Modificación de las cuentas compatibles con una aplicación
Artikulua
Cuando registró la aplicación en la plataforma de identidad de Microsoft, especificó quién (qué tipos de cuenta) puede acceder a ella. Por ejemplo, puede que haya especificado cuentas solo en su organización, lo cual es una aplicación de inquilino único. O bien, puede que haya especificado cuentas en varias organizaciones (incluida la suya), lo cual es una aplicación multiinquilino.
En las secciones siguientes, aprenderá a modificar el registro de la aplicación para cambiar quién o qué tipos de cuentas pueden acceder a la aplicación.
Si tiene acceso a varios inquilinos, use el icono Configuración en el menú superior para cambiar al inquilino que contiene el registro de la aplicación desde el menú Directorios y suscripciones.
Vaya aIdentidad>Aplicaciones>Registros de aplicaciones.
Seleccione su aplicación y, después, Manifiesto para usar el editor de manifiestos.
Descargue el archivo JSON del manifiesto localmente.
Ahora, especifique qué personas pueden usar la aplicación. A veces, se conoce a estas personas como público de inicio de sesión. Busque la propiedad signInAudience en el archivo JSON del manifiesto y establézcala en uno de los siguientes valores de propiedad:
Valor de propiedad
Tipos de cuenta admitidos
Descripción
AzureADMyOrg
Solo las cuentas de este directorio organizativo (solo Microsoft: inquilino único)
Todas las cuentas de usuario y de invitados del directorio pueden usar la aplicación o la API. Esta opción se usa si la audiencia de destino está dentro de la organización.
AzureADMultipleOrgs
Cuentas en cualquier directorio organizativo (Cualquier directorio Microsoft Entra: Multiinquilino)
Todos los usuarios con una cuenta profesional o educativa de Microsoft pueden usar la aplicación o API. incluidos los centros educativos y las empresas que usen Office 365. Use esta opción si la audiencia de destino son clientes empresariales o del sector educativo, así como para habilitar la opción multiinquilino.
AzureADandPersonalMicrosoftAccount
Cuentas en cualquier directorio organizativo (Cualquier directorio Microsoft Entra: Multiinquilino) y cuentas Microsoft personales (como Skype, Xbox)
Cualquier usuario con una cuenta profesional o educativa, o bien con una cuenta Microsoft personal puede usar la aplicación o API, se incluyen los centros educativos y las empresas que usen Office 365, así como las cuentas personales que se usan para iniciar sesión en servicios como Xbox y Skype. Use esta opción para definir como destino el conjunto más amplio de identidades de Microsoft, así como para habilitar la opción multiinquilino.
PersonalMicrosoftAccount
Solo cuentas personales de Microsoft
Cuentas personales que se usan para iniciar sesión en servicios como Xbox y Skype. Use esta opción para definir como destino el conjunto más amplio de identidades de Microsoft.
Guarde los cambios en el archivo JSON localmente y seleccione Cargar en el editor de manifiestos para cargar el archivo JSON del manifiesto actualizado.
Motivos de error al cambiar a una aplicación multiinquilino
A veces, el cambio de un registro de aplicaciones de un único inquilino a multiinquilino puede producir un error debido a conflictos de nombres de URI de identificador de aplicación. Un ejemplo de URI de identificador de aplicación es https://contoso.onmicrosoft.com/myapp.
El URI de id. de aplicación es una de las maneras en que una aplicación se identifica en los mensajes de protocolo. Cuando la aplicación es de un solo inquilino, es suficiente con que el URI de identificador de aplicación sea único en ese inquilino. En el caso de una aplicación multiinquilino, debe ser único a nivel global para que Microsoft Entra ID pueda encontrar la aplicación entre todos los inquilinos. El carácter globalmente único viene impuesto por la necesidad de que el nombre de host del URI de identificador de aplicación coincida con uno de los dominios de publicador comprobados del inquilino de Microsoft Entra.
Por ejemplo, si el nombre del inquilino es contoso.onmicrosoft.com, un URI de identificador de aplicación válido sería https://contoso.onmicrosoft.com/myapp. Si el inquilino tiene el dominio comprobado contoso.com, un URI del identificador de aplicación válido también sería https://contoso.com/myapp. Si el URI del identificador de aplicación no sigue el segundo patrón, https://contoso.com/myapp, se producirá un error al convertir el registro de la aplicación en multiinquilino.
En este módulo, exploraremos el proceso de creación de un registro de aplicaciones en Microsoft Entra ID. A continuación, explore los valores y las opciones de configuración. Cree una aplicación de página única, registre una aplicación multiinquilino y otras opciones. Como parte de este proceso, profundizamos en conceder acceso de usuario a las aplicaciones y configurar cómo y cuándo pueden usar la aplicación y sus datos.
Muestre las características de Microsoft Entra ID para modernizar las soluciones de identidad, implementar soluciones híbridas e implementar la gobernanza de identidades.
en el menú superior para cambiar al inquilino que contiene el registro de la aplicación desde el menú Directorios y suscripciones.