Vytvoření podnikové aplikace z víceklientských aplikací

V tomto článku se dozvíte, jak vytvořit podnikovou aplikaci ve vašem tenantovi pomocí ID klienta pro víceklientskou aplikaci. Podniková aplikace odkazuje na instanční objekt v rámci tenanta. Instanční objekt popisovaný v tomto článku je místní reprezentace nebo instance aplikace globálního objektu aplikace v jednom tenantovi nebo adresáři.

Než budete pokračovat v přidání aplikace pomocí některé z těchto možností, zkontrolujte, jestli už je podniková aplikace ve vašem tenantovi, a to tak, že se pokusíte přihlásit k aplikaci. Pokud je přihlášení úspěšné, podniková aplikace už ve vašem tenantovi existuje.

Pokud ověříte, že aplikace není ve vašem tenantu, pokračujte jedním z následujících způsobů, jak přidat firemní aplikaci do tenantu.

Požadavky

Pokud chcete do tenanta Microsoft Entra přidat podnikovou aplikaci, potřebujete:

• Uživatelský účet Microsoft Entra. Pokud ho ještě nemáte, můžete si zdarma vytvořit účet.
• Jedna z následujících rolí: Správce cloudových aplikací nebo Správce aplikací.
• ID klienta (označované také jako appId v Microsoft Graphu) víceklientská aplikace.

Vytvoření podnikové aplikace

Pokud máte adresu URL souhlasu správce, přejděte na adresu URL ve webovém prohlížeči a udělte aplikaci souhlas správce v rámci celého tenanta . Udělení celotenantového souhlasu admina aplikaci přidá do vašeho tenanta. Adresa URL souhlasu správce v rámci celého tenanta má následující formát:

https://login.microsoftonline.com/common/oauth2/authorize?response_type=code&client_id=248e869f-0e5c-484d-b5ea1fba9563df41&redirect_uri=https://www.your-app-url.com

Kde:

• {client-id} je ID klienta aplikace (označované také jako appId).

Poznámka:

Pokud se pokoušíte použít podnikovou aplikaci a přihlašovací prvek služby ještě není vytvořený ve vašem tenantovi, Microsoft Entra odpoví chybou 401 - Neautorizováno s uvedením: "Klientská aplikace {appId} v tenantovi {tenantId} chybí přihlašovací prvek služby." Chcete-li tento problém vyřešit, proveďte souhlas pomocí URL pro souhlas správce, jak bylo zmíněno dříve, což vytvoří přihlašovací prvek služby ve vašem tenantovi a problém vyřeší.

1. Spusťte connect-MgGraph -Scopes "Application.ReadWrite.All" a přihlaste se alespoň pomocí role Správce cloudových aplikací.

2. Spuštěním následujícího příkazu vytvořte podnikovou aplikaci:

   New-MgServicePrincipal -AppId 00001111-aaaa-2222-bbbb-3333cccc4444
   

3. Pokud chcete odstranit podnikovou aplikaci, kterou jste vytvořili, spusťte příkaz:

   Remove-MgServicePrincipal
      -ServicePrincipalId bbbbbbbb-1111-2222-3333-cccccccccccc
   
   

K práci s Microsoft Graphem můžete použít klienta rozhraní API, jako je Graph Explorer .

1. Udělte klientské aplikaci Application.ReadWrite.All oprávnění.

2. Pokud chcete vytvořit podnikovou aplikaci, spusťte následující dotaz. AppId je ID klienta aplikace.

   POST https://graph.microsoft.com/v1.0/servicePrincipals
   Content-type: application/json
   
   {
     "appId": "00001111-aaaa-2222-bbbb-3333cccc4444"
   }
   
   

3. Pokud chcete odstranit podnikovou aplikaci, kterou jste vytvořili, spusťte dotaz.

   DELETE https://graph.microsoft.com/v1.0/servicePrincipals(appId='00001111-aaaa-2222-bbbb-3333cccc4444')
   

1. Pokud chcete vytvořit podnikovou aplikaci, spusťte následující příkaz:

   az ad sp create --id 00001111-aaaa-2222-bbbb-3333cccc4444
   

2. Pokud chcete odstranit podnikovou aplikaci, kterou jste vytvořili, spusťte příkaz:

   az ad sp delete --id bbbbbbbb-1111-2222-3333-cccccccccccc
   
   

Související obsah

• Přiřazení uživatelů k aplikaci