المهارات entra-app-registration
🔐

entra-app-registration

آمن

تسجيل تطبيقات Microsoft Entra ID

يوفر هذا الدليل إرشادات خطوة بخطوة لتسجيل التطبيقات في Microsoft Entra ID، وتكوين تدفقات مصادقة OAuth 2.0، ودمج مكتبات MSAL عبر لغات برمجة متعددة.

يدعم: Claude Codex Code(CC)
🥉 76 برونزي
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "entra-app-registration". إنشاء تسجيل تطبيق لتطبيق ويب باستخدام Azure CLI

النتيجة المتوقعة:

  • الخطوة 1: تسجيل التطبيق
  • az ad app create --display-name 'MyWebApp' --sign-in-audience AzureADMyOrg
  •  
  • الخطوة 2: إضافة URI إعادة التوجيه
  • az ad app update --id <app-id> --web-redirect-uris 'https://localhost:5001/signin-oidc'
  •  
  • الخطوة 3: تكوين التدفق الضمني (إذا لزم الأمر)
  • az ad app update --id <app-id> --oauth2-allow-implicit-flow true

استخدام "entra-app-registration". إضافة أذونات Microsoft Graph لتطبيق موجود

النتيجة المتوقعة:

  • az ad app permission add --id <app-id> --api 00000003-0000-0000-c000-000000000000 --api-permissions 311dfae8-5d4b-4b4b-4b4b-4b4b4b4b4b4b=Scope
  •  
  • منح موافقة المسؤول:
  • az ad app permission admin-consent --id <app-id>

التدقيق الأمني

آمن
v1 • 2/20/2026

All 529 static findings are false positives. The skill is official Microsoft documentation for Entra ID app registration, OAuth 2.0 flows, and MSAL integration. Detected patterns (external_commands, network, filesystem, env_access) are legitimate documentation showing Azure CLI commands and Microsoft endpoint URLs.

16
الملفات التي تم فحصها
2,657
الأسطر التي تم تحليلها
0
النتائج
1
إجمالي عمليات التدقيق
لا توجد مشكلات أمنية

الأنماط المكتشفة

Documentation False Positives
تم تدقيقه بواسطة: claude

درجة الجودة

50
الهندسة المعمارية
100
قابلية الصيانة
87
المحتوى
50
المجتمع
100
الأمان
83
الامتثال للمواصفات

ماذا يمكنك بناءه

تسجيل التطبيق لأول مرة

إرشاد المطورين خلال تسجيل تطبيقهم الأول في Microsoft Entra ID، بما في ذلك اختيار نوع التطبيق وتكوين URIs إعادة التوجيه وإعداد المصادقة.

مصادقة تطبيقات الكونسول

مساعدة المطورين في إضافة مصادقة المستخدم لتطبيقات الكونسول باستخدام مكتبات MSAL مع تدفقات تسجيل الدخول التفاعلية.

مصادقة خدمة إلى خدمة

إرشاد تنفيذ مصادقة الخادم أو الخدمة باستخدام تدفق بيانات اعتماد العميل للمهام الخلفية وواجهات برمجة التطبيقات.

جرّب هذه الموجهات

إنشاء تسجيل تطبيق جديد 
ساعدني في إنشاء تسجيل تطبيق جديد في Microsoft Entra ID لتطبيق ويب. أحتاج إلى تكوين مصادقة OAuth 2.0.
إضافة أذونات API 
كيف أضيف أذونات Microsoft Graph API لتسجيل تطبيق Entra ID الخاص بي؟ أحتاج إلى أذونات User.Read وMail.Send.
إعداد تدفق بيانات اعتماد العميل 
أظهر لي كيفية تنفيذ تدفق بيانات اعتماد العميل لخدمة خلفية تحتاج إلى استدعاء Microsoft Graph API بدون تفاعل المستخدم.
استكشاف أخطاء الرموز وإصلاحها 
فشلت مصادقة MSAL الخاصة بي مع الخطأ AADSTS50011. كيف أصلح عدم تطابق URI إعادة التوجيه؟

أفضل الممارسات

  • استخدام شهادات بيانات اعتماد العميل لتطبيقات الويب الإنتاج
  • طلب الحد الأدنى فقط من أذونات API المطلوبة (الامتياز الأقل)
  • استخدام الهويات المدارة للتطبيقات المستضافة على Azure لتجنب تخزين الأسرار
  • تكوين سياسات وقت صلاحية الرموز لتحقيق التوازن بين الأمان وتجربة المستخدم

تجنب

  • تثبيت بيانات اعتماد العميل في الكود المصدري أو ملفات التكوين
  • استخدام التدفق الضمني للعملاء السريين (استخدم تدفق رمز التفويض بدلاً من ذلك)
  • طلب أذونات مفرطة التي لا يحتاجها التطبيق
  • تخطي التحقق من الرموز في تطبيقات الإنتاج

الأسئلة المتكررة

ما هو الفرق بين تسجيل التطبيق وتطبيق المؤسسة؟
يؤدي تسجيل التطبيق إلى إنشاء تعريف التطبيق في المستأجر الخاص بك. تطبيق المؤسسة هو مثيل principal الخدمة الذي يمثل التطبيق في كل مستأجر يتم فيه استخدامه.
متى يجب استخدام بيانات اعتماد العميل مقابل الشهادات؟
استخدم شهادات لبيئات الإنتاج لأنها أكثر أماناً. بيانات اعتماد العميل أبسط للتطوير ولكن يجب تدويرها بشكل متكرر.
ما هو الغرض من معرف المستأجر؟
معرف المستأجر يحدد مؤسسة Azure AD (الدليل) حيث يتم تسجيل التطبيق. مطلوب لطلبات المصادقة.
كيف أقوم بتنفيذ تسجيل الدخول الموحد (SSO)؟
سجل تطبيقك في Microsoft Entra ID وكونه لاستخدام نفس نقطة نهاية المصادقة. المستخدمون الذين قاموا بالفعل بتسجيل الدخول إلى Entra سيقومون بالمصادقة تلقائياً.
ما هو MSAL ولماذا يجب استخدامه؟
MSAL (مكتبة مصادقة Microsoft) هي المكتبة الموصى بها للتكامل مع نظام هوية Microsoft. إنها تتعامل مع التخزين المؤقت للترميز والتحديث والتجديد تلقائياً.
كيف أحصل على معرف التطبيق بعد التسجيل؟
معرف التطبيق (معرف العميل) يتم إرجاعه عند إنشاء التطبيق باستخدام Azure CLI أو يمكن العثور عليه في مدخل Azure ضمن تسجيلات التطبيق.

تفاصيل المطور

المؤلف

microsoft

الترخيص

MIT

المستودع

https://github.com/microsoft/github-copilot-for-azure/tree/main/plugin/skills/entra-app-registration/

مرجع

main

بنية الملفات

📁 references/

📁 sdk/

📄 azure-identity-dotnet.md

📄 azure-identity-java.md

📄 azure-identity-py.md

📄 azure-identity-rust.md

📄 azure-identity-ts.md

📄 azure-keyvault-py.md

📄 azure-keyvault-secrets-ts.md

📄 microsoft-azure-webjobs-extensions-authentication-events-dotnet.md

📄 api-permissions.md

📄 BICEP-EXAMPLE.bicep

📄 cli-commands.md

📄 console-app-example.md

📄 first-app-registration.md

📄 oauth-flows.md

📄 troubleshooting.md

📄 SKILL.md