Alkalmazás közzétevő tartományának konfigurálása
Az alkalmazás közzétevő tartománya tájékoztatja a felhasználókat az adataik elküldéséről. A közzétevő tartomány a közzétevő ellenőrzésének bemenete vagy előfeltétele is. Attól függően, hogy mikor regisztrálták az alkalmazást, és hogy milyen állapotban van a közzétevő ellenőrzése, az közvetlenül megjelenik a felhasználó számára az alkalmazás hozzájárulási kérésében. Az alkalmazás közzétevői tartománya megjelenik a felhasználók számára (a közzétevő ellenőrzésének állapotától függően) a hozzájárulási UX-n, hogy a felhasználók tudják, hol küldik el az adataikat a megbízhatóság érdekében.
Az alkalmazás hozzájárulási kérésében megjelenik a közzétevő tartománya vagy a közzétevő ellenőrzési állapota. A megjelenített információk attól függenek, hogy az alkalmazás több-bérlős alkalmazás-e, mikor lett regisztrálva az alkalmazás, és hogy az alkalmazás közzétevői ellenőrzési állapota van-e.
Több-bérlős alkalmazások ismertetése
A több-bérlős alkalmazások olyan alkalmazások, amelyek egyetlen szervezeti címtáron kívüli felhasználói fiókokat támogatnak. Előfordulhat például, hogy egy több-bérlős alkalmazás támogatja az összes Microsoft Entra munkahelyi vagy iskolai fiókot, vagy támogatja a Microsoft Entra munkahelyi vagy iskolai fiókját és a személyes Microsoft-fiókokat is.
A közzétevő alapértelmezett tartományértékeinek ismertetése
Több tényező határozza meg az alkalmazás közzétevő tartományához beállított alapértelmezett értéket:
- Azt jelzi, hogy az alkalmazás regisztrálva van-e egy bérlőben.
- Azt jelzi, hogy egy bérlő rendelkezik-e bérlő által ellenőrzött tartományokkal.
- Az alkalmazásregisztráció dátuma.
Bérlőregisztráció és bérlő által ellenőrzött tartományok
Új alkalmazás regisztrálásakor előfordulhat, hogy az alkalmazás közzétevő tartománya alapértelmezett értékre van állítva. Az alapértelmezett érték attól függ, hogy az alkalmazás hol van regisztrálva. A közzétevő tartomány értéke különösen attól függ, hogy az alkalmazás regisztrálva van-e egy bérlőben, és hogy a bérlő rendelkezik-e bérlő által ellenőrzött tartományokkal.
Ha az alkalmazás bérlő által ellenőrzött tartományokkal rendelkezik, az alkalmazás közzétevő tartománya alapértelmezés szerint a bérlő elsődleges ellenőrzött tartománya lesz. Ha az alkalmazás nem rendelkezik bérlő által ellenőrzött tartományokkal, és az alkalmazás nincs regisztrálva egy bérlőben, az alkalmazás alapértelmezett közzétevő tartománya null értékű.
Az alábbi táblázat példaforgatókönyveket használ a közzétevő tartomány alapértelmezett értékeinek leírására:
Bérlő által ellenőrzött tartomány | A közzétevő tartomány alapértelmezett értéke |
---|---|
null | null |
*.onmicrosoft.com |
*.onmicrosoft.com |
- *.onmicrosoft.com - domain1.com - domain2.com (elsődleges) |
domain2.com |
Alkalmazásregisztráció dátuma
Az alkalmazás regisztrációs dátuma az alkalmazás alapértelmezett közzétevői tartományértékeit is meghatározza.
Ha a több-bérlős alkalmazást 2019. május 21. és 2020. november 30. között regisztrálták:
- Ha az alkalmazás közzétevő tartománya nincs beállítva, vagy ha egy olyan tartományra van beállítva, amely végződik
.onmicrosoft.com
, akkor az alkalmazás hozzájárulási kérése nem hitelesítve jelenik meg a közzétevő tartományértékéhez. - Ha az alkalmazás rendelkezik ellenőrzött alkalmazástartománysal, a jóváhagyási kérés megjeleníti az ellenőrzött tartományt.
