Configurar o acesso do aplicativo a reuniões online ou eventos virtuais
Para que os aplicativos acessem algumas APIs de comunicação na nuvem com permissões de aplicativo, além das permissões de aplicativo do Microsoft Graph, os administradores de locatários devem configurar uma política de acesso ao aplicativo. Para obter detalhes, consulte permissões de aplicativo com suporte.
As seções a seguir descrevem os dois cenários main que exigem uma política de acesso ao aplicativo.
Permitir que os aplicativos acessem reuniões online em nome de um usuário
Em alguns casos, como serviços em segundo plano ou aplicativos daemon em execução em um servidor sem um usuário conectado, é aceitável que um aplicativo chame o Microsoft Graph e execute ações em nome de um usuário. Por exemplo, um aplicativo pode exigir que o Microsoft Graph agende várias reuniões com base em agendas publicadas (como cursos) ou ferramentas de agendamento externas. Nessas situações, o aplicativo pode agir em nome de qualquer usuário. Portanto, é importante garantir que o usuário tenha os privilégios necessários, como ser o organizador ou co-organizador, para acessar a reunião online.
Permitir que os aplicativos acessem eventos virtuais criados pelo usuário
Nos casos em que um usuário conectado não é apresentado, um aplicativo pode chamar o Microsoft Graph para acessar um evento virtual usando permissões de aplicativo. Por exemplo, um aplicativo pode chamar o Microsoft Graph para pesquisar um evento virtual que um usuário criou ou recuperar relatórios de presença de um evento virtual criado pelo usuário sem usar as permissões delegadas desse usuário. Nesses casos, o usuário deve ser o organizador desse evento virtual.
Siga estas etapas para configurar uma política de acesso de aplicativo para recursos de comunicação na nuvem, como reuniões online e eventos virtuais. Essas etapas não se aplicam a outros recursos do Microsoft Graph.
Comparar a política de acesso do aplicativo para reuniões online e eventos virtuais
A tabela a seguir compara a política de acesso do aplicativo para reunião online e evento virtual em vários cenários envolvendo dois usuários. Esses cenários envolvem dois usuários (user_1 e user_2) e as seguintes políticas de acesso ao aplicativo:
- Policy_1 contém uma ID de aplicativo (app_1)
- Policy_2 contém uma ID de aplicativo (app_2)
- Policy_3) contém IDs de aplicativo (app_1 e app_2)
| Cenário | Reunião online | Evento virtual |
|---|---|---|
| policy_1 é atribuída a user_1, policy_2 é atribuída a user_2 | app_1 só podem acessar reuniões online como user_1 app_2 só podem acessar reuniões online como user_2 |
app_1 só pode acessar eventos virtuais criados por user_1 app_2 só pode acessar eventos virtuais criados por user_2 |
| policy_1 é atribuído a user_1 e user_2 | app_1 pode acessar reuniões online como user_1 app_1 pode acessar reuniões online como user_2 |
app_1 pode acessar eventos virtuais criados por user_1 app_1 pode acessar eventos virtuais criados por user_2 |
| policy_3 é atribuída a user_1, nenhuma política é atribuída a user_2 | app_1 pode acessar a reunião online como user_1 e user_2 Nenhum aplicativo pode acessar a reunião online como user_2 |
app_1 pode acessar eventos virtuais criados por user_1 e user_2 Nenhum aplicativo pode acessar eventos virtuais criados por user_2 |
| policy_3 é atribuído a todo o locatário | Tanto app_1 quanto app_2 podem acessar reuniões online como user_1 ou user_2 | App_1 eapp_2 podem acessar eventos virtuais criados por user_1 ou user_2 |
Configurar a política de acesso ao aplicativo
Para configurar uma política de acesso ao aplicativo e permitir que os aplicativos acessem reuniões online com permissões de aplicativo:
Identifique a ID do aplicativo (cliente) e as IDs de usuário dos usuários em nome dos quais o aplicativo será autorizado a acessar reuniões online.
- Identifique a ID do aplicativo (cliente) na página centro de administração do Microsoft Entra > registros de aplicativo.
- Identifique a ID do usuário (objeto) na página centro de administração do Microsoft Entra > gerenciamento de usuário.
Conecte-se ao Skype for Business PowerShell com uma conta de administrador. Para obter detalhes, consulte Gerenciar Skype for Business Online com o PowerShell.
Crie uma política de acesso de aplicativo que contém uma lista de IDs do aplicativo.
Execute o cmdlet a seguir, substituindo os argumentos Identidade, AppIds e Descrição (opcional).
New-CsApplicationAccessPolicy -Identity Test-policy -AppIds "ddb80e06-92f3-4978-bc22-a0eee85e6a9e", "ccb80e06-92f3-4978-bc22-a0eee85e6a9e", "bbb80e06-92f3-4978-bc22-a0eee85e6a9e" -Description "description here"Conceda a política ao usuário para permitir que as IDs do aplicativo contidas na política acessem 1) reuniões online em nome do usuário autorizado e 2) eventos virtuais criados pelo usuário autorizado.
Execute o cmdlet a seguir, substituindo os argumentos PolicyName e Identity .
Grant-CsApplicationAccessPolicy -PolicyName Test-policy -Identity "748d2cbb-3b55-40ed-8c34-2eae5932b22a"(Opcional) Conceda a política a todo o locatário. Isso se aplicará a usuários que não têm uma política de acesso de aplicativo atribuída. Para obter detalhes, confira os links de cmdlet na seção Conteúdo relacionado .
Execute o cmdlet a seguir, substituindo o argumento PolicyName .
Grant-CsApplicationAccessPolicy -PolicyName Test-policy -Global
Observação
- A identidade refere-se ao nome da política ao criar a política, mas à ID do usuário ao conceder a política.
- Ao conceder a política, ela será aplicada a reuniões online e eventos virtuais. Se você preferir gerenciar reuniões online e eventos virtuais separadamente, recomendamos que você tenha dois aplicativos separados.
- As alterações nas políticas de acesso ao aplicativo podem levar até 30 minutos para entrar em vigor nas chamadas de API REST do Microsoft Graph.
Permissões compatíveis e recursos adicionais
Os administradores podem usar cmdlets ApplicationAccessPolicy para controlar a reunião online e o acesso a eventos virtuais para um aplicativo que recebeu qualquer uma das seguintes permissões de aplicativo:
- OnlineMeetings.Read.All
- OnlineMeetings.ReadWrite.All
- OnlineMeetingArtifact.Read.All
- OnlineMeetingTranscript.Read.All
- OnlineMeetingRecording.Read.All
- VirtualEvent.Read.All
Para obter mais informações sobre como configurar a política de acesso a aplicativos, consulte a referência de cmdlet do PowerShell para New-ApplicationAccessPolicy.
Erros
Se você tentar uma chamada de API para acessar uma reunião online ou evento virtual sem configurar a política de acesso ao aplicativo, poderá encontrar o seguinte erro:
{
"error": {
"code": "Forbidden",
"message": "No application access policy found for this app",
"innerError": {
"date": "<date_redacted>",
"request-id": "599d9cb0-56ac-4dc5-b6f8-1456a1414609"
}
}
}
Siga as etapas deste artigo para criar e/ou conceder uma política de acesso ao aplicativo que contém a ID do aplicativo para a ID do usuário.
Conteúdo relacionado
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de