Rychlý start: Nastavení tenanta
Pokud chcete vytvářet aplikace, které používají platformu Microsoft Identity Platform pro správu identit a přístupu, potřebujete přístup k tenantovi Microsoft Entra. Je v tenantovi Microsoft Entra, který zaregistrujete a spravujete své aplikace, nakonfigurujete jejich přístup k datům v Microsoftu 365 a dalších webových rozhraních API a povolíte funkce, jako je podmíněný přístup.
Tenant představuje organizaci. Jedná se o vyhrazenou instanci Microsoft Entra ID, kterou organizace nebo vývojář aplikací obdrží na začátku vztahu s Microsoftem. Tento vztah může začít registrací do Azure, Microsoft Intune nebo Microsoftu 365, například.
Každý tenant Microsoft Entra je odlišný a oddělený od ostatních tenantů Microsoft Entra. Má vlastní reprezentaci pracovních a školních identit, identit příjemců (pokud se jedná o tenanta Azure AD B2C) a registrace aplikací. Registrace aplikace ve vašem tenantovi může povolit ověřování jenom z účtů v rámci vašeho tenanta nebo všech tenantů.
Požadavky
Účet Azure, který má aktivní předplatné. Vytvořte si bezplatný účet.
Určení typu uživatelů, pro které budete vytvářet aplikace
Tenanta můžete vytvořit se dvěma různými konfiguracemi: pracovními pracovníky nebo zákazníkem. Prostředí závisí výhradně na typech uživatelů, které vaše aplikace ověří.
Tento rychlý start řeší dva scénáře pro typ aplikace, kterou chcete sestavit:
- Aplikace a služby pracující s pracovními a školními účty (Microsoft Entra ID) nebo účty Microsoft (například Outlook.com a Live.com)
- Zákaznické aplikace a služby pro sociální a místní účty
Pracovní a školní účty nebo osobní účty Microsoft
K vytvoření prostředí pro pracovní a školní účty nebo osobní účty Microsoft (MSA) můžete použít existujícího tenanta Microsoft Entra nebo vytvořit nový.
Použití existujícího tenanta Microsoft Entra
Spropitné
Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.
Mnoho vývojářů už má tenanty prostřednictvím služeb nebo předplatných, které jsou svázané s tenanty Microsoft Entra, jako jsou microsoft 365 nebo předplatná Azure.
Postup kontroly tenanta:
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň tvůrce tenanta.
- Zkontrolujte pravý horní roh. Pokud máte tenanta, budete automaticky přihlášení. Název tenanta se zobrazí přímo pod názvem vašeho účtu.
- Najeďte myší na název účtu, abyste viděli svoje jméno, e-mailovou adresu, adresář nebo ID tenanta (GUID) a doménu.
- Pokud je váš účet přidružený k více tenantům, můžete vybrat název vašeho účtu a otevřít nabídku, ve které můžete přepínat mezi tenanty. Každý tenant má vlastní ID tenanta.
Spropitné
Pokud chcete najít ID tenanta, můžete:
- Najeďte myší na název účtu a získejte ID adresáře nebo tenanta.
- Vyberte Přehled identity>a vyhledejte ID tenanta.
Pokud nemáte tenanta přidružený k vašemu účtu, pod názvem vašeho účtu se zobrazí identifikátor GUID. Nebudete moct provádět akce, jako je registrace aplikací, dokud nevytvoříte tenanta Microsoft Entra.
Vytvoření nového tenanta Microsoft Entra
Pokud ještě nemáte tenanta Microsoft Entra nebo pokud chcete vytvořit nový tenant pro vývoj, přečtěte si téma Vytvoření nového tenanta v Microsoft Entra ID. Pokud chcete vytvořit tenanta pro testování aplikací, přečtěte si téma Sestavení testovacího prostředí.
K vytvoření nového tenanta zadáte následující informace:
- Typ tenanta – Volba mezi tenantem Microsoft Entra a tenantem Azure AD B2C
- Název organizace
- Počáteční doména – Počáteční doménu
<domainname>.onmicrosoft.comnelze upravit ani odstranit. Vlastní název domény můžete přidat později. - Země nebo oblast
Poznámka
Při pojmenování tenanta použijte alfanumerické znaky. Speciální znaky nejsou povolené. Název nesmí překročit 256 znaků.
Sociální a místní účty
Pokud chcete začít vytvářet externí aplikace, které se přihlašují k sociálním a místním účtům, vytvořte tenanta s externími konfiguracemi. Začněte vytvořením tenanta s externí konfigurací.