Az Azure Active Directory B2C új Alkalmazásregisztrációk felülete
Általánosan elérhető az Azure Active Directory B2C (Azure AD B2C) új Alkalmazásregisztrációk felülete. Ha jobban ismeri az Azure AD B2C-alkalmazások regisztrálásához használt alkalmazásokat , amelyet itt "örökölt felületnek" nevezünk, ez az útmutató bemutatja az új felület használatának első lépéseit.
Áttekintés
Korábban az örökölt felülettel külön kellett kezelnie az Azure AD B2C fogyasztói alkalmazásait a többi alkalmazástól. Ez azt jelentette, hogy az Azure különböző pontjain különböző alkalmazáslétrehozási élmények jelentek meg.
Az új felület az Összes Azure AD B2C-alkalmazásregisztrációt és a Microsoft Entra-alkalmazásregisztrációt egy helyen jeleníti meg, és egységes módon kezeli őket. Az ügyféloldali alkalmazások létrehozásától az erőforrás-kezeléshez szükséges Microsoft Graph-engedélyekkel rendelkező alkalmazások felügyeletétől kezdve csak egyféleképpen kell elsajátítania a műveleteket.
Az új élményt úgy érheti el, hogy az Azure AD B2C-bérlőben Alkalmazásregisztrációk az Azure AD B2C-ből vagy a Microsoft Entra ID-szolgáltatásokból az Azure Portalon.
Az Azure AD B2C Alkalmazásregisztrációk a Microsoft Entra-bérlők általános alkalmazásregisztrációs élményén alapul, de az Azure AD B2C-bérlőkre van szabva.
Mi nem változik?
- Az alkalmazások és a kapcsolódó konfigurációk az új felületen találhatók. Nem kell újból regisztrálnia az alkalmazásokat, és az alkalmazások felhasználóinak nem kell újra bejelentkeznie.
Megjegyzés:
Az összes korábban létrehozott alkalmazás megtekintéséhez lépjen a Alkalmazásregisztrációk panelre, és válassza a Minden alkalmazás lapot. Ez megjeleníti az örökölt felületen létrehozott alkalmazásokat, az új felületet és a Microsoft Entra szolgáltatásban létrehozott alkalmazásokat.
Főbb új funkciók
Az egységes alkalmazáslista egyetlen helyen jeleníti meg az Összes olyan alkalmazást, amely az Azure AD B2C-vel és a Microsoft Entra-azonosítóval hitelesít. Emellett kihasználhatja a Microsoft Entra-alkalmazásokhoz már elérhető funkciókat, beleértve a dátumon létrehozott, a tanúsítványok és titkos kódok állapotát, a keresősávot és még sok mást.
A kombinált alkalmazásregisztrációval gyorsan regisztrálhat egy alkalmazást, akár ügyféloldali alkalmazásról, akár alkalmazásról van szó a Microsoft Graph eléréséhez.
A Végpontok panelen gyorsan azonosíthatja a forgatókönyv megfelelő végpontjait, beleértve az OpenID connect konfigurációját, az SAML-metaadatokat, a Microsoft Graph API-t és az OAuth 2.0 felhasználói folyamat végpontjait.
Az API-engedélyek és az API-k felfedése szélesebb körű hatókört, engedélyt és hozzájáruláskezelést biztosítanak. Mostantól MS Graph-engedélyeket is hozzárendelhet egy alkalmazáshoz.
A tulajdonosok és a jegyzék már elérhetők az Azure AD B2C-vel hitelesítő alkalmazásokhoz. A jegyzékszerkesztővel hozzáadhatja a regisztrációk tulajdonosait, és közvetlenül szerkesztheti az alkalmazás tulajdonságait.
Új támogatott fióktípusok
Az új felületen az alábbi lehetőségek közül választhat egy támogatási fióktípust:
- Csak az ebben a szervezeti címtárban található fiókok
- Fiókok bármely szervezeti könyvtárban (Bármely Microsoft Entra-címtár – Több-bérlős)
- Fiókok bármely identitásszolgáltatóban vagy szervezeti címtárban (a felhasználók felhasználói folyamatokkal való hitelesítéséhez)
A különböző fióktípusok megismeréséhez válassza a Súgó kiválasztása lehetőséget a létrehozási felületen.
Az örökölt felületen az alkalmazások mindig ügyféloldali alkalmazásként lettek létrehozva. Ezekben az alkalmazásokban a fióktípus bármely identitásszolgáltató vagy szervezeti könyvtár fióktípusára van állítva (a felhasználók felhasználói folyamatokkal való hitelesítéséhez).
Megjegyzés:
Ez a beállítás az Azure AD B2C felhasználói folyamatainak futtatásához szükséges az alkalmazás felhasználóinak hitelesítéséhez. Megtudhatja , hogyan regisztrálhat alkalmazásokat a felhasználói folyamatokhoz való használatra.
Ezzel a beállítással az Azure AD B2C-t SAML-szolgáltatóként is használhatja. További információ.
Alkalmazások DevOps-forgatókönyvekhez
A többi fióktípussal létrehozhat egy alkalmazást a DevOps-forgatókönyvek kezeléséhez, például a Microsoft Graph használatával feltöltheti az Identity Experience Framework szabályzatait, vagy kiépítheti a felhasználókat. Megtudhatja , hogyan regisztrálhat Microsoft Graph-alkalmazásokat az Azure AD B2C-erőforrások kezeléséhez.
Előfordulhat, hogy nem látja az összes Microsoft Graph-engedélyt, mert ezek közül sok nem vonatkozik az Azure B2C felhasználóira. További információ a felhasználók Microsoft Graph használatával történő kezeléséről.