- Ha az alkalmazás közzétevője ellenőrzött, a közzétevő tartománya egy kék , ellenőrzött jelvényt jelenít meg, amely az állapotot jelzi.
Ha a multitenant 2020. november 30. után lett regisztrálva:
- Ha az alkalmazás nem ellenőrzött közzétevő, az alkalmazás hozzájárulási kérése ellenőrizetlenül jelenik meg. Nem jelennek meg közzétevői tartományhoz kapcsolódó információk.
- Ha az alkalmazás közzétevője ellenőrzött, az alkalmazás hozzájárulási kérése kék, ellenőrzött jelvényt jelenít meg.
2019. május 21-e előtt létrehozott alkalmazások
Ha az alkalmazást 2019. május 21. előtt regisztrálták, az alkalmazás hozzájárulási kérése ellenőrizetlenül jelenik meg, még akkor is, ha még nem állított be közzétevői tartományt. Javasoljuk, hogy állítsa be a közzétevő tartomány értékét, hogy a felhasználók láthassák ezeket az információkat az alkalmazás hozzájárulási kérésében.
Közzétevő tartomány beállítása a Microsoft Entra Felügyeleti központban
Tipp.
A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.
Közzétevő tartomány beállítása az alkalmazáshoz a Microsoft Entra felügyeleti központ használatával:
Jelentkezzen be a Microsoft Entra felügyeleti központjába.
Ha több bérlőhöz is hozzáfér, használja a jobb felső sarokban található Gépház ikont, és válassza ki azt a bérlőt, ahol az alkalmazás regisztrálva van a Könyvtárak + előfizetések menüben.
A Microsoft Entra Felügyeleti központban keresse meg az Identitásalkalmazások>> Alkalmazásregisztrációk lehetőséget.
Keresse meg és válassza ki a konfigurálni kívánt alkalmazást.
Az Áttekintés területen, a Kezelés erőforrásmenüben válassza a Védjegyezés lehetőséget.
A Publisher tartományban válassza az alábbi lehetőségek egyikét:
- Ha még nem konfigurált tartományt, válassza a Tartomány konfigurálása lehetőséget.
- Ha tartományt konfigurált, válassza a Tartomány frissítése lehetőséget.
Ha az alkalmazás regisztrálva van egy bérlőben, a következő két lehetőség közül választhat:
- Ellenőrzött tartomány kiválasztása
- Új tartomány ellenőrzése
Ha a tartomány nincs regisztrálva a bérlőben, csak az alkalmazás új tartományának ellenőrzésére szolgáló lehetőség jelenik meg.
Új tartomány ellenőrzése az alkalmazáshoz
Új közzétevő tartomány ellenőrzése az alkalmazáshoz:
Hozzon létre egy microsoft-identity-association.json nevű fájlt. Másolja ki a következő JSON-t, és illessze be a microsoft-identity-association.json fájlba:
{ "associatedApplications": [ { "applicationId": "<your-app-id>" }, { "applicationId": "<another-app-id>" } ] }
Cserélje le
<your-app-id>
az alkalmazás (ügyfél) azonosítóját. Ha több alkalmazáshoz is ellenőriz egy új tartományt, használja az összes releváns alkalmazásazonosítót.A fájlt a következő helyen tároljuk:
https://<your-domain>.com/.well-known/microsoft-identity-association.json
. Cserélje le<your-domain>
az ellenőrzött tartomány nevére.Válassza a Tartomány ellenőrzése és mentése lehetőséget.
A tartomány ellenőrzése után nem kell fenntartania az ellenőrzéshez használt erőforrásokat. Ha az ellenőrzés befejeződött, eltávolíthatja a üzemeltetett fájlt.
