Criar um aplicativo empresarial a partir de um aplicativo multilocatário no Microsoft Entra ID

  • Artigo

Neste artigo, você aprenderá a criar um aplicativo empresarial em seu locatário usando a ID do cliente para um aplicativo multilocatário. Um aplicativo empresarial refere-se a uma entidade de serviço dentro de um locatário. A entidade de serviço discutida neste artigo é a representação local, ou a instância do aplicativo, de um objeto de aplicativo global em um locatário único ou diretório.

Antes de continuar a adicionar o aplicativo usando qualquer uma dessas opções, verifique se o aplicativo empresarial já está em seu locatário tentando entrar no aplicativo. Se a entrada for bem-sucedida, o aplicativo empresarial já existirá em seu locatário.

Se você tiver verificado que o aplicativo não está em seu locatário, prossiga com qualquer uma das seguintes maneiras de adicionar o aplicativo empresarial ao seu locatário.

Pré-requisitos

Para adicionar um aplicativo empresarial ao seu locatário do Microsoft Entra, você precisa:

  • Uma conta de usuário do Microsoft Entra. Se você ainda não tem uma conta, é possível criar uma conta gratuita.
  • Uma das seguintes funções: administrador global, administrador de aplicativos de nuvem ou administrador de aplicativos.
  • A ID do cliente (também chamada appId no Microsoft Graph) do aplicativo multilocatário.

Criar um aplicativo empresarial

Se você tiver recebido a URL de consentimento do administrador, navegue até a URL por meio de um navegador da Web para conceder consentimento de administrador em todo o locatário ao aplicativo. A concessão de consentimento do administrador em todo o locatário ao aplicativo o adicionará ao seu locatário. A URL de consentimento de administrador em todo o locatário tem o seguinte formato:

https://login.microsoftonline.com/common/oauth2/authorize?response_type=code&client_id=248e869f-0e5c-484d-b5ea1fba9563df41&redirect_uri=https://www.your-app-url.com

Em que:

  • {client-id} é a ID do cliente do aplicativo (também conhecida como appId).

Observação

Se você estiver tentando usar um aplicativo empresarial e a entidade de serviço ainda não estiver criada em seu locatário, a Entra responderá com um erro (401) Não autorizado informando: “o aplicativo cliente {appId} está faltando na entidade de serviço no locatário {tenantId}." Para resolver isso, executar o consentimento com a URL de consentimento do administrador, conforme mencionado acima, criará uma instância da entidade de serviço em seu locatário e resolverá o problema.

  1. Execute connect-MgGraph -Scopes "Application.ReadWrite.All" e entre com uma conta de usuário de Administrador Global.

  2. Execute o comando a seguir para criar o aplicativo empresarial:

    New-MgServicePrincipal -AppId fc876dd1-6bcb-4304-b9b6-18ddf1526b62

  3. Para excluir o aplicativo empresarial criado, execute o comando:

    Remove-MgServicePrincipal
   -ServicePrincipalId <objectID>

Você pode usar um cliente de API, como o Explorador do Graph, para trabalhar com o Microsoft Graph.

  1. Conceda ao aplicativo cliente a permissão Application.ReadWrite.All.

  2. Para criar o aplicativo empresarial, execute a consulta a seguir. A appId é a ID do cliente do aplicativo.

    POST https://graph.microsoft.com/v1.0/servicePrincipals
Content-type: application/json

{
  "appId": "fc876dd1-6bcb-4304-b9b6-18ddf1526b62"
}

  3. Para excluir o aplicativo empresarial criado, execute a consulta.

    DELETE https://graph.microsoft.com/v1.0/servicePrincipals(appId='fc876dd1-6bcb-4304-b9b6-18ddf1526b62')

  1. Execute o comando a seguir para criar o aplicativo empresarial:

    az ad sp create --id fc876dd1-6bcb-4304-b9b6-18ddf1526b62

  2. Para excluir o aplicativo empresarial criado, execute o comando:

    az ad sp delete --id

Próximas etapas