para os usuários dentro da organização e os aplicativos que a organização tem para atender às suas políticas de segurança e operacionais.

Quem pode entrar no seu aplicativo?

Quando se trata de desenvolvimento de aplicativos, os desenvolvedores podem optar por configurar o aplicativo como de locatário único ou multilocatário durante o registro do aplicativo no portal do Azure.

  • Os aplicativos de locatário único só estão disponíveis no locatário em que foram registrados, também conhecido como seu locatário inicial.
  • Os aplicativos multilocatário estão disponíveis para usuários em seu locatário inicial e em outros locatários.

No portal do Azure, você pode configurar seu aplicativo como de locatário único ou multilocatário, definindo a audiência da seguinte maneira.

Público Locatário único/multilocatário Quem pode entrar
Somente contas neste diretório Locatário único Todas as contas de usuário e de convidado em seu diretório podem usar o aplicativo ou a API.
Use essa opção se sua audiência for interna na organização.
Contas de qualquer diretório do Azure AD Multilocatário Todos os usuários e convidados com uma conta corporativa ou de estudante da Microsoft podem usar o aplicativo ou a API. Isso inclui escolas e empresas que usam o Microsoft 365.
Use essa opção se sua audiência for de clientes empresariais ou educacionais.
Contas em qualquer diretório do Azure AD e contas pessoais da Microsoft (como Skype, Xbox, Outlook.com) Multilocatário Todos os usuários com uma conta Microsoft corporativa, de estudante ou pessoal podem usar o aplicativo ou a API. Inclusive escolas e empresas que usam o Microsoft 365, bem como as contas pessoais usadas para entrar em serviços como o Xbox e o Skype.
Use essa opção para direcionar ao conjunto mais amplo de contas da Microsoft.

Práticas recomendadas para aplicativos multilocatário

A criação de um excelente aplicativo multilocatário pode ser complicada devido à quantidade de políticas diferentes que os administradores de TI podem definir em seus locatários. Se você optar por criar um aplicativo multilocatário, siga estas práticas recomendadas:

  • Teste seu aplicativo em um locatário que tenha configurado as Políticas de acesso condicional.
  • Siga o princípio de acesso mínimo do usuário para garantir que o aplicativo solicite apenas as permissões que ele realmente precisa.
  • Forneça nomes e descrições apropriados para as permissões que expõe no aplicativo. Isso ajuda os usuários e os administradores a saber com o que eles estão concordando quando tentam usar as APIs do aplicativo. Para obter mais informações, confira a seção de práticas recomendadas no guia de permissões.

Próximas etapas