المهارات entra-app-registration

🔐

entra-app-registration

Name: entra-app-registration
Author: microsoft

آمن

Enregistrer des applications Microsoft Entra ID

Cette compétence fournit des instructions détaillées pour enregistrer des applications dans Microsoft Entra ID, configurer les flux d'authentification OAuth 2.0 et intégrer les bibliothèques MSAL dans plusieurs langages de programmation.

يدعم: Claude Codex Code(CC)

🥉 76 برونزي

تنزيل ZIP المهارة

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

فعّل وابدأ الاستخدام

اختبرها

استخدام "entra-app-registration". Créer un enregistrement d'application pour une application web avec Azure CLI

النتيجة المتوقعة:

Étape 1 : Enregistrer l'application
az ad app create --display-name 'MyWebApp' --sign-in-audience AzureADMyOrg
Étape 2 : Ajouter l'URI de redirection
az ad app update --id <app-id> --web-redirect-uris 'https://localhost:5001/signin-oidc'
Étape 3 : Configurer le flux implicite (si nécessaire)
az ad app update --id <app-id> --oauth2-allow-implicit-flow true

استخدام "entra-app-registration". Ajouter des autorisations Microsoft Graph à une application existante

النتيجة المتوقعة:

az ad app permission add --id <app-id> --api 00000003-0000-0000-c000-000000000000 --api-permissions 311dfae8-5d4b-4b4b-4b4b-4b4b4b4b4b4b=Scope
Accorder le consentement administrateur :
az ad app permission admin-consent --id <app-id>

التدقيق الأمني

آمن

v1 • 2/20/2026

All 529 static findings are false positives. The skill is official Microsoft documentation for Entra ID app registration, OAuth 2.0 flows, and MSAL integration. Detected patterns (external_commands, network, filesystem, env_access) are legitimate documentation showing Azure CLI commands and Microsoft endpoint URLs.

الملفات التي تم فحصها

2,657

الأسطر التي تم تحليلها

النتائج

إجمالي عمليات التدقيق

لا توجد مشكلات أمنية

الأنماط المكتشفة

Documentation False Positives

تم تدقيقه بواسطة: claude

درجة الجودة

الهندسة المعمارية

100

قابلية الصيانة

المحتوى

المجتمع

100

الأمان

الامتثال للمواصفات

ماذا يمكنك بناءه

Premier enregistrement d'application

Guidez les développeurs dans l'enregistrement de leur première application dans Microsoft Entra ID, y compris le choix du type d'application, la configuration des URI de redirection et la configuration de l'authentification.

Authentification d'application console

Aidez les développeurs à ajouter l'authentification utilisateur aux applications console à l'aide des bibliothèques MSAL avec des flux de connexion interactifs.

Authentification service à service

Guidez la mise en œuvre de l'authentification de démon ou service à l'aide du flux d'identifiants client pour les tâches de fond et les API.

جرّب هذه الموجهات

Créer un nouvel enregistrement d'application

Aidez-moi à créer un nouvel enregistrement d'application dans Microsoft Entra ID pour une application web. Je dois configurer l'authentification OAuth 2.0.

Ajouter des autorisations d'API

Comment ajouter des autorisations d'API Microsoft Graph à mon enregistrement d'application Entra ID ? J'ai besoin des autorisations User.Read et Mail.Send.

Configurer le flux d'identifiants client

Montrez-moi comment implémenter le flux d'identifiants client pour un service démon qui doit appeler l'API Microsoft Graph sans interaction utilisateur.

Résoudre les erreurs de jetons

Mon authentification MSAL échoue avec l'erreur AADSTS50011. Comment corriger le décalage d'URI de redirection ?

أفضل الممارسات

Utiliser des certificats au lieu de secrets client pour les applications web de production
Demander uniquement les autorisations d'API minimales nécessaires (privilège minimum)
Utiliser les identités gérées pour les applications hébergées sur Azure afin d'éviter de stocker des secrets
Configurer les stratégies de durée de vie des jetons pour trouver l'équilibre entre sécurité et expérience utilisateur

تجنب

Codifier en dur les secrets client dans le code source ou les fichiers de configuration
Utiliser le flux implicite pour les clients confidentiels (utiliser le flux de code d'autorisation à la place)
Demander des autorisations excessives dont l'application n'a pas besoin
Ignorer la validation des jetons dans les applications de production

الأسئلة المتكررة

Quelle est la différence entre l'enregistrement d'application et l'application d'entreprise ?

L'enregistrement d'application crée la définition de l'application dans votre locataire. L'application d'entreprise est l'instance du principal de service qui représente l'application dans chaque locataire où elle est utilisée.

Quand dois-je utiliser les secrets client ou les certificats ?

Utilisez les certificats pour les environnements de production car ils sont plus sécurisés. Les secrets client sont plus simples pour le développement mais doivent être rotated fréquemment.

Quel est l'objectif de l'ID de locataire ?

L'ID de locataire identifie l'organisation Azure AD (répertoire) où l'application est enregistrée. Il est requis pour les demandes d'authentification.

Comment implémenter l'authentification unique (SSO) ?

Enregistrez votre application dans Microsoft Entra ID et configurez-la pour utiliser le même point de terminaison d'authentification. Les utilisateurs déjà connectés à Entra s'authentifieront automatiquement.

Qu'est-ce que MSAL et pourquoi devrais-je l'utiliser ?

MSAL (Microsoft Authentication Library) est la bibliothèque recommandée pour l'intégration avec la plateforme d'identité Microsoft. Elle gère automatiquement la mise en cache, le rafraîchissement et le renouvellement des jetons.

Comment obtenir l'ID d'application après l'enregistrement ?

L'ID d'application (ID client) est retourné lors de la création de l'application avec Azure CLI ou peut être trouvé dans le portail Azure sous Enregistrements d'applications.