Gerenciando Atribuições de Aplicativo no ID do Microsoft Entra

No ID do Entra, você pode criar e gerenciar atribuições do aplicativo que serão designadas a usuários e grupos Azure e que também serão mapeadas para esquemas e atribuições globais de Oracle Database.

Criando uma Atribuição de Aplicativo do ID do Microsoft Entra

Os usuários, grupos e aplicativos do Azure que precisam se conectar ao banco de dados serão designados às atribuições do aplicativo de banco de dados.

Consulte o artigo do Microsoft Azure Criar e atribuir uma função personalizada no Azure Active Directory para obter etapas detalhadas sobre como criar uma atribuição de aplicativo. As etapas a seguir descrevem como criar a função do aplicativo para uso com um banco de dados Oracle.
  1. Efetue log-in no ID do Entra como um administrador que tem privilégios para criar atribuições de aplicativo.
  2. Acesse o registro do aplicativo Oracle Database que você criou.
    1. Use o filtro Diretório + assinatura para localizar o tenant de ID de Entra que contém o registro do aplicativo Oracle Database.
    2. Selecione Azure Active Directory.
    3. Em Gerenciar, selecione Registros de aplicativos e, em seguida, selecione a instância do Oracle Database registrada anteriormente.
  3. Em Gerenciar, selecione Atribuições de aplicativo.
  4. Na página Atribuições de aplicativo, selecione Criar atribuição de aplicativo.
  5. Na página Criar atribuição de aplicativo, digite as seguintes informações:
    • Nome para exibição é o nome exibido da atribuição (por exemplo, HR App Schema). Você pode incluir espaços nesse nome.
    • Valor é o nome real da atribuição (por exemplo, HR_APP). Certifique-se de que essa definição corresponda exatamente à string que é referenciada no mapeamento do banco de dados para um esquema ou atribuição. Não inclua espaços nesse nome.
    • Descrição fornece uma descrição da finalidade dessa atribuição.
    • Deseja ativar essa atribuição de aplicativo? permite que você ative a atribuição.
  6. Clique em Aplicar.

    A atribuição de aplicativo aparece no painel Atribuições de aplicativo.

    Descrição da ilustração azure-app-roles-creation.png a seguir
    Descrição da ilustração azure-app-roles-creation.png

Designando Usuários e Grupos à Atribuição do Aplicativo Microsoft Entra ID

Before Microsoft Azure users can have access to the Oracle database, they must first be assigned to the app roles that will be mapped to Oracle Database schema users or roles.

Consulte o artigo do Microsoft Azure Adicionar funções de aplicativo a seu aplicativo e recebê-las no token para obter etapas detalhadas sobre como designar usuários e grupos a uma atribuição de aplicativo. As etapas seguintes explicam como fazer isso para um banco de dados Oracle.
  1. Faça log-in no Entra ID como administrador que tem privilégios para designar usuários do Azure e grupos de Entra ID a atribuições de aplicativo.
  2. Em aplicativos empresariais, localize o nome do registro do aplicativo Oracle Database que você criou. Isso é criado automaticamente quando você cria um registro de aplicativo.
    1. Use o filtro Diretório + inscrição para localizar o tenant do Azure Active Directory que contém a conexão Oracle.
    2. Selecione Azure Active Directory.
    3. Em Gerenciar, selecione Aplicativos corporativos e, em seguida, selecione o nome de registro do aplicativo Oracle Database que você registrou anteriormente.
  3. Em Conceitos Básicos, selecione Designar usuários e grupos.
  4. Selecione Adicionar usuário/grupo.
  5. Na janela Adicionar designação, selecione Usuários e grupos para exibir uma lista de usuários e grupos de segurança.
  6. Nessa lista, selecione os usuários e grupos que você deseja atribuir à atribuição do aplicativo e clique em Selecionar.
  7. Na janela Adicionar designação, selecione Selecionar uma atribuição para exibir uma lista das atribuições de aplicativo que você criou.
  8. Selecione a atribuição de aplicativo e, em seguida, escolha a opção Selecionar.
  9. Clique em Designar.

Designando um Aplicativo a uma Atribuição de Aplicativo

Um aplicativo que deve se conectar ao banco de dados usando o fluxo de credenciais do cliente deve ser designado a uma atribuição de aplicativo.

  1. Faça log-in no Entra ID como administrador que tem privilégios para designar usuários do Azure e grupos de Entra ID a atribuições de aplicativo.
  2. Acesse o registro do aplicativo.
  3. Em Gerenciar, selecione Permissões de API.
  4. Na área Permissões configuradas, selecione + Adicionar uma permissão.
  5. No painel Solicitar permissão de API, selecione a guia Minhas APIs.
  6. Selecione o aplicativo Oracle Database que você deseja conceder permissão para que esse aplicativo acesse. Em seguida, selecione a opção Permissões do aplicativo.
  7. Selecione as atribuições de aplicativo de banco de dados a serem designadas ao aplicativo e clique na caixa Adicionar Permissão na parte inferior da tela para designar as atribuições de aplicativo e fechar a caixa de diálogo. Certifique-se de que as atribuições de aplicativo que você acabou de designar apareçam em Permissões configuradas.
  8. Selecione Conceder consentimento do administrador para tenancy para dar consentimento aos usuários da tenancy e, em seguida, selecione Sim na caixa de diálogo de confirmação.