Criação aplicativo na Azure com as permissões necessárias para Integração
Link para acesso Portal Azure: https://azure.microsoft.com/pt-br/features/azure-portal/ clicando em Entrar
Essa configuração deve ser feita para cada Regional que deseja utilizar a integração com o Office 365.
Ao acessar o Portal Azure do DR que está sendo configurado é necessário acessar a opção Azure Active Directory e logo depois na opção Registro de Aplicativo(importante: não confundir com Aplicativos Empresariais):
Certificar-se de estar utilizando a Aba Aplicativos com propriedade e clicar na opção Novo registro. Na tela de Registro de Aplicativo será necessário informar:
Nome: O nome será de escolha do Regional, mas podemos sugerir AppSIGOffice365;
Tipos de Conta com Suporte: deverá ser escolhida a opção Contas em qualquer diretório organizacional(Qualquer diretório do Azure AD - Multilocatário) e contas pessoais da Microsoft(por exemplo, Skype, Xbox).
(Supported Account Types): Accounts in any organizational directory (Any Azure AD directory - Multitenant) and personal Microsoft accounts (e.g. Skype, Xbox).
Ao clicar em Registrar será apresentada tela do Aplicativo, será necessário anotar a informação de ID do Locatário e ID do aplicativo(cliente), pois precisaremos inserir essas informações no banco de dados posteriormente:
Após salvar informações de locatário e aplicativo será necessário fornecer permissão ao Aplicativo, clicando na opção Permissões de APIs. Devemos adicionar e dar consentimento para as seguintes permissões:
Microsoft Graph:
- Directory.AccessAsUser.All -> Delegated
- Directory.ReadWrite.All -> Delegated e Application
- Group.Read.All -> Delegated e Application
- Group.ReadWrite.All -> Delegated e Application
- GroupMember.Read.All -> Delegated e Application
- User.ManageIdentities.All -> Delegated e Application
- User.Read -> Delegated
- User.Read.All -> Delegated e Application
- User.ReadWrite -> Delegated
- User.ReadWrite.All -> Delegated e Application
