Bérlői fiók a Microsoft Entra ID-ban

A Microsoft Entra ID bérlőknek nevezett csoportokba rendezi az objektumokat, például a felhasználókat és az alkalmazásokat. A bérlők lehetővé teszik a rendszergazda számára, hogy szabályzatokat állítson be a szervezeten belüli felhasználókra és a szervezet által birtokolt alkalmazásokra, hogy megfeleljenek a biztonsági és üzemeltetési szabályzataiknak.

Ki jelentkezhet be az alkalmazásba?

Az alkalmazások fejlesztésekor a fejlesztők dönthetnek úgy, hogy az alkalmazásukat egy-bérlős vagy több-bérlős alkalmazásként konfigurálják az alkalmazásregisztráció során.

  • Az egybérlős alkalmazások csak abban a bérlőben érhetők el, amelyben regisztráltak, más néven az otthoni bérlőjük.
  • A több-bérlős alkalmazások az otthoni és a többi bérlőn lévő felhasználók számára is elérhetők.

Amikor regisztrál egy alkalmazást, úgy konfigurálhatja, hogy egy-bérlős vagy több-bérlős legyen, ha a célközönséget az alábbiak szerint állítja be.

Célközönség Egy-/több-bérlős Ki tud bejelentkezni?
Csak ebben a címtárban lévő fiókok Egybérlős alkalmazás A címtárban lévő összes felhasználói és vendégfiók használhatja az alkalmazást vagy az API-t.
Ezt a lehetőséget akkor használja, ha a célközönség a szervezeten belül van.
Fiókok bármely Microsoft Entra-címtárban Több-bérlős A Microsofttól munkahelyi vagy iskolai fiókkal rendelkező összes felhasználó és vendég használhatja az alkalmazást vagy az API-t. Ide tartoznak a Microsoft 365-öt használó iskolák és vállalkozások.
Ezt a lehetőséget akkor használhatja, ha a célközönség üzleti vagy oktatási ügyfelek.
Fiókok bármely Microsoft Entra-címtárban és személyes Microsoft-fiókban (például Skype, Xbox, Outlook.com) Több-bérlős Minden munkahelyi vagy iskolai vagy személyes Microsoft-fiókkal rendelkező felhasználó használhatja az alkalmazást vagy az API-t. Ide tartoznak a Microsoft 365-öt használó iskolák és vállalkozások, valamint az olyan szolgáltatásokba való bejelentkezéshez használt személyes fiókok, mint az Xbox és a Skype.
Ezzel a beállítással a Microsoft-fiókok legszélesebb halmazát célozhatja meg.

Ajánlott eljárások több-bérlős alkalmazásokhoz

A nagy több-bérlős alkalmazások létrehozása kihívást jelenthet, mivel a rendszergazdák számos különböző házirendet állíthatnak be a bérlőikben. Ha több-bérlős alkalmazás létrehozása mellett dönt, kövesse az alábbi ajánlott eljárásokat:

  • Tesztelje az alkalmazást egy olyan bérlőben, amely feltételes hozzáférési szabályzatokat konfigurált.
  • A minimális felhasználói hozzáférés elvét követve győződjön meg arról, hogy az alkalmazás csak a ténylegesen szükséges engedélyeket kéri.
  • Adjon meg megfelelő neveket és leírásokat az alkalmazás részeként közzétett engedélyekhez. Ez segít a felhasználóknak és a rendszergazdáknak tudni, hogy mit fogadnak el, amikor megpróbálják használni az alkalmazás API-jait. További információkért tekintse meg az ajánlott eljárásokat ismertető szakaszt az engedélyek útmutatójában.

Következő lépések

A Microsoft Entra ID-ban való bérlői kapcsolattal kapcsolatos további információkért lásd: