Modificación de las cuentas compatibles con una aplicación

Cuando registró la aplicación en la plataforma de identidad de Microsoft, especificó quién (qué tipos de cuenta) puede acceder a ella. Por ejemplo, puede que haya especificado cuentas solo en su organización, lo cual es una aplicación de inquilino único. O bien, puede que haya especificado cuentas en varias organizaciones (incluida la suya), lo cual es una aplicación multiinquilino.

En las secciones siguientes, aprenderá a modificar el registro de la aplicación en Azure Portal para cambiar quién o qué tipos de cuentas pueden acceder a la aplicación.

Prerrequisitos

Cambio del registro de la aplicación para admitir distintas cuentas

Para especificar una configuración diferente para los tipos de cuenta que admite el registro de aplicación existente:

  1. Inicie sesión en Azure Portal.

  2. Si tiene acceso a varios inquilinos, use el filtro Directorios y suscripciones del menú superior para ir al inquilino en el que está registrada la aplicación.

  3. Busque y seleccione Azure Active Directory.

  4. En Administrar, seleccione Registros de aplicaciones, seleccione la aplicación y, después, seleccione Manifiesto para usar el editor de manifiestos.

  5. Descargue el archivo JSON del manifiesto localmente.

  6. Ahora, especifique qué personas pueden usar la aplicación. A veces, se conoce a estas personas como público de inicio de sesión. Busque la propiedad signInAudience en el archivo JSON del manifiesto y establézcala en uno de los siguientes valores de propiedad:

    Valor de propiedad Tipos de cuenta admitidos Descripción
    AzureADMyOrg Solo las cuentas de este directorio organizativo (solo Microsoft: inquilino único) Todas las cuentas de usuario y de invitados del directorio pueden usar la aplicación o la API. Esta opción se usa si la audiencia de destino está dentro de la organización.
    AzureADMultipleOrgs Cuentas en cualquier directorio organizativo (cualquier directorio de Azure AD - multiinquilino) Todos los usuarios con una cuenta profesional o educativa de Microsoft pueden usar la aplicación o API. incluidos los centros educativos y las empresas que usen Office 365. Use esta opción si la audiencia de destino son clientes empresariales o del sector educativo, así como para habilitar la opción multiinquilino.
    AzureADandPersonalMicrosoftAccount Cuentas en cualquier directorio organizativo (cualquier directorio de Azure AD - multiinquilino) y cuentas Microsoft personales (por ejemplo, Skype, Xbox) Cualquier usuario con una cuenta profesional o educativa, o bien con una cuenta Microsoft personal puede usar la aplicación o API, se incluyen los centros educativos y las empresas que usen Office 365, así como las cuentas personales que se usan para iniciar sesión en servicios como Xbox y Skype. Use esta opción para definir como destino el conjunto más amplio de identidades de Microsoft, así como para habilitar la opción multiinquilino.
    PersonalMicrosoftAccount Solo cuentas personales de Microsoft Cuentas personales que se usan para iniciar sesión en servicios como Xbox y Skype. Use esta opción para definir como destino el conjunto más amplio de identidades de Microsoft.
  7. Guarde los cambios en el archivo JSON localmente y seleccione Cargar en el editor de manifiestos para cargar el archivo JSON del manifiesto actualizado.

Motivos de error al cambiar a una aplicación multiinquilino

A veces, el cambio de un registro de aplicaciones de un único inquilino a multiinquilino puede producir un error debido a conflictos de nombres de URI de identificador de aplicación. Un ejemplo de URI de identificador de aplicación es https://contoso.onmicrosoft.com/myapp.

El URI de id. de aplicación es una de las maneras en que una aplicación se identifica en los mensajes de protocolo. Cuando la aplicación es de un solo inquilino, es suficiente con que el URI de identificador de aplicación sea único en ese inquilino. En el caso de una aplicación multiinquilino, debe ser único a nivel global para que Azure AD pueda encontrar la aplicación entre todos los inquilinos. El carácter globalmente único viene impuesto por la necesidad de que el nombre de host del URI de identificador de aplicación coincida con uno de los dominios de publicador comprobados del inquilino de Azure AD.

Por ejemplo, si el nombre del inquilino es contoso.onmicrosoft.com, un URI de identificador de aplicación válido sería https://contoso.onmicrosoft.com/myapp. Si el inquilino tiene el dominio comprobado contoso.com, un URI del identificador de aplicación válido también sería https://contoso.com/myapp. Si el URI del identificador de aplicación no sigue el segundo patrón, https://contoso.com/myapp, se producirá un error al convertir el registro de la aplicación en multiinquilino.

Para más información sobre cómo configurar un dominio de publicador comprobado, consulte Configuración de un dominio comprobado.

Pasos siguientes

Más información sobre los requisitos para la conversión de una aplicación de un solo inquilino a una multiinquilino.