Pré-Requisito: Enterprise Application do CAP

Acesse o portal Azure e no menu lateral selecione a opção Microsoft Entra ID:

Selecione o item de menu APP registrations:

Encontre a aplicação do CAP em seu ambiente e clique em seu nome:

Uma vez no aplicativo, clique na opção Authentication do menu lateral:

Na página de Authentication adicione informe um Redirect URIs seguindo a nomenclatura de seu ambiente CAP:

E uma Front-channel logout URL, seguindo o mesmo formato:

Mantenha todas as outras configurações com o valor padrão e clique no botão Save:

No menu lateral, selecione a opção Certificates & secrets:

Na página Certificates & secrets clique na opção New client secret:

Adicione uma descrição ao segredo, podendo seguir os padrões de nomenclatura de seu ambiente, selecione a opção de expiração em 24 meses e clique em Add:

ATENÇÃO: Copie e armazene o valor do segredo neste momento, ao sair da página esse valor não poderá mais ser consultado:

No menu lateral, selecione a opção API permissions:

Na página API permissions, selecione a opção Add a permission:

Na área de requisição de permissão, selecione a opção Microsoft Graph:

Em seguida, selecione a opção Application permissions:

Adicione então os seguintes níveis de permissão:

Concluídas as concessões, clique no botão no final da página Add permissions:

De volta a página de API permissions, verifique se as permissões configuradas estão com o alerta de concessão por administrador:

Caso sim, clique na opção do menu superior Grant admin consent (...):

Concedidas as permissões, os status devem ser atualizados:

No menu lateral, clique na opção Overview e copie os valores Application (client) ID e Directory (tenant) ID:

Ao final, envie essas informações ao seu contato nos serviços do CAP:

Com isso, o procedimento está concluído!