entra-app-registration
註冊 Microsoft Entra ID 應用程式
此技能提供逐步指引,說明如何在 Microsoft Entra ID 中註冊應用程式、設定 OAuth 2.0 驗證流程,以及跨多種程式語言整合 MSAL 程式庫。
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "entra-app-registration". Create an app registration for a web app using Azure CLI
النتيجة المتوقعة:
- Step 1: Register the app
- az ad app create --display-name 'MyWebApp' --sign-in-audience AzureADMyOrg
- Step 2: Add redirect URI
- az ad app update --id <app-id> --web-redirect-uris 'https://localhost:5001/signin-oidc'
- Step 3: Configure implicit flow (if needed)
- az ad app update --id <app-id> --oauth2-allow-implicit-flow true
استخدام "entra-app-registration". Add Microsoft Graph permissions to existing app
النتيجة المتوقعة:
- az ad app permission add --id <app-id> --api 00000003-0000-0000-c000-000000000000 --api-permissions 311dfae8-5d4b-4b4b-4b4b-4b4b4b4b4b4b=Scope
- Grant admin consent:
- az ad app permission admin-consent --id <app-id>
التدقيق الأمني
آمنAll 529 static findings are false positives. The skill is official Microsoft documentation for Entra ID app registration, OAuth 2.0 flows, and MSAL integration. Detected patterns (external_commands, network, filesystem, env_access) are legitimate documentation showing Azure CLI commands and Microsoft endpoint URLs.
الأنماط المكتشفة
درجة الجودة
ماذا يمكنك بناءه
首次應用程式註冊
引導開發人員在 Microsoft Entra ID 中註冊其第一個應用程式,包括選擇應用程式類型、設定重新導向 URI,以及設定驗證。
主控台應用程式驗證
協助開發人員使用 MSAL 程式庫搭配互動式登入流程,在主控台應用程式中加入使用者驗證。
服務對服務驗證
引導實作精靈程式或服務驗證,使用用戶端認證流程進行背景作業和 API 呼叫。
جرّب هذه الموجهات
協助我在 Microsoft Entra ID 中為 Web 應用程式建立新的應用程式註冊。我需要設定 OAuth 2.0 驗證。
如何在我的 Entra ID 應用程式註冊中新增 Microsoft Graph API 權限?我需要 User.Read 和 Mail.Send 權限。
展示如何為需要非互動式呼叫 Microsoft Graph API 的精靈服務實作用戶端認證流程。
我的 MSAL 驗證失敗,出現錯誤 AADSTS50011。我該如何修正重新導向 URI 不相符的問題?
أفضل الممارسات
- 生產環境的 Web 應用程式應使用憑證而非用戶端密碼
- 只要求最低需求的 API 權限(最小權限原則)
- Azure 託管的應用程式應使用受控識別來避免儲存密碼
- 設定權杖存留期原則以平衡安全性和使用者體驗
تجنب
- 在原始碼或設定檔中硬編碼用戶端密碼
- 為機密用戶端使用隱含式流程(請改用授權碼流程)
- 要求應用程式不需要的過多權限
- 在正式應用程式中跳過權杖驗證