Rychlý start: Nastavení tenanta

Pokud chcete vytvářet aplikace, které používají Microsoft identity platform pro správu identit a přístupu, potřebujete přístup k tenantovi Azure Active Directory (Azure AD). V tenantovi Azure AD můžete zaregistrovat a spravovat aplikace, nakonfigurovat jejich přístup k datům v Microsoft 365 a dalších webových rozhraních API a povolit funkce, jako je podmíněný přístup.

Tenant reprezentuje organizaci. Jedná se o vyhrazenou instanci Azure AD, kterou organizace nebo vývojář aplikace obdrží na začátku vztahu s Microsoft. Tento vztah může začít například registrací k Azure, Microsoft Intune nebo Microsoft 365.

Každý tenant Azure AD je samostatný a oddělený od ostatních tenantů Azure AD. Má vlastní reprezentaci pracovních a školních identit, identit uživatelů (pokud se jedná o Azure AD tenanta B2C) a registrace aplikací. Registrace aplikace ve vašem tenantovi může povolit ověřování jenom z účtů ve vašem tenantovi nebo ze všech tenantů.

Požadavky

Účet Azure s aktivním předplatným. Vytvořte si zdarma účet.

Určení typu prostředí

Můžete vytvořit dva typy prostředí. Prostředí závisí výhradně na typech uživatelů, které bude vaše aplikace ověřovat.

Tento rychlý start se zabývá dvěma scénáři pro typ aplikace, kterou chcete sestavit:

  • Pracovní a školní (Azure AD) nebo Microsoft účty (například Outlook.com a Live.com)
  • Sociální a místní účty (Azure AD B2C)

Pracovní a školní účty nebo účty Microsoft

Pokud chcete vytvořit prostředí pro pracovní a školní účty nebo osobní účty Microsoft (MSA), můžete použít existujícího tenanta Azure AD nebo vytvořit nového.

Použití existujícího tenanta Azure AD

Mnoho vývojářů už má tenanty prostřednictvím služeb nebo předplatných, které jsou vázané na Azure AD tenanty, jako jsou předplatná Microsoft 365 nebo Azure.

Kontrola tenanta:

  1. Přihlaste se k webu Azure Portal. Použijte účet, který budete používat ke správě aplikace.
  2. Zkontrolujte pravý horní roh. Pokud máte tenanta, budete automaticky přihlášení. Název tenanta se zobrazí přímo pod názvem vašeho účtu.
    • Najeďte myší na název účtu a zobrazí se vaše jméno, e-mailová adresa, ID adresáře nebo tenanta (GUID) a doména.
    • Pokud je k vašemu účtu přidruženo více tenantů, můžete výběrem názvu vašeho účtu otevřít nabídku, ve které můžete mezi jednotlivými tenanty přepínat. Každý tenant má vlastní ID tenanta.

Tip

ID tenanta zjistíte tak, že:

  • Najeďte myší na název účtu a získejte ID adresáře nebo tenanta.
  • V Azure Portal vyhledejte a vyberteID tenanta Azure Active Directory>Properties>.

Pokud ke svému účtu nemáte přidruženého tenanta, zobrazí se pod názvem účtu identifikátor GUID. Dokud nevytvoříte tenanta Azure AD, nebudete moct provádět akce, jako je registrace aplikací.

Vytvoření nového tenanta Azure AD

Pokud ještě nemáte tenanta Azure AD nebo pokud chcete vytvořit nového tenanta pro vývoj, přečtěte si téma Vytvoření nového tenanta v Azure AD. Nebo použijte prostředí pro vytváření adresáře v Azure Portal.

K vytvoření nového tenanta zadáte následující informace:

  • Typ tenanta – Volba mezi Azure AD a tenantem Azure AD B2C
  • Název organizace
  • Počáteční doména – Počáteční doménu <domainname>.onmicrosoft.com nejde upravit ani odstranit. Vlastní název domény můžete přidat později.
  • Země nebo oblast

Poznámka

Při pojmenování tenanta používejte alfanumerické znaky. Speciální znaky nejsou povolené. Název nesmí být delší než 256 znaků.

Účty na sociálních sítích a místní účty

Pokud chcete začít vytvářet externí aplikace, které se přihlašují k účtům sociálních sítí a místních účtů, vytvořte tenanta Azure AD B2C. Začněte vytvořením tenanta Azure AD B2C.

Další kroky

Zaregistrujte aplikaci pro integraci s Microsoft identity platform.