المهارات entra-app-registration

🔐

entra-app-registration

Name: entra-app-registration
Author: microsoft

آمن

Registrar aplicaciones de Microsoft Entra ID

Esta habilidad proporciona orientación paso a paso para registrar aplicaciones en Microsoft Entra ID, configurar flujos de autenticación OAuth 2.0 e integrar bibliotecas MSAL en múltiples lenguajes de programación.

يدعم: Claude Codex Code(CC)

🥉 76 برونزي

تنزيل ZIP المهارة

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

فعّل وابدأ الاستخدام

اختبرها

استخدام "entra-app-registration". Crear un registro de aplicación para una aplicación web usando Azure CLI

النتيجة المتوقعة:

Paso 1: Registrar la aplicación
az ad app create --display-name 'MyWebApp' --sign-in-audience AzureADMyOrg
Paso 2: Agregar URI de redireccionamiento
az ad app update --id <app-id> --web-redirect-uris 'https://localhost:5001/signin-oidc'
Paso 3: Configurar flujo implícito (si es necesario)
az ad app update --id <app-id> --oauth2-allow-implicit-flow true

استخدام "entra-app-registration". Agregar permisos de Microsoft Graph a una aplicación existente

النتيجة المتوقعة:

az ad app permission add --id <app-id> --api 00000003-0000-0000-c000-000000000000 --api-permissions 311dfae8-5d4b-4b4b-4b4b-4b4b4b4b4b4b=Scope
Otorgar consentimiento del administrador:
az ad app permission admin-consent --id <app-id>

التدقيق الأمني

آمن

v1 • 2/20/2026

All 529 static findings are false positives. The skill is official Microsoft documentation for Entra ID app registration, OAuth 2.0 flows, and MSAL integration. Detected patterns (external_commands, network, filesystem, env_access) are legitimate documentation showing Azure CLI commands and Microsoft endpoint URLs.

الملفات التي تم فحصها

2,657

الأسطر التي تم تحليلها

النتائج

إجمالي عمليات التدقيق

لا توجد مشكلات أمنية

الأنماط المكتشفة

Documentation False Positives

تم تدقيقه بواسطة: claude

درجة الجودة

الهندسة المعمارية

100

قابلية الصيانة

المحتوى

المجتمع

100

الأمان

الامتثال للمواصفات

ماذا يمكنك بناءه

Primer registro de aplicación

Guía a los desarrolladores a través del registro de su primera aplicación en Microsoft Entra ID, incluyendo la elección del tipo de aplicación, la configuración de URIs de redireccionamiento y la configuración de autenticación.

Autenticación de aplicación de consola

Ayuda a los desarrolladores a agregar autenticación de usuario a aplicaciones de consola usando bibliotecas MSAL con flujos de inicio de sesión interactivos.

Autenticación de servicio a servicio

Guía la implementación de autenticación de daemon o servicio usando el flujo de credenciales de cliente para trabajos en segundo plano y APIs.

جرّب هذه الموجهات

Crear nuevo registro de aplicación

Ayúdame a crear un nuevo registro de aplicación en Microsoft Entra ID para una aplicación web. Necesito configurar autenticación OAuth 2.0.

Agregar permisos de API

¿Cómo agrego permisos de API de Microsoft Graph a mi registro de aplicación de Entra ID? Necesito permisos User.Read y Mail.Send.

Configurar flujo de credenciales de cliente

Muéstrame cómo implementar el flujo de credenciales de cliente para un servicio daemon que necesita llamar a la API de Microsoft Graph sin interacción del usuario.

Solucionar errores de tokens

Mi autenticación de MSAL está fallando con el error AADSTS50011. ¿Cómo corrijo la discrepancia de URI de redireccionamiento?

أفضل الممارسات

Usar certificados en lugar de secretos de cliente para aplicaciones web de producción
Solicitar solo los permisos mínimos de API necesarios (mínimo privilegio)
Usar identidades administradas para aplicaciones alojadas en Azure para evitar almacenar secretos
Configurar políticas de duración de tokens para equilibrar seguridad y experiencia del usuario

تجنب

Codificar secretos de cliente en código fuente o archivos de configuración
Usar flujo implícito para clientes confidenciales (usar flujo de código de autorización en su lugar)
Solicitar permisos excesivos que la aplicación no necesita
Omitir validación de tokens en aplicaciones de producción

الأسئلة المتكررة

¿Cuál es la diferencia entre registro de aplicación y aplicación empresarial?

El registro de aplicación crea la definición de la aplicación en su tenant. La aplicación empresarial es la instancia de la entidad de servicio que representa la aplicación en cada tenant donde se usa.

¿Cuándo debo usar secretos de cliente vs certificados?

Usar certificados para entornos de producción ya que son más seguros. Los secretos de cliente son más simples para desarrollo pero deben rotarse frecuentemente.

¿Cuál es el propósito del ID de tenant?

El ID de tenant identifica la organización de Azure AD (directorio) donde la aplicación está registrada. Es requerido para las solicitudes de autenticación.

¿Cómo implemento el inicio de sesión único (SSO)?

Registre su aplicación en Microsoft Entra ID y configúrela para usar el mismo punto de autenticación. Los usuarios que ya están registrados en Entra se autenticarán automáticamente.

¿Qué es MSAL y por qué debería usarla?

MSAL (Biblioteca de Autenticación de Microsoft) es la biblioteca recomendada para integrarse con la plataforma de identidad de Microsoft. Maneja el almacenamiento en caché, actualización y renovación de tokens automáticamente.

¿Cómo obtengo el ID de aplicación después del registro?

El ID de aplicación (ID de cliente) se devuelve cuando crea la aplicación con Azure CLI o se puede encontrar en Azure Portal en Registros de aplicación.