Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a: 
Locatários externos (saiba mais)
A autenticação nativa do Microsoft Entra permite que você tenha controle total sobre o design da experiência de login dos aplicativos móveis e de desktop. Ao contrário das soluções baseadas em navegador, a autenticação nativa permite que você crie telas de autenticação visualmente atraentes e perfeitas em termos de pixels, que se integram perfeitamente à interface do aplicativo. Com essa abordagem, é possível personalizar totalmente a interface do usuário, inclusive os elementos de design, o posicionamento do logotipo e o layout, garantindo uma aparência consistente e de marca.
O processo padrão de entrada de aplicativos, que depende da autenticação delegada pelo navegador, geralmente resulta em uma transição disruptiva durante a autenticação. Os usuários são temporariamente redirecionados para um navegador do sistema para autenticação, apenas para serem levados de volta ao aplicativo quando a e é concluída.
Embora a autenticação delegada pelo navegador ofereça benefícios como vetores de ataque reduzidos e suporte para SSO (logon único), ela oferece opções limitadas de personalização da interface do usuário.
Métodos de autenticação disponíveis
Atualmente, a autenticação nativa dá suporte ao provedor de identidade de conta local em dois métodos de autenticação:
- Entrada por email com senha de uso único (OTP).
- Entrada por email e senha com suporte para SSPR (redefinição de senha self-service).
A autenticação nativa ainda não dá suporte a provedores de identidade federados, como identidades sociais ou empresariais.
Quando usar a autenticação nativa
Quando se trata de implementar a autenticação em aplicativos móveis e de desktop na ID externa, você tem duas opções:
- Autenticação delegada pelo navegador hospedada pela Microsoft.
- Autenticação nativa totalmente personalizada baseada em SDK.
A abordagem escolhida depende dos requisitos específicos do aplicativo. Embora cada aplicativo tenha necessidades de autenticação exclusivas, há algumas considerações comuns a serem feitas. Quer você escolha a autenticação nativa ou a autenticação delegada pelo navegador, a ID externa do Microsoft Entra dá suporte a ambas.
A tabela a seguir compara os dois métodos de autenticação para ajudar você a decidir a opção ideal para seu aplicativo.
| Autenticação delegada pelo navegador | Autenticação nativa | |
|---|---|---|
| Experiência de autenticação do usuário | Os usuários são levados a um navegador do sistema ou navegador incorporado para autenticação, apenas para serem redirecionados de volta ao aplicativo quando o login for concluído. Esse método é recomendado se o redirecionamento não afetar negativamente a experiência do usuário final. | Os usuários têm uma jornada rica e nativa de inscrição e login, sem nunca sair do aplicativo. |
| Experiência de personalização | As opções de identidade visual e personalização gerenciadas estão disponíveis como um recurso pronto para uso. | Essa abordagem centrada em API oferece um alto nível de personalização, proporcionando ampla flexibilidade no design e a capacidade de criar interações e fluxos personalizados. |
| Aplicabilidade | Adequada para aplicativos de força de trabalho, B2B e B2C, ela pode ser usada para aplicativos nativos, aplicativos de página única e aplicativos Web. | Para aplicativos móveis do próprio do cliente, quando a mesma entidade opera o servidor de autorização e o aplicativo, o usuário os percebe como sendo a mesma entidade. |
| Esforço de ativação | Baixo. Use-o diretamente como se encontra. | Alta. Os desenvolvedores criam a experiência de autenticação, além de serem os proprietários e os mantenedores dela. |
| Esforço de manutenção | Baixo. | Alta. Para cada recurso lançado pela Microsoft, você precisa atualizar o SDK para usá-lo. |
| Segurança | Opção mais segura. | A responsabilidade de segurança é compartilhada com os desenvolvedores e as melhores práticas precisam ser seguidas. É propenso a ataques de phishing. |
| Linguagens e estruturas com suporte |
|
|
Disponibilidade de funcionalidades
A tabela a seguir mostra a disponibilidade de recursos para autenticação nativa e delegada pelo navegador.
