Úprava účtů podporovaných aplikací

  • Článek

Když jste aplikaci zaregistrovali na platformě Microsoft Identity Platform, zadali jste, kdo –které typy účtů – k ní má přístup. Můžete například zadat účty jenom ve vaší organizaci, což je aplikace s jedním tenantem . Nebo můžete zadat účty v libovolné organizaci (včetně vašich), což je aplikace s více tenanty .

V následujících částech se dozvíte, jak změnit registraci aplikace tak, aby změnila, kdo nebo jaké typy účtů má přístup k aplikaci.

Požadavky

Změna registrace aplikace pro podporu různých účtů

Tip

Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.

Pokud chcete zadat jiné nastavení pro typy účtů podporované existující registrací aplikace:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň vývojář aplikací.

  2. Pokud máte přístup k více tenantům, pomocí ikony Nastavení v horní nabídce přepněte do tenanta, který obsahuje registraci aplikace z nabídky Adresáře a předplatná.

  3. Přejděte k aplikacím> identit>Registrace aplikací.

  4. Vyberte svoji aplikaci a pak vyberte Manifest pro použití editoru manifestu.

  5. Stáhněte soubor JSON manifestu místně.

  6. Teď určete, kdo může aplikaci používat, někdy označovanou jako cílová skupina přihlašování. Vyhledejte vlastnost signInAudience v souboru JSON manifestu a nastavte ji na jednu z následujících hodnot vlastností:

    Hodnota vlastnosti Typy podporovaných účtů Popis
    AzureADMyOrg Účty pouze v tomto organizačním adresáři (jenom Microsoft – jeden tenant) Všechny účty uživatelů a hostů ve vašem adresáři můžou používat vaši aplikaci nebo rozhraní API. Tuto možnost použijte, pokud je cílová cílová skupina interní pro vaši organizaci.
    AzureADMultipleOrgs Účty v organizačním adresáři (jakýkoli adresář Microsoft Entra – víceklientský) Vaši aplikaci nebo rozhraní API můžou používat všichni uživatelé s pracovním nebo školním účtem od Microsoftu. To zahrnuje školy a firmy, které používají Office 365. Tuto možnost použijte, pokud je cílová skupina firemní nebo vzdělávací zákazníky a chcete povolit víceklientské prostředí.
    AzureADandPersonalMicrosoftAccount Účty v libovolném organizačním adresáři (libovolný adresář Microsoft Entra – Víceklient) a osobní účty Microsoft (např. Skype, Xbox) Vaši aplikaci nebo rozhraní API můžou používat všichni uživatelé s pracovním nebo školním nebo osobním účtem Microsoft. Zahrnuje školy a firmy, které používají Office 365, i osobní účty, které se používají k přihlášení ke službám, jako je Xbox a Skype. Pomocí této možnosti můžete cílit na nejširší sadu identit Microsoftu a povolit víceklientské prostředí.
    PersonalMicrosoftAccount Pouze osobní účty Microsoft Osobní účty, které se používají k přihlášení ke službám, jako je Xbox a Skype. Pomocí této možnosti můžete cílit na nejširší sadu identit Microsoftu.

  7. Uložte změny do souboru JSON místně a pak vyberte Nahrát v editoru manifestu a nahrajte aktualizovaný soubor JSON manifestu.

Proč může změna na více tenantů selhat

Přepnutí registrace aplikace z jednoklienta na více tenantů může někdy selhat kvůli kolizím názvů URI ID aplikace (IDENTIFIKÁTOR URI ID aplikace). Příkladem identifikátoru URI ID aplikace je https://contoso.onmicrosoft.com/myapp.

Identifikátor URI ID aplikace je jedním ze způsobů, kterými se může aplikace ve zprávách protokolu identifikovat. V případě aplikace s jedním tenantem musí identifikátor URI ID aplikace být jedinečný jenom v rámci daného tenanta. Pro aplikaci s více tenanty musí být globálně jedinečné, aby ID Microsoft Entra aplikaci našel ve všech tenantech. Globální jedinečnost se vynucuje vyžadováním, aby název hostitele identifikátoru URI ID aplikace odpovídal jedné z ověřených domén vydavatele tenanta Microsoft Entra.

Pokud je například název vašeho tenanta contoso.onmicrosoft.com, jedná https://contoso.onmicrosoft.com/myapp se o platný identifikátor URI ID aplikace. Pokud má váš tenant ověřenou doménu contoso.com, bude také https://contoso.com/myappplatný identifikátor URI ID aplikace . Pokud identifikátor URI ID aplikace neodpovídá druhému vzoru, https://contoso.com/myapppřevod registrace aplikace na více tenantů selže.

Další informace o konfiguraci ověřené domény vydavatele naleznete v tématu Konfigurace ověřené domény.

Další kroky

Přečtěte si další informace o požadavcích na převod aplikace z jednoho na více tenantů.