Agregar registro de aplicación

Descripción

Este runbook crea un nuevo registro de aplicación en Microsoft Entra ID y, opcionalmente, configura URIs de redirección y ajustes SAML. Valida los parámetros enviados, evita la creación duplicada de aplicaciones y escribe registros detallados para solución de problemas. Úselo para estandarizar la configuración del registro de aplicaciones, incluidas las opciones relacionadas con la visibilidad y la asignación.

Ubicación

Organización → Aplicaciones → Agregar registro de aplicación

Nombre completo del Runbook

rjgit-org_applications_add-application-registration

Permisos

Permisos de la aplicación

• Tipo: Microsoft Graph

  • Application.ReadWrite.OwnedBy

  • Organization.Read.All

  • Group.ReadWrite.All

Roles RBAC

• Desarrollador de aplicaciones

Parámetros

NombreDeLaAplicación

El nombre para mostrar del registro de aplicación a crear.

URIdeRedirección

Usado solo para selección de UI. Determina qué tipo de URI de redirección configurar: Ninguno, Web, SPA o Cliente público

audienciaDeInicioDeSesión

Especifica quién puede usar la aplicación. Por defecto es "AzureADMyOrg" (inquilino único).

webURIdeRedirección

URI de redirección para aplicaciones web. Se pueden separar múltiples valores con punto y coma.

spaURIdeRedirección

URI de redirección para aplicaciones de una sola página. Se pueden separar múltiples valores con punto y coma.

publicClientURIdeRedirección

URI de redirección para aplicaciones cliente públicas/nativas. Se pueden separar múltiples valores con punto y coma.

HabilitarSAML

Si se establece en true, se configura la autenticación basada en SAML para la aplicación. Si está habilitado, otros parámetros relacionados con SAML pasan a ser obligatorios.

URLdeRespuestaSAML

La URL de respuesta para la autenticación basada en SAML

URLdeInicioDeSesiónSAML

La URL de inicio de sesión para la autenticación SAML.

URLdeCierreDeSesiónSAML

La URL de cierre de sesión para la autenticación SAML.

IdentificadorSAML

El identificador SAML (ID de entidad). Si no se especifica, por defecto es "urn:app:{AppId}".

EstadoDeRetransmisiónSAML

El parámetro de estado de retransmisión SAML para mantener el estado de la aplicación durante la autenticación.

CorreoNotificaciónCaducidadSAML

Dirección de correo electrónico para recibir notificaciones cuando el certificado de firma de tokens SAML esté a punto de expirar.

VidaÚtilCertificadoSAMLenAños

Duración del certificado de firma de tokens SAML en años. El valor predeterminado es 3 años.

esAplicaciónVisible

Determina si la aplicación es visible en el portal Mis aplicaciones. El valor predeterminado es true.

AsignaciónDeUsuarioRequerida

Determina si los usuarios deben asignarse a la aplicación antes de acceder a ella. Cuando está habilitado, se crea un grupo de Entra ID para la asignación de usuarios. El valor predeterminado es false.

prefijoDeAsignaciónDeGrupo

Prefijo para el grupo de Entra ID creado automáticamente cuando AsignaciónDeUsuarioRequerida está habilitado. El valor predeterminado es "col - Entra - users - ".

concesiónImplícitaTokensDeAcceso

Habilitar el flujo de concesión implícita para tokens de acceso. El valor predeterminado es false.

concesiónImplícitaTokensID

Habilitar el flujo de concesión implícita para tokens de ID. El valor predeterminado es false.

Volver al resumen de referencia del Runbook