Agregar registro de aplicación

Descripción

Este script crea un nuevo registro de aplicación en Azure Active Directory (Entra ID) con opciones de configuración completas.

El script valida los parámetros de entrada, evita la creación duplicada de aplicaciones y proporciona un registro detallado durante todo el proceso. Para aplicaciones SAML, configura automáticamente las URL de respuesta, las URL de inicio de sesión, las URL de cierre de sesión y las notificaciones de caducidad de certificados.

Ubicación

Organización → Aplicaciones → Agregar registro de aplicación

Permisos

Permisos de la aplicación

• Tipo: Microsoft Graph

  • Application.ReadWrite.OwnedBy

  • Organization.Read.All

  • Group.ReadWrite.All

Roles RBAC

• Desarrollador de aplicaciones

Parámetros

NombreDeLaAplicación

El nombre para mostrar del registro de la aplicación que se va a crear.

URIdeRedirección

Se usa solo para la selección en la interfaz. Determina qué tipo de URI de redirección configurar (Ninguno, Web, SAML, Cliente público o SPA).

audienciaDeInicioDeSesión

Especifica quién puede usar la aplicación. El valor predeterminado es "AzureADMyOrg" (inquilino único). Oculto en la interfaz.

uriRedireccionWeb

URI(s) de redirección para aplicaciones web. Admite múltiples URI separadas por punto y coma (por ejemplo, "https://app1.com/auth;https://app2.com/auth").

uriRedireccionSpa

URI(s) de redirección para aplicaciones de una sola página (SPA). Admite múltiples URI separadas por punto y coma.

uriRedireccionClientePublico

URI(s) de redirección para aplicaciones cliente públicas/nativas (móvil y escritorio). Admite múltiples URI separadas por punto y coma (por ejemplo, "myapp://auth").

HabilitarSAML

Habilita la autenticación basada en SAML para la aplicación. Cuando está habilitado, se requieren parámetros específicos de SAML.

URLdeRespuestaSAML

La URL de respuesta para la autenticación SAML. Requerida cuando HabilitarSAML es true.

URLdeInicioDeSesiónSAML

La URL de inicio de sesión para la autenticación SAML.

URLdeCierreDeSesiónSAML

La URL de cierre de sesión para la autenticación SAML.

IdentificadorSAML

El identificador SAML (ID de entidad). Si no se especifica, por defecto es "urn:app:{AppId}".

EstadoDeRetransmisiónSAML

El parámetro de estado de retransmisión SAML para mantener el estado de la aplicación durante la autenticación.

CorreoNotificaciónCaducidadSAML

Dirección de correo electrónico para recibir notificaciones cuando el certificado de firma de tokens SAML esté a punto de expirar.

VidaDelCertificadoSAMLEnAños

Duración del certificado de firma de tokens SAML en años. El valor predeterminado es 3 años.

esAplicacionVisible

Determina si la aplicación es visible en el portal Mis aplicaciones. El valor predeterminado es true.

AsignaciónDeUsuarioRequerida

Determina si los usuarios deben estar asignados a la aplicación antes de acceder a ella. Cuando está habilitado, se crea un grupo de Entra ID para la asignación de usuarios. El valor predeterminado es false.

prefijoAsignacionGrupo

Prefijo para el grupo de Entra ID creado automáticamente cuando AsignaciónDeUsuarioRequerida está habilitado. El valor predeterminado es "col - Entra - users - ".

concesionImplicitaTokensDeAcceso

Habilitar el flujo de concesión implícita para tokens de acceso. El valor predeterminado es false.

concesionImplicitaTokensID

Habilitar el flujo de concesión implícita para tokens de ID. El valor predeterminado es false.

Volver a la vista general de referencia del runbook