Table of contents
TOC
Collapse the table of content
Expand the table of content
Última actualización: 25/07/2018

Registrar manualmente la aplicación con Azure AD para que pueda acceder a las API de Office 365

Se aplica a: Office 365

Los servicios API de Office 365 utilizan Azure Active Directory (Azure AD) para proporcionar autenticación segura a los datos de Office 365 de los usuarios. Para acceder a las API de Office 365, debe registrar su aplicación con Azure AD.

Requisitos previos para registrar sus aplicaciones con Azure AD

Para registrar sus aplicaciones, necesitará dos cuentas:

  • Una cuenta de Office 365 Empresa

    Si no tiene una cuenta de Office 365 Empresa existente, tiene varias formas de crear una. Para obtener más información, consulte Obtener una cuenta de Office 365.

  • Una suscripción de Azure AD asociada con su cuenta de Office 365 Empresa

    Aquí es donde realmente registrará su aplicación. Puede utilizar un arrendamiento de Azure AD existente o crear uno nuevo. Cuando se registra para una cuenta de Office 365 Empresa, se crea automáticamente una suscripción de Microsoft Azure y se asocia con esa cuenta de Office 365.

    Si tiene una suscripción de Microsoft Azure, puede asociarla a su suscripción de Office 365 Empresa. De lo contrario, deberá crear una asociación a la suscripción de Azure que se creó cuando se suscribió para su cuenta de Office 365 Empresa.

    Para obtener más información, consulte Asociar su cuenta de Office 365 a Azure AD para crear y administrar aplicaciones.

Registre su aplicación en el Portal de administración de Azure

Como parte del registro, debe especificar si su aplicación es una aplicación web, como una solución MVC o de formularios Web Forms, o una aplicación nativa, como un teléfono inteligente u otro dispositivo móvil. Azure AD utiliza esta información para generar recursos que su aplicación necesitará para autenticarse con Azure. Para las aplicaciones web, Azure genera un ID de cliente y un secreto de aplicación. Para aplicaciones nativas, Azure genera un ID de cliente.

Después de registrar su aplicación, puede configurar sus propiedades, que incluyen:

  • Especificación de los extremos de la aplicación que Azure utilizará para el redireccionamiento durante la autenticación.
  • Para las aplicaciones web, especifique si desea que su aplicación esté disponible solo en el arrendamiento de Azure donde la ha registrado o en varios arrendamientos.
  • Para aplicaciones web, generar el secreto de la aplicación y su duración.

Una vez que se haya registrado su aplicación, puede especificar a qué servicios de Office 365 esta requiere acceso. Esto incluye la especificación del nivel de permisos para las API de Office 365 que requiere su aplicación.

Registre su aplicación nativa en el Portal de administración de Azure

Las siguientes instrucciones son para aplicaciones nativas, que incluyen aplicaciones para iOS y Android.

  1. Inicie sesión en el Portal de administración de Azure, utilizando sus credenciales de la cuenta de Office 365 Empresa.

  2. Haga clic en el nodo Active Directory de la columna izquierda y seleccione el directorio vinculado a su suscripción de Office 365.

    Una captura de pantalla del sitio web del Portal de administración de Azure. El elemento 'Active Directory' está seleccionado en el panel de navegación izquierdo. En el panel principal, la pestaña Directorio está seleccionada. El nombre del directorio actual está resaltado.

  3. Seleccione la pestaña Aplicaciones y a continuación Agregar al final de la página.

    Una captura de pantalla de la página de información del directorio. En la barra de menús en la parte inferior de la página, el icono Nuevo está resaltado.

  4. En el elemento emergente, seleccione Agregar una aplicación que mi organización está desarrollando. A continuación, haga clic en la flecha para continuar.

  5. Elija un nombre para su aplicación y seleccione Aplicación de cliente nativo como su Tipo. A continuación, haga clic en la flecha para continuar.

  6. A continuación, especifique un URI de redireccionamiento. Este es el URI al que Azure AD redirigirá al agente de usuario en respuesta a una solicitud de OAuth 2.0. No es necesario que el valor sea un extremo físico, pero debe ser un URI válido. Puede pensar en la URL de redireccionamiento como un identificador único para su aplicación.

  7. Haga clic en la marca de verificación para completar el registro de su aplicación.

Su aplicación nativa ahora está registrada con Azure AD. Ahora puede proceder a Especificar los niveles de permisos que requiere su aplicación de los servicios de API de Office 365.

Registre su aplicación web basada en navegador con el Portal de administración de Azure

Las instrucciones siguientes son para aplicaciones web basadas en navegador. Estos tipos de aplicaciones se ejecutan completamente en el navegador después de cargar el código fuente desde un servidor.

  1. Inicie sesión en el Portal de administración de Azure, utilizando sus credenciales de la cuenta de Office 365 Empresa.

