Навыки entra-app-registration

🔐

entra-app-registration

Name: entra-app-registration
Author: microsoft

Безопасно

Enregistrer des applications Microsoft Entra ID

Cette compétence fournit des instructions détaillées pour enregistrer des applications dans Microsoft Entra ID, configurer les flux d'authentification OAuth 2.0 et intégrer les bibliothèques MSAL dans plusieurs langages de programmation.

Поддерживает: Claude Codex Code(CC)

🥉 72 Бронза

Скачать ZIP навыка

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

Включите и начните использовать

Протестировать

Использование «entra-app-registration». Créer un enregistrement d'application pour une application web avec Azure CLI

Ожидаемый результат:

Étape 1 : Enregistrer l'application
az ad app create --display-name 'MyWebApp' --sign-in-audience AzureADMyOrg
Étape 2 : Ajouter l'URI de redirection
az ad app update --id <app-id> --web-redirect-uris 'https://localhost:5001/signin-oidc'
Étape 3 : Configurer le flux implicite (si nécessaire)
az ad app update --id <app-id> --oauth2-allow-implicit-flow true

Использование «entra-app-registration». Ajouter des autorisations Microsoft Graph à une application existante

Ожидаемый результат:

az ad app permission add --id <app-id> --api 00000003-0000-0000-c000-000000000000 --api-permissions 311dfae8-5d4b-4b4b-4b4b-4b4b4b4b4b4b=Scope
Accorder le consentement administrateur :
az ad app permission admin-consent --id <app-id>

Аудит безопасности

Безопасно

v1 • 2/20/2026

All 529 static findings are false positives. The skill is official Microsoft documentation for Entra ID app registration, OAuth 2.0 flows, and MSAL integration. Detected patterns (external_commands, network, filesystem, env_access) are legitimate documentation showing Azure CLI commands and Microsoft endpoint URLs.

Просканировано файлов

2,657

Проанализировано строк

находки

Всего аудитов

Проблем безопасности не найдено

Обнаруженные паттерны

Documentation False Positives

Проверено: claude

Оценка качества

Архитектура

100

Сопровождаемость

Контент

Сообщество

100

Безопасность

Соответствие спецификации

Что вы можете построить

Premier enregistrement d'application

Guidez les développeurs dans l'enregistrement de leur première application dans Microsoft Entra ID, y compris le choix du type d'application, la configuration des URI de redirection et la configuration de l'authentification.

Authentification d'application console

Aidez les développeurs à ajouter l'authentification utilisateur aux applications console à l'aide des bibliothèques MSAL avec des flux de connexion interactifs.

Authentification service à service

Guidez la mise en œuvre de l'authentification de démon ou service à l'aide du flux d'identifiants client pour les tâches de fond et les API.

Попробуйте эти промпты

Créer un nouvel enregistrement d'application

Aidez-moi à créer un nouvel enregistrement d'application dans Microsoft Entra ID pour une application web. Je dois configurer l'authentification OAuth 2.0.

Ajouter des autorisations d'API

Comment ajouter des autorisations d'API Microsoft Graph à mon enregistrement d'application Entra ID ? J'ai besoin des autorisations User.Read et Mail.Send.

Configurer le flux d'identifiants client

Montrez-moi comment implémenter le flux d'identifiants client pour un service démon qui doit appeler l'API Microsoft Graph sans interaction utilisateur.

Résoudre les erreurs de jetons

Mon authentification MSAL échoue avec l'erreur AADSTS50011. Comment corriger le décalage d'URI de redirection ?

Лучшие практики

Utiliser des certificats au lieu de secrets client pour les applications web de production
Demander uniquement les autorisations d'API minimales nécessaires (privilège minimum)
Utiliser les identités gérées pour les applications hébergées sur Azure afin d'éviter de stocker des secrets
Configurer les stratégies de durée de vie des jetons pour trouver l'équilibre entre sécurité et expérience utilisateur

Избегать

Codifier en dur les secrets client dans le code source ou les fichiers de configuration
Utiliser le flux implicite pour les clients confidentiels (utiliser le flux de code d'autorisation à la place)
Demander des autorisations excessives dont l'application n'a pas besoin
Ignorer la validation des jetons dans les applications de production

Часто задаваемые вопросы

Quelle est la différence entre l'enregistrement d'application et l'application d'entreprise ?

L'enregistrement d'application crée la définition de l'application dans votre locataire. L'application d'entreprise est l'instance du principal de service qui représente l'application dans chaque locataire où elle est utilisée.

Quand dois-je utiliser les secrets client ou les certificats ?

Utilisez les certificats pour les environnements de production car ils sont plus sécurisés. Les secrets client sont plus simples pour le développement mais doivent être rotated fréquemment.

Quel est l'objectif de l'ID de locataire ?

L'ID de locataire identifie l'organisation Azure AD (répertoire) où l'application est enregistrée. Il est requis pour les demandes d'authentification.

Comment implémenter l'authentification unique (SSO) ?

Enregistrez votre application dans Microsoft Entra ID et configurez-la pour utiliser le même point de terminaison d'authentification. Les utilisateurs déjà connectés à Entra s'authentifieront automatiquement.

Qu'est-ce que MSAL et pourquoi devrais-je l'utiliser ?

MSAL (Microsoft Authentication Library) est la bibliothèque recommandée pour l'intégration avec la plateforme d'identité Microsoft. Elle gère automatiquement la mise en cache, le rafraîchissement et le renouvellement des jetons.

Comment obtenir l'ID d'application après l'enregistrement ?

L'ID d'application (ID client) est retourné lors de la création de l'application avec Azure CLI ou peut être trouvé dans le portail Azure sous Enregistrements d'applications.