Bérlői viszony az Azure Active Directoryban

Az Azure Active Directory (Azure AD) a felhasználókhoz és alkalmazásokhoz hasonló objektumokat bérlőknek nevezett csoportokba rendezi. A bérlők lehetővé teszik a rendszergazdák számára, hogy házirendeket állítsanak be a szervezeten belüli felhasználókra és a szervezet által birtokolt alkalmazásokra, hogy megfeleljenek a biztonsági és működési szabályzataiknak.

Ki jelentkezhet be az alkalmazásba?

Az alkalmazások fejlesztése során a fejlesztők dönthetnek úgy, hogy egy-bérlős vagy több-bérlős alkalmazásként konfigurálják az alkalmazást az Azure Portal alkalmazásregisztrációja során.

  • Az egybérlős alkalmazások csak abban a bérlőben érhetők el, amelyben regisztráltak, más néven az otthoni bérlőjük.
  • A több-bérlős alkalmazások az otthoni és a többi bérlőn lévő felhasználók számára is elérhetők.

Az Azure Portalon konfigurálhatja az alkalmazást egy-bérlős vagy több-bérlősre, ha a célközönséget az alábbiak szerint állítja be.

Célközönség Egy-/több-bérlős Ki jelentkezhet be?
Csak ebben a címtárban lévő fiókok Egybérlős alkalmazás A címtárban lévő összes felhasználói és vendégfiók használhatja az alkalmazást vagy az API-t.
Akkor használja ezt a lehetőséget, ha a célközönség a szervezeten belül van.
Bármely Azure AD-címtárban lévő fiókok Több-bérlős A Microsofttól munkahelyi vagy iskolai fiókkal rendelkező összes felhasználó és vendég használhatja az Ön alkalmazását vagy API-ját. Ide tartoznak a Microsoft 365-öt használó iskolák és vállalkozások.
Akkor használja ezt a lehetőséget, ha a célközönség üzleti vagy oktatási ügyfelek.
Bármely Azure AD-címtárban és személyes Microsoft-fiókban (például Skype, Xbox, Outlook.com) lévő fiókok Több-bérlős Minden munkahelyi, iskolai vagy személyes Microsoft-fiókkal rendelkező felhasználó használhatja az alkalmazást vagy az API-t. Ide tartoznak a Microsoft 365-öt használó iskolák és vállalkozások, valamint az olyan szolgáltatásokba való bejelentkezéshez használt személyes fiókok, mint az Xbox és a Skype.
Ezzel a beállítással a Microsoft-fiókok legszélesebb halmazát célozhatja meg.

Ajánlott eljárások több-bérlős alkalmazásokhoz

A nagyszerű több-bérlős alkalmazások létrehozása kihívást jelenthet, mivel a rendszergazdák számos különböző szabályzatot állíthatnak be a bérlőikben. Ha több-bérlős alkalmazás létrehozása mellett dönt, kövesse az alábbi ajánlott eljárásokat:

  • Tesztelje alkalmazását egy olyan bérlőben, amely feltételes hozzáférési szabályzatokat konfigurált.
  • A minimális felhasználói hozzáférés elvét követve győződjön meg arról, hogy az alkalmazás csak a ténylegesen szükséges engedélyeket kéri le.
  • Adja meg az alkalmazás részeként felfedett engedélyek megfelelő nevét és leírását. Ez segít a felhasználóknak és a rendszergazdáknak tudni, hogy mit fogadnak el, amikor megpróbálják használni az alkalmazás API-jait. További információt az engedélyek útmutatójának ajánlott eljárásokat ismertető szakaszában talál.

Következő lépések

Az Azure AD-ben való bérlői szolgáltatással kapcsolatos további információkért lásd: