Registrace aplikace v Microsoft Entra ID

V tomto návodu se dozvíte, jak zaregistrovat aplikaci v Microsoft Entra ID. Tento proces je nezbytný pro vytvoření vztahu důvěryhodnosti mezi vaší aplikací a platformou Microsoft Identity Platform. Dokončením tohoto rychlého startu povolíte správu identit a přístupu (IAM) pro vaši aplikaci a umožníte jí bezpečně pracovat se službami a rozhraními API Microsoftu.

Požadavky

• Účet Azure, který má aktivní předplatné. Vytvoření účtu zdarma
• Účet Azure musí být alespoň Application Developer.
• Pracovní síla nebo externí tenant. Pro tento rychlý start můžete použít svůj výchozí adresář. Pokud potřebujete externího tenanta, dokončete nastavení externího tenanta.

Registrace aplikace

Registrace aplikace v Microsoft Entra vytvoří vztah důvěryhodnosti mezi vaší aplikací a platformou Microsoft Identity Platform. Důvěra je jednosměrná. Vaše aplikace důvěřuje platformě Microsoft Identity Platform, a ne naopak. Po vytvoření není možné přesunout objekt aplikace mezi různými tenanty.

Pokud chcete vytvořit registraci aplikace, postupujte takto:

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň vývojář aplikací.

2. Pokud máte přístup k více tenantům, pomocí ikony Nastavení v horní nabídce přepněte na tenanta, ve kterém chcete aplikaci zaregistrovat.

3. Přejděte doregistrace aplikace> a vyberte Nová registrace.

4. Zadejte smysluplný název aplikace. Například identity-client-app. Uživatelé aplikace uvidí tento název a kdykoli ho můžete změnit. Můžete mít více registrací aplikací se stejným názvem.

5. V části Podporované typy účtů otevřete rozevírací seznam a vyberte, kdo může aplikaci používat. Doporučujeme jenom jednoho tenanta – <vašeho tenanta> pro většinu aplikací. Další informace o jednotlivých možnostech najdete v tabulce.

   Typy podporovaných účtů	Popis
   Pouze jeden tenant – <váš tenant>	Pro aplikace pro jednoho tenanta, které mohou používat pouze uživatelé (nebo hosté) v rámci vašeho tenanta .
   Více tenantů Entra ID	Pro multitenantní aplikace, pokud chcete, aby uživatelé v libovolném tenantovi Microsoft Entra mohli používat vaši aplikaci. Ideální pro aplikace typu software jako služba (SaaS), které chcete poskytnout více organizacím.
   Libovolný tenant Entra ID + osobní účty Microsoft	Pro víceklientské aplikace, které podporují jak organizační, tak osobní účty Microsoft (například Skype, Xbox, Live, Hotmail).
   Pouze osobní účty	Pro aplikace používané pouze osobními Microsoft účty (například: Xbox, Live, Hotmail).

6. Výběrem možnosti Zaregistrovat dokončete registraci aplikace.

7. Zobrazí se stránka Přehled aplikace. Poznamenejte si ID aplikace (klienta) , které jednoznačně identifikuje vaši aplikaci a používá se v kódu vaší aplikace jako součást ověřování tokenů zabezpečení, které přijímá z platformy Microsoft identity.

Důležité

Registrace nových aplikací jsou ve výchozím nastavení uživatelům skryté. Až budete připravení, aby uživatelé aplikaci viděli na stránce Moje aplikace ji můžete povolit. Aplikaci povolíte tak, že v Centrum pro správu Microsoft Entra přejdete na Entra ID> a vyberete aplikaci. Potom nastavte možnost Zobrazit pro uživatele? Na stránce Vlastnosti nastavte ano.

Udělení souhlasu správce (jenom externí tenanti)

Jakmile aplikaci zaregistrujete, přiřadí se mu oprávnění User.Read . U externích tenantů ale zákazničtí uživatelé nemůžou sami udělit souhlas s oprávněními. Jako správce musíte udělit souhlas s tímto oprávněním jménem všech uživatelů nájemce.

1. Na stránce Přehled registrace vaší aplikace vyberte oprávnění rozhraní API v části Spravovat.
2. Vyberte Udělit souhlas správce pro název tenanta <>, a pak vyberte Ano.
3. Vyberte Aktualizovat a ověřte, že Uděleno pro < název nájemce > se zobrazí v části Stav oprávnění.

Související obsah

• Přidejte URI přesměrování do své aplikace
• Přidání přihlašovacích údajů do aplikace
• Konfigurace aplikace pro zveřejnění webového rozhraní API
• Ukázky kódu platformy Microsoft Identity Platform
• Přidání aplikace do toku uživatele