Modificación de las cuentas compatibles con una aplicación
Cuando registró la aplicación en la plataforma de identidad de Microsoft, especificó quién (qué tipos de cuenta) puede acceder a ella. Por ejemplo, puede que haya especificado cuentas solo en su organización, lo cual es una aplicación de inquilino único. O bien, puede que haya especificado cuentas en varias organizaciones (incluida la suya), lo cual es una aplicación multiinquilino.
En las secciones siguientes, aprenderá a modificar el registro de la aplicación para cambiar quién o qué tipos de cuentas pueden acceder a la aplicación.
Requisitos previos
Cambio del registro de la aplicación para admitir distintas cuentas
Sugerencia
Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comienza.
Para especificar una configuración diferente para los tipos de cuenta que admite el registro de aplicación existente:
Inicie sesión en el Centro de administración de Microsoft Entra al menos como Desarrollador de aplicaciones.
Si tiene acceso a varios inquilinos, use el icono Configuración en el menú superior para cambiar al inquilino que contiene el registro de la aplicación desde el menú Directorios y suscripciones.
Vaya aIdentidad>Aplicaciones>Registros de aplicaciones.
Seleccione su aplicación y, después, Manifiesto para usar el editor de manifiestos.
Descargue el archivo JSON del manifiesto localmente.
Ahora, especifique qué personas pueden usar la aplicación. A veces, se conoce a estas personas como público de inicio de sesión. Busque la propiedad signInAudience en el archivo JSON del manifiesto y establézcala en uno de los siguientes valores de propiedad:
Valor de propiedad Tipos de cuenta admitidos Descripción AzureADMyOrg Solo las cuentas de este directorio organizativo (solo Microsoft: inquilino único) Todas las cuentas de usuario y de invitados del directorio pueden usar la aplicación o la API. Esta opción se usa si la audiencia de destino está dentro de la organización. AzureADMultipleOrgs Cuentas en cualquier directorio organizativo (Cualquier directorio Microsoft Entra: Multiinquilino) Todos los usuarios con una cuenta profesional o educativa de Microsoft pueden usar la aplicación o API. incluidos los centros educativos y las empresas que usen Office 365. Use esta opción si la audiencia de destino son clientes empresariales o del sector educativo, así como para habilitar la opción multiinquilino. AzureADandPersonalMicrosoftAccount Cuentas en cualquier directorio organizativo (Cualquier directorio Microsoft Entra: Multiinquilino) y cuentas Microsoft personales (como Skype, Xbox) Cualquier usuario con una cuenta profesional o educativa, o bien con una cuenta Microsoft personal puede usar la aplicación o API, se incluyen los centros educativos y las empresas que usen Office 365, así como las cuentas personales que se usan para iniciar sesión en servicios como Xbox y Skype. Use esta opción para definir como destino el conjunto más amplio de identidades de Microsoft, así como para habilitar la opción multiinquilino. PersonalMicrosoftAccount Solo cuentas personales de Microsoft Cuentas personales que se usan para iniciar sesión en servicios como Xbox y Skype. Use esta opción para definir como destino el conjunto más amplio de identidades de Microsoft. Guarde los cambios en el archivo JSON localmente y seleccione Cargar en el editor de manifiestos para cargar el archivo JSON del manifiesto actualizado.
Motivos de error al cambiar a una aplicación multiinquilino
A veces, el cambio de un registro de aplicaciones de un único inquilino a multiinquilino puede producir un error debido a conflictos de nombres de URI de identificador de aplicación. Un ejemplo de URI de identificador de aplicación es https://contoso.onmicrosoft.com/myapp
.
El URI de id. de aplicación es una de las maneras en que una aplicación se identifica en los mensajes de protocolo. Cuando la aplicación es de un solo inquilino, es suficiente con que el URI de identificador de aplicación sea único en ese inquilino. En el caso de una aplicación multiinquilino, debe ser único a nivel global para que Microsoft Entra ID pueda encontrar la aplicación entre todos los inquilinos. El carácter globalmente único viene impuesto por la necesidad de que el nombre de host del URI de identificador de aplicación coincida con uno de los dominios de publicador comprobados del inquilino de Microsoft Entra.
Por ejemplo, si el nombre del inquilino es contoso.onmicrosoft.com, un URI de identificador de aplicación válido sería https://contoso.onmicrosoft.com/myapp
. Si el inquilino tiene el dominio comprobado contoso.com, un URI del identificador de aplicación válido también sería https://contoso.com/myapp
. Si el URI del identificador de aplicación no sigue el segundo patrón, https://contoso.com/myapp
, se producirá un error al convertir el registro de la aplicación en multiinquilino.
Para más información sobre cómo configurar un dominio de publicador comprobado, consulte Configuración de un dominio comprobado.
Pasos siguientes
Más información sobre los requisitos para la conversión de una aplicación de un solo inquilino a una multiinquilino.