# Configurar Microsoft Azure como el servidor de autorización

Para permitir que los usuarios de Azure Active Directory (Azure AD) accedan a ServiceDesk Plus mediante autenticación OAuth, debe configurar ServiceDesk Plus como una aplicación empresarial en Microsoft Azure.

Antes de configurar, asegúrese de que ServiceDesk Plus se ejecute en modo HTTPS.

1. Inicie sesión en el portal de Microsoft Azure. Consulte [aquí](https://learn.microsoft.com/en-us/graph/deployments#app-registration-and-token-service-root-endpoints) el endpoint del portal de Azure AD.
2. Busque **Registros de aplicaciones**.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/2025/2025_08_05_13_15_497.png)

3. Haga clic en **Registros de aplicaciones** > **+ Nuevo registro**.
4. En la página de registro, ingrese lo siguiente:
   - Proporcione un **Nombre** y elija el **Tipo de cuenta admitido**.
   - En **URI de redirección**, seleccione la plataforma como **Web**. Escriba la URL de redirección de ServiceDesk Plus. Puede encontrarla en **Detalles de la función OAuth** > **URL de redirección** en el formulario de configuración de OAuth.
   - Haga clic en **Registrar**.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/2025/2025_08_05_13_15_498.png)

1. Ahora debería ver los detalles de la aplicación como se muestra:

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/2025/2025_08_05_13_15_499.png)

2. Mientras [registra el servidor de autorización en ServiceDesk Plus](https://www.manageengine.com/latam/service-desk/help/adminguide/oauth-providers.html#register-auth-server), complete el formulario utilizando los siguientes valores de Microsoft Azure:
   - Utilice **ID de aplicación (cliente)** para el ID de cliente.
   - En **Endpoints**, utilice **endpoint de autorización OAuth 2.0 (v2)** y **endpoint de token OAuth 2.0 (v2)** como URL de autorización y URL de token, respectivamente.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/2025/image(44).png)

- En el panel izquierdo, haga clic en **Certificados y secretos** > **Nuevo secreto de cliente**.
- En el panel lateral:
  - Proporcione una **Descripción** para el secreto de cliente.
  - En **Expira**, elija la vigencia del secreto de cliente y haga clic en **Agregar**.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/2025/2025_08_05_13_15_4911.png)

- Se generará el valor del secreto de cliente. Use la cadena que se muestra en Valor como el Secreto de cliente mientras [configura OAuth](https://www.manageengine.com/latam/service-desk/help/adminguide/oauth-authentication-for-single-sign-on.html#configure-oauth) en ServiceDesk Plus.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/2025/image(45).png)

- En el panel izquierdo, vaya a **Permisos de API** > **Agregar un permiso** > **Microsoft API** > **Permisos delegados** para ver y agregar los alcances de los datos del usuario. Utilizará estos alcances al configurar la autenticación OAuth en ServiceDesk Plus.

![](https://www.manageengine.com/userfiles/866/14262/ckfinder/images/qu/2025/2025_08_06_07_49_144.png)

- Para recuperar los datos del usuario del servidor de recursos mediante alcances, como openid profile email, use la URL del recurso: https://graph.microsoft.com/v1.0/me.

A continuación, se muestra una respuesta de ejemplo de los datos del usuario recibidos desde la URL del recurso.

| URL del recurso | Alcance | Respuesta de ejemplo |
|---|---|---|
| https://graph.microsoft.com/v1.0/me | openid profile email | ```json
{
  "businessPhones": [
    "04xxxxxxxx40"
  ],
  "preferredLanguage": "en-IN",
  "mail": "john.d@zylker.com",
  "mobilePhone": "98xxxxxx12",
  "officeLocation": "Chennai",
  "displayName": "John",
  "surname": "Doe",
  "givenName": "John",
  "jobTitle": "Developer",
  "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#users/$entity",
  "id": "395c6e49-99f3-415c-9aae-8a85340ed8fa",
  "userPrincipalName": "john.d@zylker.com"
}
``` |

Puede recuperar datos específicos del usuario incluyendo las propiedades relevantes en la URL del recurso.

Por ejemplo, para recuperar solo el nombre principal, la ubicación de la oficina y el correo electrónico del usuario actual, puede incluir propiedades como *userPrincipalName*, *officeLocation* y *mail* en la URL del recurso, como se muestra a continuación:  
[https://graph.microsoft.com/v1.0/me?$select=mail,userPrincipalName,officeLocation](https://graph.microsoft.com/v1.0/me?%24select=mail,userPrincipalName,officeLocation)

Puede usar cualquiera de estas propiedades como [Propiedad del usuario en la configuración de OAuth](https://www.manageengine.com/latam/service-desk/help/adminguide/oauth-authentication-for-single-sign-on.html#user-property) (en ServiceDesk Plus).

A continuación, se muestra una respuesta de ejemplo para la URL del recurso anterior:

| URL del recurso | Alcance | Respuesta de ejemplo |
|---|---|---|
| https://graph.microsoft.com/v1.0/me?$select=mail,userPrincipalName,officeLocation | openid profile email | ```json
{
  "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#users(mail,userPrincipalName,officeLocation)/$entity",
  "mail": "john.d@zylker.com",
  "userPrincipalName": "john.d@zylker.com",
  "officeLocation": "Chennai"
}
``` |

Para ver todas las propiedades de usuario disponibles que puede incluir en su URL del recurso, consulte [aquí](https://learn.microsoft.com/en-us/graph/api/resources/user?view=graph-rest-1.0#properties).  
También puede usar [Microsoft Graph Explorer](https://developer.microsoft.com/en-us/graph/graph-explorer) para probar distintas URL de recursos y obtener una vista previa de las respuestas antes de agregarlas a su configuración.

Para obtener más información sobre la recuperación de datos de usuario mediante Graph API, haga clic [aquí](https://learn.microsoft.com/en-us/graph/api/user-get).