Rövid útmutató: Bérlő beállítása
Az identitás- és hozzáférés-kezeléshez a Microsoft Identitásplatform használó alkalmazások létrehozásához hozzá kell férnie egy Microsoft Entra-bérlőhöz. A Microsoft Entra-bérlőben regisztrálhatja és kezelheti az alkalmazásait, konfigurálhatja az adatokhoz való hozzáférésüket a Microsoft 365-ben és más webes API-kban, és engedélyezheti az olyan funkciókat, mint a feltételes hozzáférés.
A bérlő egy szervezetet jelöl. A Microsoft Entra-azonosító dedikált példánya, amelyet egy szervezet vagy alkalmazásfejlesztő kap a Microsofttal való kapcsolat elején. Ez a kapcsolat például az Azure, a Microsoft Intune vagy a Microsoft 365 regisztrációjával kezdődhet.
Minden Microsoft Entra-bérlő eltérő és elkülönül a többi Microsoft Entra-bérlőtől. Saját képviselettel rendelkezik a munkahelyi és iskolai identitásokról, a fogyasztói identitásokról (ha azure AD B2C-bérlőről van szó), valamint alkalmazásregisztrációkról. A bérlőn belüli alkalmazásregisztrációk csak a bérlőn belüli fiókokból vagy az összes bérlőből engedélyezhetik a hitelesítést.
Előfeltételek
Aktív előfizetéssel rendelkező Azure-fiók. Hozzon létre egy fiókot ingyenesen.
Azon felhasználók típusának meghatározása, amelyekhez alkalmazásokat fog létrehozni
Létrehozhat bérlőt két különböző konfigurációval: munkaerővel vagy ügyféllel. A környezet kizárólag attól függ, hogy az alkalmazás milyen típusú felhasználókat hitelesít.
Ez a rövid útmutató a létrehozni kívánt alkalmazás típusának két forgatókönyvét ismerteti:
- Munkahelyi és iskolai fiókokhoz (Microsoft Entra ID) vagy Microsoft-fiókokhoz (például Outlook.com és Live.com) kapcsolódó, munkaerő-alapú alkalmazások és szolgáltatások
- Ügyféloldali alkalmazások és szolgáltatások közösségi és helyi fiókokhoz
Munkahelyi és iskolai fiókok vagy személyes Microsoft-fiókok
Ha munkahelyi és iskolai fiókokhoz vagy személyes Microsoft-fiókokhoz (MSA) szeretne környezetet létrehozni, használhat egy meglévő Microsoft Entra-bérlőt, vagy létrehozhat egy újat.
Meglévő Microsoft Entra-bérlő használata
Borravaló
A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.
Sok fejlesztő már rendelkezik a Microsoft Entra-bérlőkhöz kapcsolódó szolgáltatásokon vagy előfizetéseken keresztül bérlőkkel, például Microsoft 365- vagy Azure-előfizetésekkel.
A bérlő ellenőrzése:
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább bérlői létrehozóként.
- Ellenőrizze a jobb felső sarokban. Ha van bérlője, a rendszer automatikusan bejelentkezik. A bérlő neve közvetlenül a fiók neve alatt jelenik meg.
- Vigye az egérmutatót a fiók nevére a név, az e-mail-cím, a címtár vagy a bérlőazonosító (GUID) és a tartomány megtekintéséhez.
- Ha a fiókja több bérlőhöz van társítva, a fiók nevének kiválasztásával megnyithat egy menüt, ahol válthat a bérlők között. Minden bérlő saját bérlőazonosítóval rendelkezik.
Borravaló
A bérlőazonosító megkereséséhez a következőket teheti:
- Vigye az egérmutatót a fiók nevére a címtár vagy a bérlőazonosító lekéréséhez.
- Válassza az Identitás>áttekintése lehetőséget, és keresse meg a bérlőazonosítót.
Ha nem rendelkezik a fiókjához társított bérlővel, a fiók neve alatt egy GUID jelenik meg. Microsoft Entra-bérlő létrehozásáig nem végezhet olyan műveleteket, mint az alkalmazások regisztrálása.
Új Microsoft Entra-bérlő létrehozása
Ha még nem rendelkezik Microsoft Entra-bérlővel, vagy ha újat szeretne létrehozni fejlesztésre, olvassa el az Új bérlő létrehozása a Microsoft Entra-azonosítóban című témakört. Ha bérlőt szeretne létrehozni az alkalmazásteszteléshez, tekintse meg a tesztkörnyezet létrehozását.
Az új bérlő létrehozásához a következő információkat kell megadnia:
- Bérlő típusa – Válasszon egy Microsoft Entra-bérlő és egy Azure AD B2C-bérlő között
- Szervezet neve
- Kezdeti tartomány – A kezdeti tartomány
<domainname>.onmicrosoft.com
nem szerkeszthető és nem törölhető. Később testre szabott tartománynevet is hozzáadhat. - Ország vagy régió
Jegyzet
A bérlő elnevezésekor használjon alfanumerikus karaktereket. Speciális karakterek nem engedélyezettek. A név nem haladhatja meg a 256 karaktert.
Közösségi és helyi fiókok
Ha közösségi és helyi fiókokba bejelentkező külső alkalmazásokat szeretne létrehozni, hozzon létre egy külső konfigurációval rendelkező bérlőt. Első lépésként tekintse meg a külső konfigurációval rendelkező bérlő létrehozása című témakört.