...
Microsoft Graph:
- Directory.AccessAsUser.All -> Delegated
- Directory.ReadWrite.All -> Delegated e Application
- Group.Read.All -> Delegated e Application
- Group.ReadWrite.All -> Delegated e Application
- GroupMember.Read.All -> Delegated e Application
- User.ManageIdentities.All -> Delegated e Application
- User.Read -> Delegated
- User.Read.All -> Delegated e Application
- User.ReadWrite -> Delegated
- User.ReadWrite.All -> Delegated e Application
...
...
Após cadastrar todas as permissões é necessário Conceder consentimento do administrador para o Regional:
...
Após o consentimento é necessário criar o segredo, escolhendo a opção Certificados e Segredos e clicar em Novo segredo do cliente. O Nome ficará a cargo do Regional, mas instruímos a utilizar o mesmo nome do Aplicativo criado, a opção Expira em devemos escolher a opção 24 meses. Após criado o segredo é necessário salvar a informação de Valor, pois será necessário cadastrar essa informação em nosso banco de dados.
...
Dados necessários para cadastro no banco de dados, essas informações devem ser repassadas ao arquiteto para inserção no banco:
ID do diretório(locatário);
ID do aplicativo(cliente); e
Valor do segredo.
Liberação para alteração de Senha
Essa liberação é necessária para que o logicapp consiga efetuar a troca de senha do usuário.
Acesse o Azure Active Directory, escolha a opção Funções e administradores, na barra de busca pesquise por Administrador de senhas e clique nessa opção.
Feito isso, será necessário adicionar atribuições ao aplicativo criado anteriormente:
Clique na opção Adicionar atribuições;
Na barra de busca digite o nome do aplicativo criado no passo anterior, faça a seleção e clique em Adicionar.
...