  2. Haga clic en el nodo Active Directory de la columna izquierda y seleccione el directorio vinculado a su suscripción de Office 365.

    Una captura de pantalla del sitio web del Portal de administración de Azure. El elemento 'Active Directory' está seleccionado en el panel de navegación izquierdo. En el panel principal, la pestaña Directorio está seleccionada. El nombre del directorio actual está resaltado.

  3. Seleccione la pestaña Aplicaciones y a continuación Agregar al final de la página.

    Una captura de pantalla de la página de información del directorio. En la barra de menús en la parte inferior de la página, el icono Nuevo está resaltado.

  4. En el elemento emergente, seleccione Agregar una aplicación que mi organización está desarrollando. A continuación, haga clic en la flecha para continuar.

  5. Elija un nombre para su aplicación y seleccione Aplicación web y/o API web como su Tipo. A continuación, haga clic en la flecha para continuar.

  6. La URL de inicio de sesión es la dirección de una página web donde los usuarios pueden iniciar sesión y usar su aplicación. El valor establecido para esta propiedad también se establece como el valor de URL de respuesta.

  7. El URI de id. de aplicación es un identificador único que permite a Azure AD identifcar su aplicación. Debe ser un valor único en Azure AD de su organización.

  8. Haga clic en la marca de verificación para completar el registro de su aplicación.

Su aplicación web basada en navegador ahora está registrada con Azure AD. Sin embargo, debe configurar su aplicación para permitir el flujo de concesión implícita de OAuth 2.0 y configurar el ámbito de arrendamiento de Azure de su aplicación. Después de completar la configuración, proceda a Especificar los niveles de permisos que requiere su aplicación de los servicios de API de Office 365.

Configure su aplicación para permitir el flujo de concesión implícita de OAuth 2.0.

Debido a que las aplicaciones web basadas en navegador no pueden proteger un secreto de aplicación, su aplicación utilizará el flujo de concesión implícita de OAuth. Debe actualizar el manifiesto de la aplicación para permitir el flujo de concesión implícita de OAuth porque de forma predeterminada no está permitido.

  1. Seleccione la pestaña Configurar de la entrada de su aplicación en el Portal de administración de Azure.

  2. Mediante el botón Administrar manifiesto del cajón, descargue el archivo de manifiesto para la aplicación y guárdelo en su equipo.

  3. Abra el archivo de manifiesto con un editor de texto. Busque la propiedad oauth2AllowImplicitFlow. De forma predeterminada está establecida en false; cámbiela a true y guarde el archivo.

  4. Mediante el botón Administrar manifiesto, suba el archivo de manifiesto actualizado.

Especifique si su aplicación web es de inquilino único o multiempresa

Para las aplicaciones web basadas en navegador, también puede configurar el ámbito de arrendamiento de Azure de su aplicación: si la aplicación debe estar disponible solo en el arrendamiento único de Azure en el que la registra, o si debería estar disponible en varios arrendamientos de Azure.

El valor predeterminado es No. Si es necesario, puede cambiar el ámbito de arrendamiento más adelante.

  1. En el Portal de administración de Azure, seleccione su aplicación y elija Configurar en el menú superior. Desplácese hacia abajo hasta La aplicación es multiempresay seleccione o No.

Registre su aplicación de servidor web en el Portal de administración de Azure

Las instrucciones siguientes son para aplicaciones de servidor web, como las aplicaciones Node.js.

  1. Inicie sesión en el Portal de administración de Azure, utilizando sus credenciales de la cuenta de Office 365 Empresa.

  2. Haga clic en el nodo Active Directory de la columna izquierda y seleccione el directorio vinculado a su suscripción de Office 365.

    Una captura de pantalla del sitio web del Portal de administración de Azure. El elemento 'Active Directory' está seleccionado en el panel de navegación izquierdo. En el panel principal, la pestaña Directorio está seleccionada. El nombre del directorio actual está resaltado.

  3. Seleccione la pestaña Aplicaciones y a continuación Agregar al final de la página.

    Una captura de pantalla de la página de información del directorio. En la barra de menús en la parte inferior de la página, el icono Nuevo está resaltado.

  4. En el elemento emergente, seleccione Agregar una aplicación que mi organización está desarrollando. A continuación, haga clic en la flecha para continuar.

  5. Elija un nombre para su aplicación y seleccione Aplicación web y/o API web como su Tipo. A continuación, haga clic en la flecha para continuar.

  6. La URL de inicio de sesión es la dirección de una página web donde los usuarios pueden iniciar sesión y usar su aplicación. El valor establecido para esta propiedad también se establece como el valor de URL de respuesta.

  7. El URI de id. de aplicación es un identificador único que permite a Azure AD identifcar su aplicación. Debe ser un valor único en Azure AD de su organización.