| Autenticação delegada pelo navegador | Autenticação nativa | |
|---|---|---|
| Inscrição e entrada com senha de uso único por email | ✔️ | ✔️ |
| Inscrição e entrada com email e senha | ✔️ | ✔️ |
| A entrada pode ser feita com email e senha ou com nome de usuário e senha | ✔️ | ✔️ |
| SSPR (redefinição de senha por autoatendimento) | ✔️ | ✔️ |
| Provedor de declarações personalizadas | ✔️ | ✔️ |
| Entrada do provedor de identidade social | ✔️ | ❌ |
| Autenticação multifator com senha de uso único por email | ✔️ | ❌ |
| Autenticação multifator com SMS | ✔️ | ❌ |
| SSO (logon único) | ✔️ | ❌ |
Como habilitar a autenticação nativa
Primeiro, revise as diretrizes acima sobre quando usar a autenticação nativa. Em seguida, tenha uma discussão interna com o proprietário de negócios, o designer e a equipe de desenvolvimento do aplicativo para determinar se a autenticação nativa é necessária.
Se sua equipe determinou que a autenticação nativa é necessária para seu aplicativo, siga estas etapas para habilitar a autenticação nativa no centro de administração do Microsoft Entra:
- Entre no Centro de administração do Microsoft Entra.
- Navegue até Aplicativos>registros do Aplicativo e selecione o registro do aplicativo para o qual você deseja habilitar fluxos de autenticação de cliente público e nativa.
- Em Gerenciar, selecione Autenticação.
- Em Configurações avançadas, permita os fluxos do cliente público:
- Em Habilitar os seguintes fluxos móveis e de desktop, selecione Sim.
- Em Habilitar a autenticação nativa, escolha Sim.
- Selecione o botão Salvar .
Atualizar seu código de configuração
Depois de habilitar as APIs de autenticação nativa no centro de administração, você ainda precisa atualizar o código de configuração do aplicativo para dar suporte a fluxos de autenticação nativos para Android ou iOS/macOS. Para fazer isso, você precisa adicionar o campo de tipo de desafio à sua configuração. Os tipos de desafio são uma lista de valores, que o aplicativo usa para notificar o Microsoft Entra sobre o método de autenticação compatível. Você pode encontrar mais informações sobre os tipos de desafio de autenticação nativa aqui. Se a configuração não for atualizada para integrar componentes de autenticação nativos, os SDKs e APIs de autenticação nativa não poderão ser usados.
Risco de habilitar a autenticação nativa
A autenticação nativa do Microsoft Entra não dá suporte ao SSO (logon único) e a responsabilidade de garantir a segurança do aplicativo é de sua equipe de desenvolvimento.
Como usar a autenticação nativa
Você pode criar aplicativos que usam autenticação nativa usando nossas APIs de autenticação nativa ou o SDK da MSAL (Biblioteca de Autenticação da Microsoft) para aplicativos Android, iOS/macOS e Web. Sempre que possível, recomendamos o uso da MSAL para adicionar autenticação nativa aos seus aplicativos.
Para obter mais informações sobre exemplos e tutoriais de autenticação nativa, consulte a tabela a seguir.
| Linguagem/ Plataforma |
Início Rápido | Guia de build e integração |
|---|---|---|
| Android (Kotlin) | • Conectar usuários | • Conectar usuários |
| iOS (Swift) | • Conectar usuários | • Conectar usuários |
| macOS (Swift) | • Conectar usuários | • Conectar usuários |
| React (Next.js) | • Início Rápido | • Tutoriais |
| Angular | • Início Rápido | • Tutoriais |
Se estiver planejando criar um aplicativo em uma estrutura atualmente não suportada pela MSAL, você poderá usar nossa API de autenticação. Para obter mais informações, siga este artigo de referência da API.