Guide pratiche
Configurazione Microsoft Entra ID
Configurare le app registration Microsoft per SSO MSP, consenso tenant e accesso Graph.
Obiettivo
Microsoft Entra ID supporta due flussi prodotto: login amministratore MSP e consenso tenant cliente. La documentazione pubblica spiega scopo, permessi e risultato atteso senza esporre file hosting o procedure operative interne.
Workflow pratico
Le redirect URI devono usare HTTPS su app.wadyu.tech. URL di test non devono restare in configurazioni produzione visibili al cliente.
Controlli e validazione
Dopo una modifica, gli amministratori validano login Microsoft, consenso cliente e stato di sincronizzazione atteso dalla console Wadyu.
Sicurezza e conformità
Per il MVP sono preferiti permessi di lettura. Permessi che modificano Microsoft 365 richiedono workflow esplicito, audit e rollback.
Errori frequenti
Errori tipici sono confondere SSO MSP e consenso cliente, lasciare URL di test, esporre secret o dimenticare scadenze.