Rendszergazda hozzájárulás és offline_access+openid hatókörök
Az openid hatókörre azért van szükség, hogy az Azure AD B2C bejelentkezhesse a felhasználókat egy alkalmazásba. A offline_access hatókörre van szükség a felhasználó frissítési jogkivonatainak kiállításához. Ezeket a hatóköröket korábban hozzáadták, és alapértelmezés szerint rendszergazdai hozzájárulást kaptak. Mostantól egyszerűen hozzáadhat engedélyeket ezekhez a hatókörökhöz a létrehozási folyamat során, ha biztosítja a rendszergazdai hozzájárulás megadását a megnyitáshoz, és offline_access engedélyek beállítás van kiválasztva. Máskülönben a Microsoft Graph-engedélyek rendszergazdai hozzájárulással is hozzáadhatók egy meglévő alkalmazás API-engedélybeállításaihoz .
További információ az engedélyekről és a hozzájárulásról.
Platformok/hitelesítés: Válasz URL-címek/átirányítási URL-címek
Az örökölt felületen a különböző platformtípusokat a Tulajdonságok a webalkalmazások/API-k válasz URL-címei és a natív ügyfelek átirányítási URI-jaként kezelték. A "natív ügyfelek" más néven "nyilvános ügyfelek", és iOS, macOS, Android és egyéb mobil- és asztali alkalmazástípusok alkalmazásait is tartalmazzák.
Az új felületen a válasz URL-címek és az átirányítási URI-k átirányítási URI-nak is nevezik, és az alkalmazás hitelesítési szakaszában találhatók. Alkalmazásregisztrációk nem korlátozódik webalkalmazásra vagy natív alkalmazásra. Ugyanazt az alkalmazásregisztrációt használhatja az összes ilyen platformtípushoz a megfelelő átirányítási URI-k regisztrálásával.
Az átirányítási URI-kat webes vagy nyilvános (mobil és asztali) alkalmazástípushoz kell társítani. További információ az átirányítási URI-król
Az iOS/macOS és androidos platformok nyilvános ügyféltípusok. Ezek segítségével egyszerűen konfigurálhatók az iOS-/macOS- vagy Android-alkalmazások a megfelelő átirányítási URI-kkal az MSAL-hez való használatra. További információ az alkalmazáskonfigurációs lehetőségekről.
Alkalmazástanúsítványok > titkos kódok
Az új felületen a Kulcsok helyett a Tanúsítványok > titkos kódok panelen kezelheti a tanúsítványokat és titkos kulcsokat. A tanúsítványok és titkos kódok lehetővé teszik az alkalmazások számára, hogy azonosíthassák magukat a hitelesítési szolgáltatásban, amikor jogkivonatokat fogadnak egy webcímezhető helyen (HTTPS-séma használatával). Azt javasoljuk, hogy a Microsoft Entra-azonosítóval való hitelesítéskor az ügyfél hitelesítő adataihoz használjon tanúsítványt az ügyfél titkos kódja helyett. A tanúsítványok nem használhatók az Azure AD B2C-vel való hitelesítéshez.
Az Azure AD B2C-bérlőkben nem alkalmazható funkciók
Az alábbi Microsoft Entra-alkalmazásregisztrációs képességek nem alkalmazhatók vagy érhetők el az Azure AD B2C-bérlőkben:
- Szerepkörök és rendszergazdák – Az Azure AD B2C-hez jelenleg nem érhető el.
- Márkaépítés – A felhasználói felület/UX testreszabása a Vállalati védjegyzési felületen vagy egy felhasználói folyamat részeként van konfigurálva. Ismerje meg, hogyan szabhatja testre a felhasználói felületet az Azure Active Directory B2C-ben.
- Publisher-tartomány ellenőrzése – Az alkalmazás regisztrálva van a .onmicrosoft.com, amely nem ellenőrzött tartomány. Emellett a közzétevő tartományt elsősorban a felhasználói hozzájárulás megadására használják, amely nem vonatkozik az Azure AD B2C-alkalmazásokra a felhasználói hitelesítéshez. További információ a közzétevő tartományáról.
- Tokenkonfiguráció – A jogkivonat alkalmazás helyett egy felhasználói folyamat részeként van konfigurálva.
- A rövid útmutatók jelenleg nem érhetők el az Azure AD B2C-bérlők számára.
Korlátozások
Az új felületre a következő korlátozások vonatkoznak:
- Az Azure AD B2C jelenleg nem tesz különbséget az implicit folyamatokhoz való hozzáférés vagy azonosító jogkivonatok kiállítása között; Mindkét jogkivonattípus elérhető az implicit engedélyezési folyamathoz, ha az Azonosító jogkivonatok lehetőség van kiválasztva a Hitelesítés panelen.
- A támogatott fiókok értékének módosítása a felhasználói felületen nem támogatott. Az alkalmazásjegyzéket kell használnia, hacsak nem vált a Microsoft Entra egy-bérlős és több-bérlős között.
További lépések
Az új alkalmazásregisztrációs felület használatának első lépései:
- Megtudhatja , hogyan regisztrálhat webalkalmazást.
- Megtudhatja , hogyan regisztrálhat webes API-t.
- Megtudhatja , hogyan regisztrálhat natív ügyfélalkalmazást.
- Megtudhatja , hogyan regisztrálhat Microsoft Graph-alkalmazásokat az Azure AD B2C-erőforrások kezeléséhez.
- Megtudhatja , hogyan használhatja az Azure AD B2C-t SAML-szolgáltatóként.
- Tudnivalók az alkalmazástípusokról.