Adicionar registo de aplicação

Descrição

Este runbook cria um novo registo de aplicação em Microsoft Entra ID e, opcionalmente, configura URIs de redirecionamento e definições SAML. Valida os parâmetros submetidos, impede a criação duplicada de aplicações e escreve logs detalhados para resolução de problemas. Use-o para padronizar a configuração do registo de aplicação, incluindo opções relacionadas com visibilidade e atribuição.

Localização

Organização → Aplicações → Adicionar registo de aplicação

Nome completo do runbook

rjgit-org_applications_add-application-registration

Permissões

Permissões de aplicação

• Tipo: Microsoft Graph

  • Application.ReadWrite.OwnedBy

  • Organization.Read.All

  • Group.ReadWrite.All

funções RBAC

• Desenvolvedor de Aplicações

Parâmetros

ApplicationName

O nome de apresentação do registo de aplicação a criar.

RedirectURI

Usado apenas para seleção na interface. Determina que tipo de URI de redirecionamento configurar - Nenhum, Web, SPA ou Cliente público

signInAudience

Especifica quem pode usar a aplicação. O padrão é "AzureADMyOrg" (tenant único).

webRedirectURI

URI ou URIs de redirecionamento para aplicações Web. Vários valores podem ser separados por ponto e vírgula.

spaRedirectURI

URI ou URIs de redirecionamento para aplicações de página única. Vários valores podem ser separados por ponto e vírgula.

publicClientRedirectURI

URI ou URIs de redirecionamento para aplicações cliente público/nativas. Vários valores podem ser separados por ponto e vírgula.

EnableSAML

Se definido como true, a autenticação baseada em SAML é configurada para a aplicação. Se ativada, passam a ser obrigatórios parâmetros adicionais relacionados com SAML.

SAMLReplyURL

O URL de resposta para autenticação baseada em SAML

SAMLSignOnURL

O URL de início de sessão para autenticação SAML.

SAMLLogoutURL

O URL de término de sessão para autenticação SAML.

SAMLIdentifier

O identificador SAML (ID da entidade). Se não for especificado, o valor padrão é "urn:app:{AppId}".

SAMLRelayState

O parâmetro de estado de retransmissão SAML para manter o estado da aplicação durante a autenticação.

SAMLExpiryNotificationEmail

Endereço de e-mail para receber notificações quando o certificado de assinatura do token SAML estiver prestes a expirar.

SAMLCertificateLifeYears

Prazo de validade do certificado de assinatura do token SAML em anos. O padrão é de 3 anos.

isApplicationVisible

Determina se a aplicação está visível no portal My Apps. O padrão é true.

UserAssignmentRequired

Determina se os utilizadores têm de ser atribuídos à aplicação antes de poderem aceder a ela. Quando ativado, é criado um grupo Entra ID para atribuição de utilizadores. O padrão é false.

groupAssignmentPrefix

Prefixo para o grupo Entra ID criado automaticamente quando UserAssignmentRequired está ativado. O padrão é "col - Entra - users - ".

implicitGrantAccessTokens

Ativa o fluxo de concessão implícita para tokens de acesso. O padrão é false.

implicitGrantIDTokens

Ativa o fluxo de concessão implícita para tokens de ID. O padrão é false.

Voltar à visão geral da referência do runbook