Adicionar Registro de Aplicação

Descrição

Este script cria um novo registro de aplicação no Azure Active Directory (Entra ID) com opções abrangentes de configuração.

O script valida os parâmetros de entrada, evita a criação duplicada de aplicações e fornece registro abrangente durante todo o processo. Para aplicações SAML, configura automaticamente URLs de resposta, URLs de login, URLs de logout e notificações de expiração de certificado.

Localização

Organização → Aplicações → Adicionar Registro de Aplicação

Permissões

Permissões de aplicativo

• Tipo: Microsoft Graph

  • Application.ReadWrite.OwnedBy

  • Organization.Read.All

  • Group.ReadWrite.All

Funções RBAC

• Desenvolvedor de Aplicações

Parâmetros

NomeDaAplicacao

O nome de exibição do registro de aplicação a ser criado.

URIdeRedirecionamento

Usado apenas para seleção na interface. Determina qual tipo de URI de redirecionamento configurar (Nenhum, Web, SAML, Cliente Público ou SPA).

signInAudience

Especifica quem pode usar a aplicação. O padrão é "AzureADMyOrg" (tenant único). Oculto na interface.

webRedirectURI

URI(s) de redirecionamento para aplicações web. Suporta múltiplos URIs separados por ponto e vírgula (por exemplo, "https://app1.com/auth;https://app2.com/auth").

spaRedirectURI

URI(s) de redirecionamento para aplicações de página única (SPA). Suporta múltiplos URIs separados por ponto e vírgula.

publicClientRedirectURI

URI(s) de redirecionamento para aplicações de cliente público/nativas (móvel e desktop). Suporta múltiplos URIs separados por ponto e vírgula (por exemplo, "myapp://auth").

AtivarSAML

Ativa a autenticação baseada em SAML para a aplicação. Quando ativado, parâmetros específicos de SAML são obrigatórios.

SAMLReplyURL

A URL de resposta para autenticação SAML. Obrigatório quando EnableSAML está verdadeiro.

SAMLSignOnURL

A URL de login para autenticação SAML.

SAMLLogoutURL

A URL de logout para autenticação SAML.

SAMLIdentifier

O identificador SAML (Entity ID). Se não especificado, o padrão é "urn:app:{AppId}".

SAMLRelayState

O parâmetro SAML relay state para manter o estado da aplicação durante a autenticação.

SAMLExpiryNotificationEmail

Endereço de e-mail para receber notificações quando o certificado de assinatura de token SAML estiver prestes a expirar.

SAMLCertificateLifeYears

Tempo de validade do certificado de assinatura de token SAML em anos. O padrão é 3 anos.

isApplicationVisible

Determina se a aplicação é visível no portal Minhas Aplicações. O padrão é true.

UserAssignmentRequired

Determina se os usuários devem ser atribuídos à aplicação antes de acessá-la. Quando ativado, um grupo do Entra ID é criado para atribuição de usuários. O padrão é false.

groupAssignmentPrefix

Prefixo para o grupo do Entra ID criado automaticamente quando UserAssignmentRequired está ativado. O padrão é "col - Entra - users - ".

implicitGrantAccessTokens

Ativa o fluxo de concessão implícita para access tokens. O padrão é false.

implicitGrantIDTokens

Ativa o fluxo de concessão implícita para ID tokens. O padrão é false.

Voltar à visão geral de Referência do Runbook