Partilhar via

Visão geral da API de aplicativos

  • Artigo

Microsoft Entra ID é uma plataforma de Gestão de Identidades e Acessos (IAM) baseada na cloud. Uma parte essencial da respetiva funcionalidade é a plataforma de identidade da Microsoft, que fornece serviços de autenticação e autorização para aplicações registadas. As APIs do Microsoft Graph permitem-lhe registar e gerir a sua aplicação programaticamente, permitindo-lhe utilizar as capacidades de IAM da Microsoft.

Blocos modulares de uma aplicação no Microsoft Entra ID

Uma aplicação Microsoft Entra é definida por um objeto de aplicação e um objeto de principal de serviço. Existe apenas um objeto de aplicação para a sua aplicação em Microsoft Entra, mas pode haver vários objetos de principal de serviço para a sua aplicação.

Registro de aplicativo

O primeiro passo para o plataforma de identidade da Microsoft saber sobre a sua aplicação é criar um registo de aplicação no seu inquilino. Quando cria um registo de aplicação, informa Microsoft Entra ID as seguintes informações sobre a sua aplicação:

  • O tipo de aplicação que está a criar - aplicação Web, aplicação nativa, API Web ou uma aplicação daemon
  • Se a aplicação é multi-inquilino ou inquilino único
  • Onde está localizada a aplicação
  • Onde enviar respostas após a autenticação
  • Informações básicas de identificação e configuração para a aplicação e muito mais

Utilize o tipo de recurso da aplicação e os respetivos métodos associados no Microsoft Graph para gerir objetos de registo de aplicações programaticamente.

Entidade de serviço

Todas as aplicações registadas no Microsoft Entra ID têm um objeto de principal de serviço correspondente em todos os inquilinos onde precisa de aceder aos recursos do inquilino. Um principal de serviço obtém as respetivas propriedades comuns e predefinidas do objeto da aplicação. O principal de serviço permite-lhe definir os seguintes parâmetros:

  • Os fornecedores de identidade que os utilizadores podem utilizar para aceder à aplicação
  • Quem pode utilizar a aplicação e muito mais

Utilize o tipo de recurso servicePrincipal e os respetivos métodos associados no Microsoft Graph para gerir principais de serviço programaticamente.

Como pode gerir aplicações com as APIs do Microsoft Graph?

Pode utilizar as APIs do Microsoft Graph para a gestão de aplicações para realizar as seguintes tarefas e muito mais:

  • Para objetos de aplicação:
    • Criar e gerir aplicações através de programação.
    • Configure as propriedades básicas da aplicação, como o nome da aplicação, o logótipo e os proprietários.
    • Configure as credenciais da aplicação, como o segredo do cliente, certificados e credenciais federadas.
    • Permitir ou restringir o acesso de utilizadores e grupos à aplicação.
  • Obtenha os modelos de aplicação para aplicações registadas no Microsoft Entra galeria de aplicações e adicione uma aplicação da galeria ao seu inquilino.
  • Para principais de serviço:
    • Criar e gerir principais de serviço programaticamente.
    • Configure valores personalizados para o principal de serviço, como o nome, logótipo e proprietários.
    • Configure as credenciais da aplicação, como o segredo do cliente, certificados e credenciais federadas.
    • Permitir ou restringir o acesso de utilizadores e grupos à aplicação.
    • Configure fornecedores de identidade com os quais os utilizadores podem autenticar-se no momento do início de sessão.
    • Configure as opções de início de sessão único (SSO).
    • Configure afirmações para adicionar a tokens de acesso.
    • Gerir as permissões que foram concedidas ao principal de serviço.
  • Ligue aplicações no local a Microsoft Entra ID, proteja o acesso remoto a aplicações no local e publique aplicações no local para utilizadores remotos. Estas capacidades também permitem Acesso privado do Microsoft Entra.
  • Aprovisione e sincronize identidades de um diretório no local ou de uma aplicação SaaS para Microsoft Entra ID.

Para detetar todas as operações de API para gerir aplicações e principais de serviço, veja Gerir aplicações Microsoft Entra e principais de serviço com o Microsoft Graph.

Outros recursos

Próxima etapa

Detetar operações de API para gerir aplicações