Permitir el acceso a tu app de O365

Hoy un apunte muy rápido, que ando «abroad». Recordáis que vimos como podíamos autorizar el acceso de una app a O365, en concreto a su API unificada (Graph). Estoy seguro que os pusisteis manos a la obra a programar algo ¿qué hicisteis? ¿una app que mandara forwards por email con fotos de gatitos? Seguro que algo más útil como una app que revisara que todos los documentos se basaran en el template oficial de la empresa, o una para que los usuarios puedan ver sus mails pendientes en una lista ordenada por rango del remitente en el organigrama. ¡Genial! Por estas fechas ya deberías de tenerla acabada y os preguntaréis ¿y ahora qué? Porque esa aplicación que creasteis en el AAD (Azure Active Directory) está configurada para que funcione sólo con vuestro directorio y por lo tanto sólo vale para vuestra suscripción de O365. Tendréis que permitir el acceso a vuestra app de O365, hoy vamos a ver como.

Como es costumbre en este mundo, no hay una solución única, e incluso pueden ser complementarias:

  1. Puedes crear un despliegue independiente para un cliente y hacer que alguno de sus administradores de la suscripción de O365 siga los mismos pasos que seguimos cuando implementamos el login con O365.
  2. La otra opción es que solicitemos a Microsoft la inclusión de nuestra app en el marketplace de apps de AAD, para lo cual sólo debemos seguir unos simples pasos y esperar a que nos digan que hacer.
  3. La última opción, es la más sencilla y directa y que no requiere intervención de nadie más que de ti mismo. Sólo tienes que ir a la configuración de la app, garantizar que tienes un valor único cómo app id e indicar que la aplicación es multitenant.Acceso App O365Garantizar que usas un valor único como app id, es tan fácil como usar un subdominio de uno de los dominios que tengas validados en tu AAD que no estés usando en otra app. Si no has añadido ninguno personalizado, siempre puedes usar el de por defecto del Directorio (http://*.onmicrosoft.com) como veis en la imagen -aunque cuando visitéis la pestaña de dominios no veáis ninguno, ese siempre está, creedme-.

Si es una aplicación que acceda a información muy sensible, un cliente importante puede que os pida la primera opción. Si fuese a ser así para todos ¡espero que tengáis automatizado el despliegue! La ultima opción es tan simple que creo que deberíais aprovecharla siempre y la segunda es algo que a las malas siempre os aportará visibilidad, así que si queréis vender no os cuesta nada meteros en el proceso.

Con esto ya podéis empezar a publicitar las apps que hagáis con la API de O365 para que entren un montón de usuarios. Si habéis hecho alguna dejadme un enlace en los comentarios, ¡que soy muuu cotilla!

Post By Javi López (27 Posts)

Arquitecto/desarrollador, creativo, buscador de nuevas soluciones y modelos de negocio, crítico constructivo y ex muchas cosas

Website: → JaviLopezG

Connect

, , ,

Trackbacks/Pingbacks

  1. Permitir el acceso a tu app de O365 – JaviLopezG - 10 mayo, 2017

    […] Seguir leyendo en CantabriaTIC. […]

Deja una respuesta

Leave your opinion here. Please be nice. Your Email address will be kept private.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Translate »