Konfigurace aplikace App Service nebo Azure Functions tak, aby používala přihlášení k účtu Microsoft

• Microsoft Entra
• Facebook
• Google
• X
• Poskytovatel OpenID Connect
• Přihlášení pomocí Apple (náhled)

V tomto tématu se dozvíte, jak nakonfigurovat službu Aplikace Azure Service nebo Azure Functions tak, aby používaly ID Microsoft Entra pro podporu osobních přihlášení k účtu Microsoft.

Důležité

I když je zprostředkovatel účtu Microsoft stále podporovaný, doporučuje se místo toho, aby aplikace používaly zprostředkovatele Microsoft Identity Platform (Microsoft Entra ID). Platforma Microsoft Identity Platform nabízí podporu pro účty organizace i osobní účty Microsoft.

Registrace aplikace pomocí účtu Microsoft

Registrace aplikace pomocí účtu Microsoft:

1. Přejděte na Registrace aplikací na webu Azure Portal. V případě potřeby se přihlaste pomocí svého účtu Microsoft.

2. Vyberte Možnost Nová registrace a zadejte název aplikace.

3. V části Podporované typy účtů vyberte Účty v libovolném organizačním adresáři (libovolný adresář Microsoft Entra – Víceklient) a osobní účty Microsoft (např. Skype, Xbox).

4. V URI pro přesměrování vyberte Web a pak zadejte https://<app-domain-name>/.auth/login/aad/callback. Nahraďte <název> domény aplikace názvem domény vaší aplikace. Například https://contoso.azurewebsites.net/.auth/login/aad/callback. Nezapomeňte použít schéma HTTPS v adrese URL.

5. Vyberte Zaregistrovat.

6. Zkopírujte ID aplikace (klienta). Budete ho totiž potřebovat později.

7. V levém podokně vyberte Certifikáty a tajné kódy>Nový tajný klíč klienta. Zadejte popis, vyberte dobu trvání platnosti a vyberte Přidat.

8. Zkopírujte hodnotu, která se zobrazí na stránce Certifikáty a tajné kódy . Po opuštění stránky se znovu nezobrazí.

   Důležité

   Hodnota tajného klientského klíče (heslo) je důležitým bezpečnostním údajem. Nesdílejte heslo s kýmkoli ani ho nedistribuujte v rámci klientské aplikace.

Přidání informací o účtu Microsoft do aplikace App Service

Přidání informací o účtu Microsoft do aplikace App Service:

1. Na webu Azure Portal přejděte ke své aplikaci.

2. Vyberte Nastavení>ověřování nebo autorizace a ujistěte se, že je ověřování služby App Service zapnuté.

3. V části Zprostředkovatelé ověřování vyberte Microsoft Entra ID. V režimu správy vyberte Pokročilé. Vložte ID aplikace (klienta) a tajný klíč klienta, který jste získali dříve. Použijte https://login.microsoftonline.com/9188040d-6c67-4c5b-b112-36a304b66dad/v2.0 pro pole Adresa URL vystavitele.

4. Vyberte OK.

   App Service poskytuje ověřování, ale neomezuje autorizovaný přístup k obsahu a rozhraním API webu. V kódu aplikace musíte autorizovat uživatele.

5. (Volitelné) Pokud chcete omezit přístup k uživatelům účtu Microsoft, nastavte akci, která se má provést, když se požadavek neověřuje pro přihlášení pomocí Microsoft Entra ID. Když tuto funkci nastavíte, vaše aplikace vyžaduje ověření všech požadavků. Přesměruje také všechny neověřené požadavky na použití ID Microsoft Entra pro ověřování. Mějte na paměti, že protože jste nakonfigurovali Issuer URL tak, aby používal tenanta účtu Microsoft, úspěšně se ověří pouze osobní účty.

   Upozornění

   Omezení přístupu tímto způsobem platí pro všechna volání vaší aplikace, která nemusí být žádoucí pro aplikace, které mají veřejně dostupnou domovskou stránku, stejně jako v mnoha jednostrákových aplikacích. U takových aplikací může být upřednostňovaná možnost Povolit anonymní žádosti (bez akce), aby aplikace ručně spouštěla ověřování sama. Další informace najdete v tématu Průběh autentizace.

6. Zvolte Uložit.

Teď jste připraveni použít účet Microsoft k ověřování ve vaší aplikaci.

Související obsah

• Ověřování a autorizace ve službě Aplikace Azure a Azure Functions
• Tutoriál: Ověření a autorizace uživatelů od začátku do konce ve službě Azure App Service