Hinzufügen einer nativen Clientanwendung zu Ihrem Azure Active Directory B2C-Mandanten

Von Bedeutung

Ab dem 1. Mai 2025 steht Azure AD B2C nicht mehr für neue Kunden zur Verfügung. Weitere Informationen finden Sie in unseren HÄUFIG gestellten Fragen.

Native Clientressourcen müssen in Ihrem Mandanten registriert werden, bevor Ihre Anwendung mit Azure AD B2C kommunizieren kann.

Um eine Anwendung in Ihrem Azure AD B2C-Mandanten zu registrieren, können Sie unsere neue einheitlichen App-Registrierungserfahrung oder unsere Legacyanwendungen (Legacy) -Erfahrung verwenden. Erfahren Sie mehr über die neue Oberfläche.

App-Registrierungen

1. Melden Sie sich beim Azure-Portal an.
2. Wählen Sie im oberen Menü den Verzeichnis- und Abonnementfilter und dann das Verzeichnis aus, das Ihren Azure AD B2C-Mandanten enthält.
3. Wählen Sie im linken Menü Azure AD B2C aus. Oder wählen Sie "Alle Dienste " aus, und suchen Sie nach Azure AD B2C.
4. Wählen Sie App-Registrierungen aus, und wählen Sie dann Registrierung einer neuen Anwendung aus.
5. Geben Sie einen Namen für die Anwendung ein. Beispiel: nativeapp1.
6. Wählen Sie unter "Unterstützte Kontotypen" "Konten" in einem beliebigen Organisationsverzeichnis oder einem beliebigen Identitätsanbieter aus.
7. Verwenden Sie unter Umleitungs-URI die Dropdownliste, um Öffentlicher Client/nativ (mobil und Desktop) auszuwählen.
8. Geben Sie einen Umleitungs-URI mit einem eindeutigen Schema ein. Beispiel: com.onmicrosoft.contosob2c.exampleapp://oauth/redirect. Beim Auswählen eines Umleitungs-URI gibt es wichtige Überlegungen:
   • Entwicklung Für die Entwicklungsverwendung und Desktop-Apps können Sie den Umleitungs-URI auf http://localhost festlegen, und Azure AD B2C respektiert jeden Port in der Anforderung. Wenn der registrierte URI einen Port enthält, verwendet Azure AD B2C diesen Port nur. Wenn beispielsweise der registrierte Umleitungs-URI lautet http://localhost, kann der Umleitungs-URI in der Anforderung sein http://localhost:<randomport>. Wenn der registrierte Umleitungs-URI lautet http://localhost:8080, muss der Umleitungs-URI in der Anforderung sein http://localhost:8080.
   • Eindeutig: Das Schema des Umleitungs-URI muss für jede Anwendung eindeutig sein. Im Beispiel com.onmicrosoft.contosob2c.exampleapp://oauth/redirectcom.onmicrosoft.contosob2c.exampleapp ist das Schema angegeben. Dieses Muster sollte befolgt werden. Wenn zwei Anwendungen dasselbe Schema gemeinsam nutzen, erhält der Benutzer eine Wahl, um eine Anwendung auszuwählen. Wenn der Benutzer falsch auswäht, schlägt die Anmeldung fehl.
   • Abgeschlossen: Der Umleitungs-URI muss über ein Schema und einen Pfad verfügen. Der Pfad muss mindestens einen Schrägstrich nach der Domäne enthalten. Beispielsweise funktioniert //oauth/, während //oauth nicht funktioniert. Fügen Sie keine Sonderzeichen in den URI ein, z. B. Unterstriche.
9. Aktivieren Sie unter Berechtigungen das Kontrollkästchen Administratoreinwilligung für openid- und offline_access-Berechtigungen erteilen.
10. Wählen Sie Registrieren aus.

Anwendungen (Legacy)

1. Melden Sie sich beim Azure-Portal an.
2. Wählen Sie im oberen Menü den Verzeichnis- und Abonnementfilter und dann das Verzeichnis aus, das Ihren Azure AD B2C-Mandanten enthält.
3. Wählen Sie im linken Menü Azure AD B2C aus. Oder wählen Sie "Alle Dienste " aus, und suchen Sie nach Azure AD B2C.
4. Wählen Sie "Anwendungen (Legacy)" und dann "Hinzufügen" aus.
5. Geben Sie einen Namen für die Anwendung ein. Beispiel: nativeapp1.
6. Wählen Sie für nativen Client"Ja" aus.
7. Geben Sie einen benutzerdefinierten Umleitungs-URI mit einem eindeutigen Schema ein. Beispiel: com.onmicrosoft.contosob2c.exampleapp://oauth/redirect. Beim Auswählen eines Umleitungs-URI gibt es zwei wichtige Überlegungen:
   • Eindeutig: Das Schema des Umleitungs-URI muss für jede Anwendung eindeutig sein. Im Beispiel com.onmicrosoft.contosob2c.exampleapp://oauth/redirectcom.onmicrosoft.contosob2c.exampleapp ist das Schema angegeben. Dieses Muster sollte befolgt werden. Wenn zwei Anwendungen dasselbe Schema gemeinsam nutzen, erhält der Benutzer eine Wahl, um eine Anwendung auszuwählen. Wenn der Benutzer falsch auswäht, schlägt die Anmeldung fehl.
   • Abgeschlossen: Der Umleitungs-URI muss über ein Schema und einen Pfad verfügen. Der Pfad muss mindestens einen Schrägstrich nach der Domäne enthalten. Beispielsweise funktioniert //oauth/, während //oauth nicht funktioniert. Fügen Sie keine Sonderzeichen in den URI ein, z. B. Unterstriche.
8. Wählen Sie "Erstellen" aus.