Configure o seu Serviço de Aplicações ou app Azure Functions para utilizar o login da Conta MicrosoftConfigure your App Service or Azure Functions app to use Microsoft Account login

Este tópico mostra-lhe como configurar o Azure App Service ou Azure Functions para usar o AAD para suportar logins pessoais de contas da Microsoft.This topic shows you how to configure Azure App Service or Azure Functions to use AAD to support personal Microsoft account logins.

Nota

Tanto as contas pessoais da Microsoft como as contas organizacionais utilizam o fornecedor de identidade AAD.Both personal Microsoft accounts and organizational accounts use the AAD identity provider. Neste momento, não é possível configurar este fornecedor de identidade para suportar ambos os tipos de logins.At this time, is not possible to configure this identity provider to support both types of log-ins.

Registe a sua aplicação na Conta Microsoft Register your app with Microsoft Account

  1. Aceda às inscrições da App no portal Azure.Go to App registrations in the Azure portal. Se necessário, inscreva-se na sua conta Microsoft.If needed, sign in with your Microsoft account.

  2. Selecione Novo registoe, em seguida, introduza um nome de inscrição.Select New registration, then enter an application name.

  3. Sob tipos de contas suportadas, selecione Contas em qualquer diretório organizacional (qualquer diretório AD AZure - Multitenant) e contas pessoais da Microsoft (por exemplo, Skype, Xbox)Under Supported account types, select Accounts in any organizational directory (Any Azure AD directory - Multitenant) and personal Microsoft accounts (e.g. Skype, Xbox)

  4. Em Redirecionar URIs, selecione Webe, em seguida, insira https://<app-domain-name>/.auth/login/aad/callback .In Redirect URIs, select Web, and then enter https://<app-domain-name>/.auth/login/aad/callback. <app-domain-name> Substitua-o pelo nome de domínio da sua aplicação.Replace <app-domain-name> with the domain name of your app. Por exemplo, https://contoso.azurewebsites.net/.auth/login/aad/callback.For example, https://contoso.azurewebsites.net/.auth/login/aad/callback. Certifique-se de que utiliza o esquema HTTPS na URL.Be sure to use the HTTPS scheme in the URL.

  5. Selecione Registar.Select Register.

  6. Copiar o ID do Pedido (Cliente).Copy the Application (Client) ID. Precisará dela mais tarde.You'll need it later.

  7. Do painel esquerdo, selecione Certificados & segredos > Novo segredo do cliente.From the left pane, select Certificates & secrets > New client secret. Introduza uma descrição, selecione a duração da validade e selecione Adicionar.Enter a description, select the validity duration, and select Add.

  8. Copie o valor que aparece na página Certificados & segredos.Copy the value that appears on the Certificates & secrets page. Depois de deixar a página, não voltará a ser exibida.After you leave the page, it won't be displayed again.

    Importante

    O valor secreto do cliente (palavra-passe) é uma importante credencial de segurança.The client secret value (password) is an important security credential. Não partilhe a palavra-passe com ninguém nem a distribua dentro de uma aplicação ao cliente.Do not share the password with anyone or distribute it within a client application.

Adicione informações da Conta Microsoft à sua aplicação de Serviço de Aplicações Add Microsoft Account information to your App Service application

  1. Aceda à sua candidatura no [portal Azure].Go to your application in the Azure portal.

  2. Selecione Definições > Autenticação / Autorização, e certifique-se de que a autenticação do serviço de aplicações está acesa.Select Settings > Authentication / Authorization, and make sure that App Service Authentication is On.

  3. No âmbito dos Fornecedores de Autenticação, selecione Azure Ative Directory.Under Authentication Providers, select Azure Active Directory. Selecione Advanced no modo Gestão.Select Advanced under Management mode. Cole na Identificação de Aplicação (cliente) e no segredo do cliente que obteve anteriormente.Paste in the Application (client) ID and client secret that you obtained earlier. Utilização https://login.microsoftonline.com/9188040d-6c67-4c5b-b112-36a304b66dad/v2.0 para o campo url emitente.Use https://login.microsoftonline.com/9188040d-6c67-4c5b-b112-36a304b66dad/v2.0 for the Issuer Url field.

  4. Selecione OK.Select OK.

    O Serviço de Aplicações fornece autenticação, mas não restringe o acesso autorizado ao conteúdo do seu site e APIs.App Service provides authentication, but doesn't restrict authorized access to your site content and APIs. Tem de autorizar os utilizadores no seu código de aplicação.You must authorize users in your app code.

  5. (Opcional) Para restringir o acesso aos utilizadores da conta microsoft, detena a ação a tomar quando o pedido não for autenticado para iniciar sessão com o Azure Ative Directory.(Optional) To restrict access to Microsoft account users, set Action to take when request is not authenticated to Log in with Azure Active Directory. Ao definir esta funcionalidade, a sua aplicação requer que todos os pedidos sejam autenticados.When you set this functionality, your app requires all requests to be authenticated. Também redireciona todos os pedidos não autenticados para usar a AAD para autenticação.It also redirects all unauthenticated requests to use AAD for authentication. Note que, uma vez que configuraste o url do emitente para usar o inquilino da Conta Microsoft, apenas os acréscimos pessoais autenticarão com sucesso.Note that because you have configured your Issuer Url to use the Microsoft Account tenant, only personal acccounts will successfully authenticate.

    Atenção

    Restringir o acesso desta forma aplica-se a todas as chamadas para a sua app, o que pode não ser desejável para aplicações que tenham uma página inicial disponível ao público, como em muitas aplicações de página única.Restricting access in this way applies to all calls to your app, which might not be desirable for apps that have a publicly available home page, as in many single-page applications. Para tais aplicações, permitir pedidos anónimos (nenhuma ação) pode ser preferido para que a aplicação comece manualmente a autenticação em si.For such applications, Allow anonymous requests (no action) might be preferred so that the app manually starts authentication itself. Para mais informações, consulte o fluxo de autenticação.For more information, see Authentication flow.

  6. Selecione Guardar.Select Save.

Está agora pronto para utilizar a Conta microsoft para autenticação na sua aplicação.You are now ready to use Microsoft Account for authentication in your app.

Próximos passos Next steps