Megosztás a következőn keresztül:

Az Azure Active Directory B2C új Alkalmazásregisztrációk felülete

  • Cikk

Általánosan elérhető az Azure Active Directory B2C (Azure AD B2C) új Alkalmazásregisztrációk felülete. Ha jobban ismeri az Azure AD B2C-alkalmazások regisztrálásához használt alkalmazásokat , amelyet itt "örökölt felületnek" nevezünk, ez az útmutató bemutatja az új felület használatának első lépéseit.

Áttekintés

Korábban az örökölt felülettel külön kellett kezelnie az Azure AD B2C fogyasztói alkalmazásait a többi alkalmazástól. Ez azt jelentette, hogy az Azure különböző pontjain különböző alkalmazáslétrehozási élmények jelentek meg.

Az új felület az Összes Azure AD B2C-alkalmazásregisztrációt és a Microsoft Entra-alkalmazásregisztrációt egy helyen jeleníti meg, és egységes módon kezeli őket. Az ügyféloldali alkalmazások létrehozásától az erőforrás-kezeléshez szükséges Microsoft Graph-engedélyekkel rendelkező alkalmazások felügyeletétől kezdve csak egyféleképpen kell elsajátítania a műveleteket.

Az új élményt úgy érheti el, hogy az Azure AD B2C-bérlőben Alkalmazásregisztrációk az Azure AD B2C-ből vagy a Microsoft Entra ID-szolgáltatásokból az Azure Portalon.

Az Azure AD B2C Alkalmazásregisztrációk a Microsoft Entra-bérlők általános alkalmazásregisztrációs élményén alapul, de az Azure AD B2C-bérlőkre van szabva.

Mi nem változik?

  • Az alkalmazások és a kapcsolódó konfigurációk az új felületen találhatók. Nem kell újból regisztrálnia az alkalmazásokat, és az alkalmazások felhasználóinak nem kell újra bejelentkeznie.

Megjegyzés:

Az összes korábban létrehozott alkalmazás megtekintéséhez lépjen a Alkalmazásregisztrációk panelre, és válassza a Minden alkalmazás lapot. Ez megjeleníti az örökölt felületen létrehozott alkalmazásokat, az új felületet és a Microsoft Entra szolgáltatásban létrehozott alkalmazásokat.

Főbb új funkciók

  • Az egységes alkalmazáslista egyetlen helyen jeleníti meg az Összes olyan alkalmazást, amely az Azure AD B2C-vel és a Microsoft Entra-azonosítóval hitelesít. Emellett kihasználhatja a Microsoft Entra-alkalmazásokhoz már elérhető funkciókat, beleértve a dátumon létrehozott, a tanúsítványok és titkos kódok állapotát, a keresősávot és még sok mást.

  • A kombinált alkalmazásregisztrációval gyorsan regisztrálhat egy alkalmazást, akár ügyféloldali alkalmazásról, akár alkalmazásról van szó a Microsoft Graph eléréséhez.

  • A Végpontok panelen gyorsan azonosíthatja a forgatókönyv megfelelő végpontjait, beleértve az OpenID connect konfigurációját, az SAML-metaadatokat, a Microsoft Graph API-t és az OAuth 2.0 felhasználói folyamat végpontjait.

  • Az API-engedélyek és az API-k felfedése szélesebb körű hatókört, engedélyt és hozzájáruláskezelést biztosítanak. Mostantól MS Graph-engedélyeket is hozzárendelhet egy alkalmazáshoz.

  • A tulajdonosok és a jegyzék már elérhetők az Azure AD B2C-vel hitelesítő alkalmazásokhoz. A jegyzékszerkesztővel hozzáadhatja a regisztrációk tulajdonosait, és közvetlenül szerkesztheti az alkalmazás tulajdonságait.

Új támogatott fióktípusok

Az új felületen az alábbi lehetőségek közül választhat egy támogatási fióktípust:

  • Csak az ebben a szervezeti címtárban található fiókok
  • Fiókok bármely szervezeti könyvtárban (Bármely Microsoft Entra-címtár – Több-bérlős)
  • Fiókok bármely identitásszolgáltatóban vagy szervezeti címtárban (a felhasználók felhasználói folyamatokkal való hitelesítéséhez)

A különböző fióktípusok megismeréséhez válassza a Súgó kiválasztása lehetőséget a létrehozási felületen.

Az örökölt felületen az alkalmazások mindig ügyféloldali alkalmazásként lettek létrehozva. Ezekben az alkalmazásokban a fióktípus bármely identitásszolgáltató vagy szervezeti könyvtár fióktípusára van állítva (a felhasználók felhasználói folyamatokkal való hitelesítéséhez).

Megjegyzés:

Ez a beállítás az Azure AD B2C felhasználói folyamatainak futtatásához szükséges az alkalmazás felhasználóinak hitelesítéséhez. Megtudhatja , hogyan regisztrálhat alkalmazásokat a felhasználói folyamatokhoz való használatra.

Ezzel a beállítással az Azure AD B2C-t SAML-szolgáltatóként is használhatja. További információ.

Alkalmazások DevOps-forgatókönyvekhez

A többi fióktípussal létrehozhat egy alkalmazást a DevOps-forgatókönyvek kezeléséhez, például a Microsoft Graph használatával feltöltheti az Identity Experience Framework szabályzatait, vagy kiépítheti a felhasználókat. Megtudhatja , hogyan regisztrálhat Microsoft Graph-alkalmazásokat az Azure AD B2C-erőforrások kezeléséhez.

