Bérlői fiók a Microsoft Entra ID-ban
A Microsoft Entra ID bérlőknek nevezett csoportokba rendezi az objektumokat, például a felhasználókat és az alkalmazásokat. A bérlők lehetővé teszik a rendszergazda számára, hogy szabályzatokat állítson be a szervezeten belüli felhasználókra és a szervezet által birtokolt alkalmazásokra, hogy megfeleljenek a biztonsági és üzemeltetési szabályzataiknak.
Ki jelentkezhet be az alkalmazásba?
Az alkalmazások fejlesztésekor a fejlesztők dönthetnek úgy, hogy az alkalmazásuk egy-bérlős vagy több-bérlős lesz az alkalmazásregisztráció során.
- Az egybérlős alkalmazások csak abban a bérlőben érhetők el, amelyben regisztráltak, más néven az otthoni bérlőjük.
- A több-bérlős alkalmazások az otthoni és a többi bérlőn lévő felhasználók számára is elérhetők.
Amikor regisztrál egy alkalmazást, konfigurálhatja egy-bérlős vagy több-bérlősként a célközönséget az alábbiak szerint.
| Célközönség | Egy-/több-bérlős | Ki tud bejelentkezni? |
|---|---|---|
| Csak ebben a címtárban lévő fiókok | Egybérlős alkalmazás | A címtárban lévő összes felhasználói és vendégfiók használhatja az alkalmazást vagy az API-t. Ezt a lehetőséget akkor használja, ha a célközönség a szervezeten belül van. |
| Fiókok bármely Microsoft Entra-címtárban | Több-bérlős architektúra | A Microsofttól munkahelyi vagy iskolai fiókkal rendelkező összes felhasználó és vendég használhatja az alkalmazást vagy az API-t. Ide tartoznak a Microsoft 365-öt használó iskolák és vállalkozások. Ezt a lehetőséget akkor használhatja, ha a célközönség üzleti vagy oktatási ügyfelek. |
| Fiókok bármely Microsoft Entra-címtárban és személyes Microsoft-fiókban (például Skype, Xbox, Outlook.com) | Több-bérlős architektúra | Minden munkahelyi vagy iskolai vagy személyes Microsoft-fiókkal rendelkező felhasználó használhatja az alkalmazást vagy az API-t. Ide tartoznak a Microsoft 365-öt használó iskolák és vállalkozások, valamint az olyan szolgáltatásokba való bejelentkezéshez használt személyes fiókok, mint az Xbox és a Skype. Ezzel a beállítással a Microsoft-fiókok legszélesebb halmazát célozhatja meg. |
Ajánlott eljárások több-bérlős alkalmazásokhoz
A nagy több-bérlős alkalmazások létrehozása kihívást jelenthet, mivel a rendszergazdák számos különböző szabályzatot állíthatnak be a bérlőikben. Ha több-bérlős alkalmazás létrehozása mellett dönt, kövesse az alábbi ajánlott eljárásokat:
- Tesztelje az alkalmazást egy olyan bérlőben, amely feltételes hozzáférési szabályzatokat konfigurált.
- A minimális felhasználói hozzáférés elvét követve győződjön meg arról, hogy az alkalmazás csak a ténylegesen szükséges engedélyeket kéri.
- Adjon meg megfelelő neveket és leírásokat az alkalmazás részeként közzétett engedélyekhez. Ez segít a felhasználóknak és a rendszergazdáknak tudni, hogy mit fogadnak el, amikor megpróbálják használni az alkalmazás API-jait. További információkért tekintse meg az ajánlott eljárásokat ismertető szakaszt az engedélyek útmutatójában.
Következő lépések
A Microsoft Entra ID-ban való bérlői kapcsolattal kapcsolatos további információkért lásd: