Prerrequisitos
- El plugin es un compilado que contiene todas las dependencias necesarias para su uso, por lo que solo requiere tener una aplicación en Microsoft Entra ID configurada con los permisos necesarios para poder autenticar a través de un clientID, tenandID y un secret. El proceso de creación y otorgación de permisos viene explicado a continuación:
Registro de una aplicación en Microsoft Entra ID
Las API de administración de Office 365 requieren autenticación mediante Microsoft Entra ID. lo que garantiza un acceso seguro a los datos del inquilino. Para poder usar estas API, es necesario registrar previamente la aplicación dentro de Microsoft Entra ID y definir los permisos que dicha aplicación necesitará para interactuar con los recursos de Office 365.
Antes de comenzar, asegúrate de disponer de una suscripción a Office 365 y una suscripción a Azure vinculadas entre sí dentro del mismo inquilino.
Registro de la aplicación en el portal de Azure
Una vez dispongas del entorno configurado, puedes proceder al registro de la aplicación desde el portal de Azure siguiendo estos pasos:
1. Accede al portal de Azure (https://portal.azure.com) iniciando sesión con una cuenta del inquilino de Microsoft que tenga la suscripción de Office 365 que vayas a utilizar. También puedes abrir el portal desde el Centro de administración de Microsoft 365, donde suele haber un acceso directo al panel de Azure.
2. En el menú lateral izquierdo del portal, selecciona Microsoft Entra ID.
3. En la página de Microsoft Entra ID, entra en la sección Registros de aplicaciones y pulsa en Nuevo registro.
4. Se abrirá el asistente para crear un nuevo registro de aplicación. Completa los siguientes campos:
- Nombre: asigna un nombre descriptivo a tu aplicación.
- Tipo de acceso: indica quién podrá utilizar la aplicación (solo cuentas de tu organización o también de otros inquilinos).
- URI de redirección: especifica una dirección URL a la que se redirigirá al usuario una vez completada la autenticación (opcional según el tipo de aplicación).5. Finalmente, haz clic en Registrar para completar el proceso.
Configurar las propiedades de la aplicación en Microsoft Entra ID
Una vez registrada la aplicación, es necesario definir algunas propiedades clave que determinan cómo se comportará dentro de Microsoft Entra ID y de qué forma los administradores de los inquilinos podrán otorgar los permisos necesarios para que la aplicación acceda a los datos a través de las API de administración de Office 365.
Principales propiedades que debes revisar:
- Identificador del cliente (Client ID): este valor se genera automáticamente en Microsoft Entra ID. La aplicación lo utilizará al solicitar consentimiento a los administradores del inquilino y al pedir tokens de acceso de tipo “solo aplicación”.
- Aplicación multitenant: esta opción debe establecerse en “Sí” para permitir que administradores de otros inquilinos concedan acceso a tu aplicación mediante las API de administración de Office 365. Si se deja en “No”, la aplicación solo podrá trabajar con los datos del inquilino en el que fue registrada.
- URL de respuesta (Reply URL): es la dirección a la que será redirigido un administrador del inquilino después de otorgar el consentimiento. Puedes definir varias URL de respuesta si lo necesitas. De forma predeterminada, Azure usa la misma URL de inicio de sesión que se indicó al crear la aplicación, aunque este valor puede modificarse en cualquier momento.
Recuerda guardar los cambios una vez que ajustes cualquiera de estas propiedades.
Generar una nueva clave para la aplicación
Sigue estos pasos para crear un nuevo secreto de cliente:
1. En el portal de Azure, accede a la sección Microsoft Entra ID. Dentro de ella, selecciona Registros de aplicaciones y luego elige la aplicación que registraste previamente.
2. Una vez en la página de la aplicación, haz clic en Certificados y secretos en el menú lateral izquierdo. Desde allí podrás cargar certificados o crear nuevos secretos de cliente.
3. En la pestaña Certificados y secretos, selecciona la opción Nuevo secreto de cliente. Indica una descripción para identificarlo fácilmente, define su periodo de validez y luego pulsa en Agregar.
4. Una vez creado el secreto, su valor aparecerá en el apartado Secretos del cliente. Copia este valor utilizando el icono del portapapeles y guárdalo en un lugar seguro.
Azure solo muestra el valor secreto del cliente en el momento en que lo genera inicialmente. No puede volver a esta página y recuperar el valor secreto del cliente más tarde. Asegúrese de copiarlo y guardarlo en una ubicación segura para que pueda usarlo más tarde.
Aparte del secret, necesitaremos el tenant id y el client id para autenticar, estos se pueden obtener desde el menú general de la aplicación:
Definir los permisos que necesita tu aplicación para acceder a las API de administración de Office 365
El último paso consiste en indicar con precisión qué permisos requerirá tu aplicación para poder utilizar las API de administración de Office 365. Para ello, debes añadir el acceso a dichas API y luego establecer los permisos necesarios.
1. En el portal de Azure, dirígete a Microsoft Entra ID > Registros de aplicaciones > Todas las aplicaciones.
Selecciona la aplicación correspondiente y, en el menú lateral izquierdo, haz clic en Permisos de API.
A continuación, pulsa en Agregar un permiso para abrir la ventana donde se configuran los permisos.
2. En la pestaña API de Microsoft, selecciona la opción API de administración de Office 365.
3. Se mostrará un panel lateral donde podrás elegir los tipos de permisos que tu aplicación necesita.
Una vez seleccionados, haz clic en Agregar permisos para confirmarlos.
Los permisos que necesita el plugin son los siguientes :
Finalmente, selecciona “Otorgar consentimiento de administrador para <nombre del inquilino>” para aprobar los permisos que has asignado a la aplicación.
