Adicionar Registo de Aplicação

Descrição

Este runbook cria um novo registo de aplicação no Microsoft Entra ID e, opcionalmente, configura URIs de redirecionamento e definições SAML. Valida os parâmetros submetidos, evita a criação duplicada de aplicações e escreve registos verbosos para resolução de problemas. Use-o para padronizar a configuração do registo de aplicações, incluindo opções relacionadas com visibilidade e atribuição.

Localização

Organização → Aplicações → Adicionar Registo de Aplicação

Nome completo do Runbook

rjgit-org_applications_add-application-registration

Permissões

Permissões da aplicação

• Tipo: Microsoft Graph

  • Application.ReadWrite.OwnedBy

  • Organization.Read.All

  • Group.ReadWrite.All

Funções RBAC

• Desenvolvedor de Aplicações

Parâmetros

NomeDaAplicacao

O nome de apresentação do registo de aplicação a criar.

URIdeRedirecionamento

Usado apenas para seleção na interface. Determina que tipo de URI de redirecionamento configurar - Nenhum, Web, SPA ou Cliente Público

publicoDeInicioDeSessao

Especifica quem pode usar a aplicação. Por omissão é "AzureADMyOrg" (inquilino único).

webRedirectURI

URI de redirecionamento para aplicações web. Valores múltiplos podem ser separados por ponto e vírgula.

spaRedirectURI

URI de redirecionamento para aplicações single-page. Valores múltiplos podem ser separados por ponto e vírgula.

publicClientRedirectURI

URI de redirecionamento para aplicações cliente público/nativas. Valores múltiplos podem ser separados por ponto e vírgula.

AtivarSAML

Se definido como true, a autenticação baseada em SAML é configurada para a aplicação. Se ativado, parâmetros adicionais relacionados com SAML tornam-se obrigatórios.

SAMLReplyURL

A URL de resposta para autenticação baseada em SAML

SAMLSignOnURL

A URL de início de sessão para autenticação SAML.

SAMLLogoutURL

A URL de logout para autenticação SAML.

SAMLIdentifier

O identificador SAML (Entity ID). Se não especificado, por omissão é "urn:app:{AppId}".

SAMLRelayState

O parâmetro SAML relay state para manter o estado da aplicação durante a autenticação.

SAMLExpiryNotificationEmail

Endereço de e-mail para receber notificações quando o certificado de assinatura de tokens SAML estiver prestes a expirar.

SAMLCertificateLifeYears

Duração de vida do certificado de assinatura de tokens SAML em anos. O padrão é 3 anos.

eAplicacaoVisivel

Determina se a aplicação é visível no portal Minhas Aplicações. O padrão é true.

AtribuicaoDeUsuarioObrigatoria

Determina se os utilizadores devem ser atribuídos à aplicação antes de a acederem. Quando ativado, um grupo EntraID é criado para a atribuição de utilizadores. O padrão é false.

prefixoAtribuicaoGrupo

Prefixo para o grupo EntraID criado automaticamente quando UserAssignmentRequired está ativado. O padrão é "col - Entra - users - ".

concessaoImplicitaAccessTokens

Ativar fluxo de concessão implícita para access tokens. O padrão é false.

concessaoImplicitaIDTokens

Ativar fluxo de concessão implícita para ID tokens. O padrão é false.

Voltar ao resumo de Referência do Runbook