Crie um aplicativo Active Directory e gere um segredo do cliente para o aplicativo no portal do Microsoft Azure. Você deve usar o segredo do cliente ao configurar uma conta de nuvem para Microsoft Azure.

Pré-requisitos

  • Certifique-se de estar usando o Microsoft Azure Cloud.
  • Verifique se você tem uma assinatura válida no portal Microsoft Azure com uma integração Active Directory.

Procedimento

  1. Faça login no portal Microsoft Azure.
  2. Crie um aplicativo e gere um segredo para o aplicativo. Para obter detalhes, consulte Criar um aplicativo do Azure AD e uma entidade de serviço que pode acessar recursos.
    Conclua as seguintes tarefas:
    1. Crie um aplicativo do Azure Active Directory.
      Observação: Certifique-se de que a permissão da API seja 'Microsoft Graph User.Read'.
    2. Navegue até Assinaturas (Subscriptions) e selecione sua assinatura.
    3. No painel esquerdo, clique em Controle de acesso (IAM) e, em seguida, clique em Adicionar (Add) > Adicionar atribuição de função (Add Role Assignment). Selecione a função que você deseja atribuir ao aplicativo. O requisito mínimo é 'Leitor' ou superior.
      Observação: Para fornecer acesso a um(s) recurso(s) específico(s), crie um Grupo de Recursos para o(s) recurso(s) e conceda acesso no nível do grupo de recursos.
    4. Clique em Selecionar membros (Select members) e, no painel direito, pesquise e adicione um ou mais membros que você deseja atribuir à função do recurso.
    5. Clique em Revisar + atribuir (Review + assign).
    6. Gere um segredo do cliente para o aplicativo. Para obter detalhes, consulte Criar um aplicativo do Azure AD e uma entidade de serviço que pode acessar recursos.
    7. Copie a ID da assinatura, a ID do diretório (tenant), a ID do aplicativo (cliente) e o segredo do cliente para usar em sua conta de nuvem.