Előfordulhat, hogy nem látja az összes Microsoft Graph-engedélyt, mert ezek közül sok nem vonatkozik az Azure B2C felhasználóira. További információ a felhasználók Microsoft Graph használatával történő kezeléséről.

Az openid hatókörre azért van szükség, hogy az Azure AD B2C bejelentkezhesse a felhasználókat egy alkalmazásba. A offline_access hatókörre van szükség a felhasználó frissítési jogkivonatainak kiállításához. Ezeket a hatóköröket korábban hozzáadták, és alapértelmezés szerint rendszergazdai hozzájárulást kaptak. Mostantól egyszerűen hozzáadhat engedélyeket ezekhez a hatókörökhöz a létrehozási folyamat során, ha biztosítja a rendszergazdai hozzájárulás megadását a megnyitáshoz, és offline_access engedélyek beállítás van kiválasztva. Máskülönben a Microsoft Graph-engedélyek rendszergazdai hozzájárulással is hozzáadhatók egy meglévő alkalmazás API-engedélybeállításaihoz .

További információ az engedélyekről és a hozzájárulásról.

Platformok/hitelesítés: Válasz URL-címek/átirányítási URL-címek

Az örökölt felületen a különböző platformtípusokat a Tulajdonságok a webalkalmazások/API-k válasz URL-címei és a natív ügyfelek átirányítási URI-jaként kezelték. A "natív ügyfelek" más néven "nyilvános ügyfelek", és iOS, macOS, Android és egyéb mobil- és asztali alkalmazástípusok alkalmazásait is tartalmazzák.

Az új felületen a válasz URL-címek és az átirányítási URI-k átirányítási URI-nak is nevezik, és az alkalmazás hitelesítési szakaszában találhatók. Alkalmazásregisztrációk nem korlátozódik webalkalmazásra vagy natív alkalmazásra. Ugyanazt az alkalmazásregisztrációt használhatja az összes ilyen platformtípushoz a megfelelő átirányítási URI-k regisztrálásával.

Az átirányítási URI-kat webes vagy nyilvános (mobil és asztali) alkalmazástípushoz kell társítani. További információ az átirányítási URI-król

Az iOS/macOS és androidos platformok nyilvános ügyféltípusok. Ezek segítségével egyszerűen konfigurálhatók az iOS-/macOS- vagy Android-alkalmazások a megfelelő átirányítási URI-kkal az MSAL-hez való használatra. További információ az alkalmazáskonfigurációs lehetőségekről.

Alkalmazástanúsítványok > titkos kódok

Az új felületen a Kulcsok helyett a Tanúsítványok > titkos kódok panelen kezelheti a tanúsítványokat és titkos kulcsokat. A tanúsítványok és titkos kódok lehetővé teszik az alkalmazások számára, hogy azonosíthassák magukat a hitelesítési szolgáltatásban, amikor jogkivonatokat fogadnak egy webcímezhető helyen (HTTPS-séma használatával). Azt javasoljuk, hogy a Microsoft Entra-azonosítóval való hitelesítéskor az ügyfél hitelesítő adataihoz használjon tanúsítványt az ügyfél titkos kódja helyett. A tanúsítványok nem használhatók az Azure AD B2C-vel való hitelesítéshez.

Az Azure AD B2C-bérlőkben nem alkalmazható funkciók

Az alábbi Microsoft Entra-alkalmazásregisztrációs képességek nem alkalmazhatók vagy érhetők el az Azure AD B2C-bérlőkben:

  • Szerepkörök és rendszergazdák – Az Azure AD B2C-hez jelenleg nem érhető el.
  • Márkaépítés – A felhasználói felület/UX testreszabása a Vállalati védjegyzési felületen vagy egy felhasználói folyamat részeként van konfigurálva. Ismerje meg, hogyan szabhatja testre a felhasználói felületet az Azure Active Directory B2C-ben.
  • Publisher-tartomány ellenőrzése – Az alkalmazás regisztrálva van a .onmicrosoft.com, amely nem ellenőrzött tartomány. Emellett a közzétevő tartományt elsősorban a felhasználói hozzájárulás megadására használják, amely nem vonatkozik az Azure AD B2C-alkalmazásokra a felhasználói hitelesítéshez. További információ a közzétevő tartományáról.
  • Tokenkonfiguráció – A jogkivonat alkalmazás helyett egy felhasználói folyamat részeként van konfigurálva.
  • A rövid útmutatók jelenleg nem érhetők el az Azure AD B2C-bérlők számára.

Korlátozások

Az új felületre a következő korlátozások vonatkoznak:

  • Az Azure AD B2C jelenleg nem tesz különbséget az implicit folyamatokhoz való hozzáférés vagy azonosító jogkivonatok kiállítása között; Mindkét jogkivonattípus elérhető az implicit engedélyezési folyamathoz, ha az Azonosító jogkivonatok lehetőség van kiválasztva a Hitelesítés panelen.
  • A támogatott fiókok értékének módosítása a felhasználói felületen nem támogatott. Az alkalmazásjegyzéket kell használnia, hacsak nem vált a Microsoft Entra egy-bérlős és több-bérlős között.

További lépések

Az új alkalmazásregisztrációs felület használatának első lépései: