Luego de mucho batallar pudimos encontrar la solución de esta dificultad que algunos usuarios de nuestra web han tenido. Si deseas aportar algún dato no dejes de dejar tu información.
Solución:
Un Registro de la aplicación es una forma de reservar su aplicación y URL con Azure AD, lo que le permite comunicarse con Azure AD, conectar sus URL de respuesta y habilitar los servicios AAD en ella. Cuando tiene una aplicación que está desarrollando y desea integrar con Azure, debe registrar su aplicación en Registros de aplicaciones, donde configurará su URL de respuesta, URL de cierre de sesión y acceso a la API si es necesario. Cuando registra su aplicación, Azure AD le asigna un ID de aplicación único y le permite agregar ciertas capacidades, como credenciales, permisos e inicios de sesión. La configuración predeterminada permite que solo los usuarios del inquilino bajo el cual está registrada su aplicación inicien sesión en su aplicación.
La hoja Aplicaciones empresariales puede confundirse con los registros de aplicaciones porque la hoja Aplicación empresarial contiene la lista de sus principales de servicio. Sin embargo, el término Aplicación empresarial generalmente se refiere a aplicaciones publicadas por otras empresas en la galería AAD que se pueden utilizar dentro de su organización. Por ejemplo, si desea integrar Facebook y administrar SSO dentro de su organización, puede integrarlo desde el menú desplegable Aplicaciones empresariales en la hoja de aplicaciones. Tus propias aplicaciones será además estar representados en la hoja Aplicaciones empresariales como Principales de servicio, que son instancias de sus aplicaciones en el inquilino.
Registro de la aplicación: https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-v1-add-azure-ad-app
Integración de una aplicación empresarial (G-Suite): https://docs.microsoft.com/en-us/azure/active-directory/saas-apps/google-apps-tutorial
Una forma más breve de entender es … El registro de aplicaciones son básicamente las aplicaciones locales del inquilino / organización en las que se han registrado para generar una identificación de aplicación única. La hoja de aplicaciones empresariales muestra aplicaciones globales (que pertenecen a otros inquilinos) que se pueden configurar y usar dentro de su inquilino / organización.
El flujo de trabajo consiste en crear el registro de la aplicación (aplicación) en su inquilino, que también crea la aplicación empresarial (entidad de servicio) en su inquilino. Luego, cuando otro usuario inquilino desea iniciar sesión en su aplicación, le otorgan a su aplicación los permisos que requiere y se crea la aplicación empresarial (principal de servicio) en su inquilino. Esto refleja efectivamente su aplicación en su inquilino.
Estoy de acuerdo con que esto es potencialmente confuso para un desarrollador o administrador nuevo en AAD. La respuesta de Nitin hace un buen trabajo al resumir esto, pero quería agregar una respuesta con referencias de documentación.
En https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals dice:
Considere el objeto de la aplicación como el global representación de su aplicación para su uso en todos los inquilinos, y el principal de servicio como el local representación para su uso en un inquilino específico.
Luego, en https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-how-applications-are-added, dice:
Puede administrar los objetos de la aplicación en Azure Portal a través de la experiencia de registros de aplicaciones. Los objetos de aplicación describen la aplicación en Azure AD y pueden considerarse la definición de la aplicación, lo que permite que el servicio sepa cómo emitir tokens a la aplicación en función de su configuración.
y
Puede administrar las entidades de servicio en el portal de Azure a través de la experiencia de aplicaciones empresariales. Las entidades de servicio son las que gobiernan una aplicación que se conecta a Azure AD y pueden considerarse la instancia de la aplicación en su directorio. Para cualquier aplicación dada, puede tener como máximo un objeto de aplicación (que está registrado en un directorio “de inicio”) y uno o más objetos de entidad de servicio que representan instancias de la aplicación en cada directorio en el que actúa.
Por lo tanto, para las aplicaciones de terceros, solo tendrá una entidad de servicio en Aplicaciones empresariales. Para las aplicaciones internas que son internas, tendrá algo en ambos lugares: uno para definir la aplicación (Registros de aplicaciones) y uno para permitir que la aplicación inicie sesión en Azure AD (Aplicaciones empresariales). Cuando defina la aplicación de origen en los registros de la aplicación, también creará automáticamente una entrada en las aplicaciones empresariales. Si observa las dos entradas, verá que el ID de aplicación une los dos juntos.
Si conservas alguna incertidumbre o capacidad de acrecentar nuestro enunciado eres capaz de escribir un informe y con gusto lo observaremos.