Přidání nativní klientské aplikace do tenanta Azure Active Directory B2C

Důležité

Od 1. května 2025 už nebude Azure AD B2C k dispozici k nákupu pro nové zákazníky. Další informace najdete v našich nejčastějších dotazech.

Než bude vaše aplikace moct komunikovat s Azure Active Directory B2C, musí být ve vašem tenantovi zaregistrované nativní klientské prostředky.

Pokud chcete zaregistrovat aplikaci ve vašem tenantovi Azure AD B2C, můžete použít naši novou sjednocenou zkušenost 'Registrace aplikací' nebo naši starší zkušenost 'Aplikace (starší verze)'. Přečtěte si další informace o novém prostředí.

Registrace aplikací

1. Přihlaste se do Azure Portalu.
2. V horní nabídce vyberte filtr Adresář a předplatné a pak vyberte adresář, který obsahuje vašeho tenanta Azure AD B2C.
3. V nabídce vlevo vyberte Azure AD B2C. Nebo vyberte Všechny služby a vyhledejte a vyberte Azure AD B2C.
4. Vyberte Registrace aplikacía pak vyberte Nová registrace.
5. Zadejte název aplikace. Například nativeapp1.
6. V části Podporované typy účtů vyberte Účty v libovolném adresáři organizace nebo v libovolném zprostředkovateli identity.
7. V části Identifikátor URI přesměrování vyberte v rozevíracím seznamu veřejný klient/nativní (mobilní & desktop).
8. Zadejte identifikátor URI přesměrování s unikátním schématem. Například: com.onmicrosoft.contosob2c.exampleapp://oauth/redirect. Při výběru identifikátoru URI přesměrování je potřeba vzít v úvahu důležité informace:
   • Rozvoj Pro použití při vývoji a desktopové aplikace můžete nastavit identifikátor URI přesměrování na http://localhost a Azure AD B2C bude respektovat jakýkoli port v požadavku. Pokud registrovaný identifikátor URI obsahuje port, Azure AD B2C tento port použije pouze. Například pokud je zaregistrovaný identifikátor URI přesměrování http://localhost, může být v požadavku identifikátor URI přesměrování http://localhost:<randomport>. Pokud je registrovaný identifikátor URI přesměrování http://localhost:8080, musí být identifikátor URI přesměrování v požadavku http://localhost:8080.
   • Jedinečné: Schéma identifikátoru URI přesměrování musí být jedinečné pro každou aplikaci. V příkladu com.onmicrosoft.contosob2c.exampleapp://oauth/redirectcom.onmicrosoft.contosob2c.exampleapp je schéma. Tento vzor by se měl dodržovat. Pokud dvě aplikace sdílejí stejné schéma, uživatel má možnost zvolit aplikaci. Pokud se uživatel rozhodne nesprávně, přihlášení selže.
   • Dokončeno: URI přesměrování musí mít schéma i cestu. Cesta musí obsahovat alespoň jedno lomítko za názvem domény. Například //oauth/ funguje, když //oauth selže. Do identifikátoru URI nezahrnujte speciální znaky, například podtržítka.
9. V části Oprávněnízaškrtněte políčko Udělit souhlas správce pro oprávnění openid a offline_access.
10. Vyberte Zaregistrovat.

Aplikace (starší verze)

1. Přihlaste se do Azure Portalu.
2. V horní nabídce vyberte filtr Adresář a předplatné a pak vyberte adresář, který obsahuje vašeho tenanta Azure AD B2C.
3. V nabídce vlevo vyberte Azure AD B2C. Nebo vyberte Všechny služby a vyhledejte a vyberte Azure AD B2C.
4. Vyberte Aplikace (starší verze) a pak vyberte Přidat.
5. Zadejte název aplikace. Například nativeapp1.
6. V případě nativního klienta vyberte Ano.
7. Zadejte vlastní přesměrovací URI s jedinečným schématem. Například: com.onmicrosoft.contosob2c.exampleapp://oauth/redirect. Při výběru URI přesměrování jsou dva důležité aspekty:
   • Jedinečné: Schéma identifikátoru URI přesměrování musí být jedinečné pro každou aplikaci. V příkladu com.onmicrosoft.contosob2c.exampleapp://oauth/redirectcom.onmicrosoft.contosob2c.exampleapp je schéma. Tento vzor by se měl dodržovat. Pokud dvě aplikace sdílejí stejné schéma, uživatel má možnost zvolit aplikaci. Pokud se uživatel rozhodne nesprávně, přihlášení selže.
   • Dokončeno: URI přesměrování musí mít schéma i cestu. Cesta musí obsahovat alespoň jedno lomítko za názvem domény. Například //oauth/ funguje, když //oauth selže. Do identifikátoru URI nezahrnujte speciální znaky, například podtržítka.
8. Vyberte Vytvořit.