المهارات entra-app-registration
🔐

entra-app-registration

آمن

Registrar Aplicações do Microsoft Entra ID

Esta habilidade fornece orientação passo a passo para registrar aplicações no Microsoft Entra ID, configurar fluxos de autenticação OAuth 2.0 e integrar bibliotecas MSAL em múltiplas linguagens de programação.

يدعم: Claude Codex Code(CC)
🥉 76 برونزي
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "entra-app-registration". Criar um registro de app para uma aplicação web usando Azure CLI

النتيجة المتوقعة:

  • Passo 1: Registrar a aplicação
  • az ad app create --display-name 'MyWebApp' --sign-in-audience AzureADMyOrg
  •  
  • Passo 2: Adicionar URI de redirecionamento
  • az ad app update --id <app-id> --web-redirect-uris 'https://localhost:5001/signin-oidc'
  •  
  • Passo 3: Configurar fluxo implícito (se necessário)
  • az ad app update --id <app-id> --oauth2-allow-implicit-flow true

استخدام "entra-app-registration". Adicionar permissões do Microsoft Graph à app existente

النتيجة المتوقعة:

  • az ad app permission add --id <app-id> --api 00000003-0000-0000-c000-000000000000 --api-permissions 311dfae8-5d4b-4b4b-4b4b-4b4b4b4b4b4b=Scope
  •  
  • Conceder consentimento de administrador:
  • az ad app permission admin-consent --id <app-id>

التدقيق الأمني

آمن
v1 • 2/20/2026

All 529 static findings are false positives. The skill is official Microsoft documentation for Entra ID app registration, OAuth 2.0 flows, and MSAL integration. Detected patterns (external_commands, network, filesystem, env_access) are legitimate documentation showing Azure CLI commands and Microsoft endpoint URLs.

16
الملفات التي تم فحصها
2,657
الأسطر التي تم تحليلها
0
النتائج
1
إجمالي عمليات التدقيق
لا توجد مشكلات أمنية

الأنماط المكتشفة

Documentation False Positives
تم تدقيقه بواسطة: claude

درجة الجودة

50
الهندسة المعمارية
100
قابلية الصيانة
87
المحتوى
50
المجتمع
100
الأمان
83
الامتثال للمواصفات

ماذا يمكنك بناءه

Primeiro registro de aplicação

Orientar desenvolvedores no registro de sua primeira aplicação no Microsoft Entra ID, incluindo escolha do tipo de app, configuração de URIs de redirecionamento e configuração de autenticação.

Autenticação de aplicação console

Ajudar desenvolvedores a adicionar autenticação de usuário a aplicações console usando bibliotecas MSAL com fluxos de login interativo.

Autenticação serviço-a-serviço

Guiar implementação de autenticação daemon ou serviço usando fluxo de credenciais de cliente para jobs em segundo plano e APIs.

جرّب هذه الموجهات

Criar novo registro de aplicação 
Ajude-me a criar um novo registro de aplicação no Microsoft Entra ID para uma aplicação web. Preciso configurar autenticação OAuth 2.0.
Adicionar permissões de API 
Como faço para adicionar permissões da API Microsoft Graph ao meu registro de app Entra ID? Preciso das permissões User.Read e Mail.Send.
Configurar fluxo de credenciais de cliente 
Mostre-me como implementar o fluxo de credenciais de cliente para um serviço daemon que precisa chamar a API Microsoft Graph sem interação do usuário.
Solucionar erros de token 
Minha autenticação MSAL está falhando com erro AADSTS50011. Como faço para corrigir a incompatibilidade do URI de redirecionamento?

أفضل الممارسات

  • Usar certificados em vez de segredos de cliente para aplicações web em produção
  • Solicitar apenas as permissões de API mínimas necessárias (menor privilégio)
  • Usar identidades gerenciadas para apps hospedados no Azure para evitar armazenar segredos
  • Configurar políticas de tempo de vida de token para equilibrar segurança e experiência do usuário

تجنب

  • Codificar segredos de cliente no código fonte ou arquivos de configuração
  • Usar fluxo implícito para clientes confidenciais (use fluxo de código de autorização)
  • Solicitar permissões excessivas que a aplicação não precisa
  • Pular validação de token em aplicações de produção

الأسئلة المتكررة

Qual é a diferença entre registro de app e aplicação corporativa?
O registro de app cria a definição da app no seu tenant. A aplicação corporativa é a instância do service principal que representa a app em cada tenant onde ela é usada.
Quando devo usar segredos de cliente versus certificados?
Use certificados para ambientes de produção pois são mais seguros. Segredos de cliente são mais simples para desenvolvimento mas devem ser rotacionados frequentemente.
Qual é o propósito do ID do tenant?
O ID do tenant identifica a organização Azure AD (diretório) onde a app está registrada. Ele é obrigatório para requisições de autenticação.
Como faço para implementar single sign-on (SSO)?
Registre sua app no Microsoft Entra ID e configure-a para usar o mesmo endpoint de autenticação. Usuários que já estão conectados ao Entra autenticarão automaticamente.
O que é MSAL e por que devo usá-lo?
MSAL (Microsoft Authentication Library) é a biblioteca recomendada para integração com a plataforma de identidade Microsoft. Ela gerencia cache de tokens, renovação e atualização automaticamente.
Como faço para obter o ID da aplicação após o registro?
O ID da aplicação (client ID) é retornado quando você cria a app com Azure CLI ou pode ser encontrado no Portal Azure em App registrations.

تفاصيل المطور

المؤلف

microsoft

الترخيص

MIT

المستودع

https://github.com/microsoft/github-copilot-for-azure/tree/main/plugin/skills/entra-app-registration/

مرجع

main

بنية الملفات

📁 references/

📁 sdk/

📄 azure-identity-dotnet.md

📄 azure-identity-java.md

📄 azure-identity-py.md

📄 azure-identity-rust.md

📄 azure-identity-ts.md

📄 azure-keyvault-py.md

📄 azure-keyvault-secrets-ts.md

📄 microsoft-azure-webjobs-extensions-authentication-events-dotnet.md

📄 api-permissions.md

📄 BICEP-EXAMPLE.bicep

📄 cli-commands.md

📄 console-app-example.md

📄 first-app-registration.md

📄 oauth-flows.md

📄 troubleshooting.md

📄 SKILL.md