Tenant ve Microsoft Entra ID
Microsoft Entra ID uspořádá objekty, jako jsou uživatelé a aplikace, do skupin označovaných jako tenanti. Tenanti umožňují správci nastavit zásady pro uživatele v rámci organizace a aplikace, které organizace vlastní, aby splňovaly jejich zásady zabezpečení a provozu.
Kdo se může přihlásit k vaší aplikaci?
Pokud jde o vývoj aplikací, můžou se vývojáři rozhodnout, že během registrace aplikace nakonfigurují aplikaci tak, aby byla jednoklienta nebo více tenantů.
- Aplikace s jedním tenantem jsou dostupné jenom v tenantovi, ve kterému byly zaregistrované, označované také jako jejich domácí tenant.
- Aplikace s více tenanty jsou dostupné uživatelům v jejich domovském i jiném tenantovi.
Když zaregistrujete aplikaci, můžete ji nakonfigurovat tak, aby byla jednoklientová nebo víceklienta, a to nastavením cílové skupiny následujícím způsobem.
| Cílová skupina | Jeden nebo více tenantů | Kdo se může přihlásit |
|---|---|---|
| Pouze účty v tomto adresáři | Jeden tenant | Aplikaci nebo rozhraní API můžou používat všechny uživatelské účty a účty hostů ve vašem adresáři. Tuto možnost použijte, pokud je vaše cílová skupina interní ve vaší organizaci. |
| Účty v libovolném adresáři Microsoft Entra | Vícetenantové | Vaši aplikaci nebo rozhraní API můžou používat všichni uživatelé a hosté s pracovním nebo školním účtem od Microsoftu. To platí i pro školy a firmy, které používají Microsoft 365. Tuto možnost použijte v případě, že cílovou cílovou skupinou jsou firemní nebo vzdělávací zákazníci. |
| Účty v libovolném adresáři Microsoft Entra a osobní účty Microsoft (například Skype, Xbox, Outlook.com) | Vícetenantové | Vaši aplikaci nebo rozhraní API můžou používat všichni uživatelé s pracovním nebo školním nebo osobním účtem Microsoft. Zahrnuje školy a firmy, které používají Microsoft 365, a také osobní účty, které se používají k přihlašování ke službám, jako je Xbox a Skype. Tato možnost slouží k cílení na nejširší sadu účtů Microsoft. |
Osvědčené postupy pro aplikace s více tenanty
Vytváření skvělých aplikací s více tenanty může být náročné kvůli počtu různých zásad, které můžou správci IT nastavit ve svých tenantech. Pokud se rozhodnete vytvořit aplikaci s více tenanty, postupujte podle těchto osvědčených postupů:
- Otestujte aplikaci v tenantovi, který má nakonfigurované zásady podmíněného přístupu.
- Dodržujte zásadu nejnižšího uživatelského přístupu, abyste zajistili, že vaše aplikace požaduje jenom oprávnění, která skutečně potřebuje.
- Zadejte odpovídající názvy a popisy pro všechna oprávnění, která zveřejňujete jako součást aplikace. To pomáhá uživatelům a správcům zjistit, s čím souhlasí, když se pokusí použít rozhraní API vaší aplikace. Další informace najdete v části Osvědčené postupy v průvodci oprávněními.
Další kroky
Další informace o tenantech v id Microsoft Entra najdete tady: