Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.
Ctrlk

Agregar registro de aplicación

Agregar un registro de aplicación a Azure AD

Descripción

Este runbook crea un nuevo registro de aplicación en Microsoft Entra ID y, opcionalmente, configura URI de redirección y ajustes de SAML. Valida los parámetros enviados, evita la creación duplicada de aplicaciones y escribe registros detallados para la solución de problemas. Úselo para estandarizar la configuración del registro de aplicaciones, incluidas las opciones de visibilidad y relacionadas con la asignación.

Ubicación

Organización → Aplicaciones → Agregar registro de aplicación

Nombre completo del runbook

rjgit-org_applications_add-application-registration

Permisos

Permisos de aplicación

  • Tipo: Microsoft Graph

    • Application.ReadWrite.OwnedBy

    • Organization.Read.All

    • Group.ReadWrite.All

Roles RBAC

  • Desarrollador de aplicaciones

Parámetros

ApplicationName

El nombre para mostrar del registro de aplicación que se va a crear.

Propiedad
Valor

Requerido

verdadero

Valor predeterminado

Tipo

Cadena

RedirectURI

Se usa solo para la selección de la interfaz de usuario. Determina qué tipo de URI de redirección configurar: Ninguno, Web, SPA o cliente público

Propiedad
Valor

Requerido

falso

Valor predeterminado

Tipo

Cadena

signInAudience

Especifica quién puede usar la aplicación. El valor predeterminado es "AzureADMyOrg" (tenant único).

Propiedad
Valor

Requerido

falso

Valor predeterminado

AzureADMyOrg

Tipo

Cadena

webRedirectURI

URI o URI de redirección para aplicaciones web. Se pueden separar varios valores con punto y coma.

Propiedad
Valor

Requerido

falso

Valor predeterminado

Tipo

Cadena

spaRedirectURI

URI o URI de redirección para aplicaciones de una sola página. Se pueden separar varios valores con punto y coma.

Propiedad
Valor

Requerido

falso

Valor predeterminado

Tipo

Cadena

publicClientRedirectURI

URI o URI de redirección para aplicaciones cliente públicas/nativas. Se pueden separar varios valores con punto y coma.

Propiedad
Valor

Requerido

falso

Valor predeterminado

Tipo

Cadena

EnableSAML

Si se establece en true, se configura la autenticación basada en SAML para la aplicación. Si se habilita, pasan a ser obligatorios parámetros adicionales relacionados con SAML.

Propiedad
Valor

Requerido

falso

Valor predeterminado

Falso

Tipo

Booleano

SAMLReplyURL

La URL de respuesta para la autenticación basada en SAML

Propiedad
Valor

Requerido

falso

Valor predeterminado

Tipo

Cadena

SAMLSignOnURL

La URL de inicio de sesión para la autenticación SAML.

Propiedad
Valor

Requerido

falso

Valor predeterminado

Tipo

Cadena

SAMLLogoutURL

La URL de cierre de sesión para la autenticación SAML.

Propiedad
Valor

Requerido

falso

Valor predeterminado

Tipo

Cadena

SAMLIdentifier

El identificador SAML (ID de entidad). Si no se especifica, el valor predeterminado es "urn:app:{AppId}".

Propiedad
Valor

Requerido

falso

Valor predeterminado

Tipo

Cadena

SAMLRelayState

El parámetro de estado de retransmisión de SAML para mantener el estado de la aplicación durante la autenticación.

Propiedad
Valor

Requerido

falso

Valor predeterminado

Tipo

Cadena

SAMLExpiryNotificationEmail

Dirección de correo electrónico para recibir notificaciones cuando el certificado de firma del token SAML esté a punto de expirar.

Propiedad
Valor

Requerido

falso

Valor predeterminado

Tipo

Cadena

SAMLCertificateLifeYears

Tiempo de vida del certificado de firma del token SAML en años. El valor predeterminado es 3 años.

Propiedad
Valor

Requerido

falso

Valor predeterminado

3

Tipo

Int32

isApplicationVisible

Determina si la aplicación es visible en el portal Mis aplicaciones. El valor predeterminado es true.

Propiedad
Valor

Requerido

falso

Valor predeterminado

Verdadero

Tipo

Booleano

UserAssignmentRequired

Determina si los usuarios deben asignarse a la aplicación antes de acceder a ella. Cuando está habilitado, se crea un grupo de Entra ID para la asignación de usuarios. El valor predeterminado es false.

Propiedad
Valor

Requerido

falso

Valor predeterminado

Falso

Tipo

Booleano

groupAssignmentPrefix

Prefijo del grupo de Entra ID creado automáticamente cuando UserAssignmentRequired está habilitado. El valor predeterminado es "col - Entra - users - ".

Propiedad
Valor

Requerido

falso

Valor predeterminado

col - Entra - users -

Tipo

Cadena

implicitGrantAccessTokens

Habilita el flujo de concesión implícita para tokens de acceso. El valor predeterminado es false.

Propiedad
Valor

Requerido

falso

Valor predeterminado

Falso

Tipo

Booleano

implicitGrantIDTokens

Habilita el flujo de concesión implícita para tokens de ID. El valor predeterminado es false.

Propiedad
Valor

Requerido

falso

Valor predeterminado

Falso

Tipo

Booleano

Volver a la vista general de la referencia del runbook

Última actualización

¿Te fue útil?