# Agregar registro de aplicación ### Descripción Este runbook crea un nuevo registro de aplicación en Microsoft Entra ID y, opcionalmente, configura URI de redirección y ajustes SAML. Valida los parámetros enviados, evita la creación duplicada de aplicaciones y escribe registros detallados para la resolución de problemas. Úselo para estandarizar la configuración del registro de aplicaciones, incluidas las opciones relacionadas con la visibilidad y la asignación. ### Ubicación Organization → Applications → Add Application Registration **Nombre completo del runbook** rjgit-org\_applications\_add-application-registration ### Permisos #### Permisos de aplicación * **Tipo**: Microsoft Graph * Application.ReadWrite.OwnedBy * Organization.Read.All * Group.ReadWrite.All #### roles de RBAC * Application Developer ### Parámetros #### ApplicationName El nombre visible del registro de aplicación que se va a crear. | Propiedad | Valor | | -------------------- | ------ | | Obligatorio | true | | Valor predeterminado | | | Tipo | Cadena | #### RedirectURI Se usa solo para la selección en la interfaz de usuario. Determina qué tipo de URI de redirección configurar: None, Web, SPA o Public Client | Propiedad | Valor | | -------------------- | ------ | | Obligatorio | false | | Valor predeterminado | | | Tipo | Cadena | #### signInAudience Especifica quién puede usar la aplicación. El valor predeterminado es "AzureADMyOrg" (tenant único). | Propiedad | Valor | | -------------------- | ------------ | | Obligatorio | false | | Valor predeterminado | AzureADMyOrg | | Tipo | Cadena | #### webRedirectURI URI o URI de redirección para aplicaciones web. Se pueden separar varios valores con punto y coma. | Propiedad | Valor | | -------------------- | ------ | | Obligatorio | false | | Valor predeterminado | | | Tipo | Cadena | #### spaRedirectURI URI o URI de redirección para aplicaciones de una sola página. Se pueden separar varios valores con punto y coma. | Propiedad | Valor | | -------------------- | ------ | | Obligatorio | false | | Valor predeterminado | | | Tipo | Cadena | #### publicClientRedirectURI URI o URI de redirección para aplicaciones cliente públicas o nativas. Se pueden separar varios valores con punto y coma. | Propiedad | Valor | | -------------------- | ------ | | Obligatorio | false | | Valor predeterminado | | | Tipo | Cadena | #### EnableSAML Si se establece en true, se configura la autenticación basada en SAML para la aplicación. Si se habilita, se vuelven obligatorios parámetros adicionales relacionados con SAML. | Propiedad | Valor | | -------------------- | ------- | | Obligatorio | false | | Valor predeterminado | False | | Tipo | Boolean | #### SAMLReplyURL La URL de respuesta para la autenticación basada en SAML | Propiedad | Valor | | -------------------- | ------ | | Obligatorio | false | | Valor predeterminado | | | Tipo | Cadena | #### SAMLSignOnURL La URL de inicio de sesión para la autenticación SAML. | Propiedad | Valor | | -------------------- | ------ | | Obligatorio | false | | Valor predeterminado | | | Tipo | Cadena | #### SAMLLogoutURL La URL de cierre de sesión para la autenticación SAML. | Propiedad | Valor | | -------------------- | ------ | | Obligatorio | false | | Valor predeterminado | | | Tipo | Cadena | #### SAMLIdentifier El identificador SAML (ID de entidad). Si no se especifica, el valor predeterminado es "urn:app:{AppId}". | Propiedad | Valor | | -------------------- | ------ | | Obligatorio | false | | Valor predeterminado | | | Tipo | Cadena | #### SAMLRelayState El parámetro de estado de retransmisión SAML para mantener el estado de la aplicación durante la autenticación. | Propiedad | Valor | | -------------------- | ------ | | Obligatorio | false | | Valor predeterminado | | | Tipo | Cadena | #### SAMLExpiryNotificationEmail Dirección de correo electrónico para recibir notificaciones cuando el certificado de firma del token SAML esté a punto de expirar. | Propiedad | Valor | | -------------------- | ------ | | Obligatorio | false | | Valor predeterminado | | | Tipo | Cadena | #### SAMLCertificateLifeYears Vida útil del certificado de firma del token SAML en años. El valor predeterminado es 3 años. | Propiedad | Valor | | -------------------- | ----- | | Obligatorio | false | | Valor predeterminado | 3 | | Tipo | Int32 | #### isApplicationVisible Determina si la aplicación es visible en el portal Mis aplicaciones. El valor predeterminado es true. | Propiedad | Valor | | -------------------- | ------- | | Obligatorio | false | | Valor predeterminado | True | | Tipo | Boolean | #### UserAssignmentRequired Determina si los usuarios deben asignarse a la aplicación antes de acceder a ella. Cuando está habilitado, se crea un grupo de Entra ID para la asignación de usuarios. El valor predeterminado es false. | Propiedad | Valor | | -------------------- | ------- | | Obligatorio | false | | Valor predeterminado | False | | Tipo | Boolean | #### groupAssignmentPrefix Prefijo para el grupo de Entra ID creado automáticamente cuando UserAssignmentRequired está habilitado. El valor predeterminado es "col - Entra - users - ". | Propiedad | Valor | | -------------------- | --------------------- | | Obligatorio | false | | Valor predeterminado | col - Entra - users - | | Tipo | Cadena | #### implicitGrantAccessTokens Habilita el flujo de concesión implícita para tokens de acceso. El valor predeterminado es false. | Propiedad | Valor | | -------------------- | ------- | | Obligatorio | false | | Valor predeterminado | False | | Tipo | Boolean | #### implicitGrantIDTokens Habilita el flujo de concesión implícita para tokens de ID. El valor predeterminado es false. | Propiedad | Valor | | -------------------- | ------- | | Obligatorio | false | | Valor predeterminado | False | | Tipo | Boolean | [Volver a la vista general de referencia de Runbook](https://docs.realmjoin.com/es/automatizacion/runbooks/runbook-references)