  8. Haga clic en la marca de verificación para completar el registro de su aplicación.

Su aplicación de servidor web ahora está registrada con Azure AD. Sin embargo, debe generar un secreto de aplicación para que los clientes puedan autenticarse con su aplicación de servidor. A continuación, puede proceder a Especificar los niveles de permisos que requiere su aplicación de los servicios de API de Office 365.

Genere un nuevo secreto de aplicación para su aplicación web

  1. En el Portal de administración de Azure, seleccione su aplicación y elija Configurar en el menú superior. Desplácese hasta claves.

  2. Seleccione la duración de su secreto de cliente y haga clic en el icono Guardar.

    Una captura de pantalla de la página de configuración de la aplicación para su aplicación, en el sitio web del Portal de administración de Azure. En la sección 'claves' de la página, se muestra una lista desplegable para seleccionar la duración de la nueva clave. En la barra de menús en la parte inferior de la página, el icono Nuevo está resaltado.

    Azure muestra el secreto de aplicación.

  3. Haga clic en el icono del Portapapeles para copiar el secreto de cliente en el Portapapeles.

    Una captura de pantalla de la página de configuración de la aplicación para su aplicación, en el sitio web del Portal de administración de Azure. En la sección 'claves' de la página, ahora se muestra el nuevo secreto de cliente. Junto al secreto de cliente, el icono del Portapapeles está resaltado.

    Importante Azure solo muestra el secreto de cliente en el momento en que se genera inicialmente. No puede volver a esta página y recuperar el secreto de cliente más adelante.

Especifique los permisos de la API de Office 365 que requiere su aplicación

Finalmente, deberá especificar exactamente qué permisos requiere su aplicación de las API de Office 365. Para hacerlo, agregue el acceso al servicio de Office 365 que contiene la API que necesita para su aplicación, y a continuación especifique los permisos que necesita de las API en ese servicio. Consulte Detalles de permisos y del manifiesto de aplicación de Office 365 para obtener una lista completa de los permisos de API de Office 365.

  1. En el Portal de administración de Azure, en la página de configuración de su aplicación, desplácese hasta la parte inferior de la página y, debajo de Permisos para otras aplicaciones, seleccione Agregar aplicación.

    Una captura de pantalla de la página de configuración de la aplicación para su aplicación, en el sitio web del Portal de administración de Azure. En la sección 'Permiso para otras aplicaciones' de la página, el botón 'Agregar aplicación' está resaltado.

  2. Seleccione el servicio de Office 365 para el que su aplicación requiere permisos.

    1. Seleccione el nombre del servicio y haga clic en el símbolo más para agregar el servicio.
    2. El servicio se enumera debajo de la columna Seleccionado.
    3. Haga clic en el icono de la marca de verificación para guardar sus elecciones. Una captura de pantalla de la página 'Permisos para otras aplicaciones'. Los servicios disponibles se enumeran en una tabla. Junto al nombre del servicio seleccionado hay un icono más. En el extremo derecho se encuentra una columna que enumerará las aplicaciones que agregue a su aplicación. El icono de marca de verificación en el que hace clic para guardar sus elecciones se resalta en la parte superior de la página.

      Volverá a la página de configuración de su aplicación.

  3. Debajo de Permisos para otras aplicaciones, haga clic en la columna Permisos delegados para cada servicio que ha agregado, y especifique los permisos que requiere su aplicación.

    Una captura de pantalla de la página de configuración de la aplicación para su aplicación, en el sitio web del Portal de administración de Azure. En la sección 'Permisos para otras aplicaciones' de la página, los servicios que acaba de agregar se enumeran en una tabla. Junto al nombre de cada aplicación hay una columna 'Permisos delegados'. Esta columna muestra un menú desplegable con los permisos que puede solicitar para su aplicación de cada aplicación que ha agregado.

    Estos son los permisos que se mostrará a los usuarios de su aplicación cuando Azure les solicite su consentimiento para la solicitud de permiso de su aplicación. En general, solicite solo los servicios que su aplicación realmente requiere, y especifique el menor nivel de permisos en cada servicio que aún permita que su aplicación realice sus funciones.

    Además, tenga en cuenta que los niveles de permisos son aditivos. No es necesario solicitar varios niveles de permisos para una API determinada, ya que el nivel de permisos más amplio ya incluye el permiso más restringido. Por ejemplo, para la API de correo, el permiso Enviar correo electrónico como otro usuario ya incluye el permiso Acceso de lectura y escritura al correo de usuario.

    Para obtener más información sobre permisos específicos, consulte Detalles de permisos y del manifiesto de aplicación de Office 365.

Pasos siguientes

Ahora, con su aplicación registrada, configurada y conectada a los servicios de Office 365, está listo para agregar código a su aplicación que se autentica con Azure AD y accede a los datos de Office 365 de su usuario.

Utilice los proyectos de inicio, ejemplos de código, temas de procedimiento y material de referencia que se enumeran en la siguiente sección, Inicie y ejecute su aplicación.

Recursos adicionales

© 2018 Microsoft