Ellenőrzött tartomány kiválasztása
Ha a bérlő igazolt tartományokkal rendelkezik, válassza ki az egyik tartományt az Ellenőrzött tartomány kiválasztása legördülő listában.
Feljegyzés
A tartalom UTF-8 JSON-ként lesz értelmezve a deszerializáláshoz. A visszaadni kívánt támogatott Content-Type
fejlécek a következők application/json
: , application/json; charset=utf-8
vagy
. Ha más fejlécet használ, a következő hibaüzenet jelenhet meg:
Verification of publisher domain failed. Error getting JSON file from https:///.well-known/microsoft-identity-association. The server returned an unexpected content type header value.
A Publisher tartománya és az alkalmazás hozzájárulási kérése
A közzétevő tartomány konfigurálása hatással van arra, hogy a felhasználók mit látnak az alkalmazás-hozzájárulási kérésben. A hozzájárulási kérés összetevőiről további információt az alkalmazás-hozzájárulási felület ismertetése című témakörben talál.
Az alábbi ábra bemutatja, hogyan jelenik meg a közzétevő tartomány az alkalmazás-hozzájárulásban a 2019. május 21. előtt létrehozott alkalmazásokra vonatkozóan:
A 2019. május 21. és 2020. november 30. között létrehozott alkalmazások esetében a közzétevő tartomány megjelenése az alkalmazás hozzájárulási kérésében a közzétevő tartományától és az alkalmazás típusától függ. Az alábbi ábra azt ismerteti, hogy mi jelenik meg a hozzájárulási kérésben a konfigurációk különböző kombinációihoz:
A 2020. november 30. után létrehozott több-bérlős alkalmazások esetében csak a közzétevők ellenőrzési állapota jelenik meg az alkalmazás hozzájárulási kérésében. Az alábbi táblázat azt ismerteti, hogy mi jelenik meg egy jóváhagyási kérésben attól függően, hogy az alkalmazás ellenőrzött-e. Az egybérlős alkalmazások jóváhagyási kérése változatlan marad.
Publisher-tartomány és átirányítási URI-k
A felhasználókat munkahelyi vagy iskolai fiókkal vagy Microsoft-fiókkal (több-bérlős) bejelentkező alkalmazásokra néhány korlátozás vonatkozik az átirányítási URI-kban.
Egyetlen gyökértartomány korlátozása
Ha egy több-bérlős alkalmazás közzétevő tartományértéke null értékűre van állítva, az alkalmazás csak egyetlen gyökértartomány megosztására lesz korlátozva az átirányítási URI-k számára. Az értékek alábbi kombinációja például nem engedélyezett, mert a gyökértartomány contoso.com
nem egyezik a gyökértartományával fabrikam.com
.
"https://contoso.com",
"https://fabrikam.com",
Altartomány-korlátozások
Az altartományok engedélyezettek, de kifejezetten regisztrálnia kell a gyökértartományt. Bár például a következő URI-k egyetlen gyökértartományban osztoznak, a kombináció nem engedélyezett:
"https://app1.contoso.com",
"https://app2.contoso.com",
Ha azonban a fejlesztő kifejezetten hozzáadja a gyökértartományt, a kombináció engedélyezett:
"https://contoso.com",
"https://app1.contoso.com",
"https://app2.contoso.com",
Korlátozási kivételek
A következő esetekre nem vonatkozik az egyetlen gyökértartomány-korlátozás:
- Egybérlős alkalmazások vagy alkalmazások, amelyek egyetlen címtárban lévő fiókokat céloznak meg.
- A localhost használata átirányítási URI-kként.
- Átirányítási URI-k, amelyek egyéni sémákkal rendelkeznek (nem HTTP vagy HTTPS).
Közzétevő tartományának programozott konfigurálása
Jelenleg nem használhat REST API-t vagy PowerShellt közzétevő tartomány programozott beállításához.
Következő lépések
- Megtudhatja, hogyan jelölhet meg egy alkalmazást ellenőrzött közzétevőként.
- Közzétevő ellenőrzésének hibaelhárítása .