Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a: 
Locatários externos (saiba mais)
Este guia mostra como executar um aplicativo de exemplo do macOS que demonstra cenários de inscrição e entrada usando a ID Externa do Microsoft Entra.
Neste artigo, você aprenderá a:
- Habilite o cliente público e os fluxos de autenticação nativos.
- Atualize um aplicativo macOS nativo de exemplo para usar seus próprios detalhes de locatário externo.
- Execute e teste o aplicativo macOS nativo de exemplo.
Pré-requisitos
Uma conta do Azure com uma assinatura ativa. Se você ainda não tiver uma, crie uma conta gratuitamente
Essa conta do Azure deve ter permissões para gerenciar aplicativos. Qualquer uma das seguintes funções do Microsoft Entra inclui as permissões necessárias:
- Administrador de aplicativos
- Desenvolvedor de aplicativos
Um locatário externo. Se você não tiver um, crie um novo locatário externo no Centro de administração do Microsoft Entra.
Se você ainda não tiver feito isso, Registre um aplicativo no Centro de administração do Microsoft Entra. Certifique-se de:
- Registre a ID do aplicativo (cliente) e a ID do diretório (locatário) para uso posterior.
- Conceda consentimento do administrador ao aplicativo.
Se você ainda não fez isso, crie um fluxo de usuário no Centro de administração do Microsoft Entra
Habilitar fluxos de autenticação de cliente público e nativa
Para especificar que este aplicativo é um cliente público e pode usar a autenticação nativa, habilite o cliente público e os fluxos de autenticação nativa:
- Na página de registros do aplicativo, selecione o registro do aplicativo para o qual você deseja habilitar fluxos de autenticação nativa e de cliente público.
- Em Gerenciar, selecione Autenticação.
- Em Configurações avançadas, permita os fluxos do cliente público:
- Em Habilitar os seguintes fluxos móveis e de desktop, selecione Sim.
- Em Habilitar a autenticação nativa, escolha Sim.
- Selecione o botão Salvar.
Clonar aplicativo macOS de exemplo
Abra o Terminal e navegue até um diretório onde você deseja manter o código.
Clone o aplicativo macOS do GitHub executando o seguinte comando:
git clone https://github.com/Azure-Samples/ms-identity-ciam-native-auth-macos-sample.gitNavegue até o diretório em que o repositório foi clonado:
cd ms-identity-ciam-native-auth-macos-sample
Configurar o aplicativo macOS de exemplo
No Xcode, abra o projeto NativeAuthSampleAppMacOS.xcodeproj .
Abra o arquivo NativeAuthSampleAppMacOS/Configuration.swift .
Localize o espaço reservado:
-
Enter_the_Application_Id_Heree substitua pelo ID do Aplicativo (cliente) do aplicativo registrado anteriormente. -
Enter_the_Tenant_Subdomain_Heree substitua-o pelo subdomínio do Diretório (locatário). Por exemplo, se o domínio primário do locatário forcontoso.onmicrosoft.com, use contoso. Se você não tiver o subdomínio do locatário, saiba como ler os detalhes do seu locatário.
-
Observação
Lembre-se de selecionar um esquema para compilar e o destino onde os produtos gerados serão executados. Cada esquema contém uma lista de dispositivos reais ou simulados que representam os destinos disponíveis.
Executar e testar um aplicativo macOS de exemplo
Para criar e executar seu código, selecione Executar no menu Produto no Xcode. Após uma compilação bem-sucedida, o Xcode iniciará o aplicativo de exemplo no Simulador.
Este guia testa o uso de email e senha . Insira um endereço de email e senha válidos, selecione Inscrever-se e inicie a tela de código de envio:
Depois de inserir seu endereço de email na tela anterior, o aplicativo enviará um código de verificação para ele. Depois de enviar o código recebido, o aplicativo o levará de volta para a tela anterior e o conectará automaticamente.
Habilitar o login com um alias ou nome de usuário
Você pode permitir que os usuários que entrarem com um endereço de email e senha também entrem com um nome de usuário e senha. O nome de usuário também chamado de identificador de entrada alternativo pode ser uma ID do cliente, um número de conta ou outro identificador que você escolhe usar como nome de usuário.
Você pode atribuir nomes de usuário à conta de usuário manualmente por meio do Centro de administração do Microsoft Entra ou automatizá-la em seu aplicativo por meio da API do Microsoft Graph.
Use as etapas no artigo Entrar com um alias ou nome de usuário para permitir que os usuários façam login usando um nome de usuário no seu aplicativo.
- Habilitar nome de usuário no login.
- Crie usuários com nome de usuário no centro de administração ou atualize os usuários existentes adicionando um nome de usuário. Como alternativa, você também pode automatizar a criação e a atualização do usuário em seu aplicativo usando a API do Microsoft Graph.