Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Microsoft Entra ID a felhasználókhoz és alkalmazásokhoz hasonló objektumokat bérlőknevű csoportokba rendezi. A bérlők lehetővé teszik a rendszergazda számára, hogy szabályzatokat állítson be a szervezeten belüli felhasználókra és a szervezet által birtokolt alkalmazásokra, hogy megfeleljenek a biztonsági és üzemeltetési szabályzataiknak.
Ki jelentkezhet be az alkalmazásba?
Az alkalmazások fejlesztésekor a fejlesztők dönthetnek úgy, hogy az alkalmazásuk egy-bérlős vagy több-bérlős lesz az alkalmazásregisztráció során.
- Az egybérlős alkalmazások csak abban a bérlőben érhetők el, amelyben regisztráltak, más néven az otthoni bérlőjük.
- A több-bérlős alkalmazások elérhetők a felhasználók számára mind az otthoni bérlőjükben, mind más bérlőkben.
Amikor regisztrál egy alkalmazást, beállíthatja azt egy bérlős vagy több bérlős módra azáltal, hogy a felhasználók körét az alábbiak szerint határozza meg.
| Hallgatóság | Egybérlős/több bérlős | Ki tud bejelentkezni? |
|---|---|---|
| Csak ebben a címtárban lévő fiókok | Egyetlen bérlő | A címtárban lévő összes felhasználói és vendégfiók használhatja az alkalmazást vagy az API-t. Ezt a lehetőséget akkor használja, ha a célközönség a szervezeten belül van. |
| Fiókok bármely Microsoft Entra-címtárban | Több bérlős | A Microsofttól munkahelyi vagy iskolai fiókkal rendelkező összes felhasználó és vendég használhatja az alkalmazást vagy az API-t. Ide tartoznak a Microsoft 365-öt használó iskolák és vállalkozások. Ezt a lehetőséget akkor használhatja, ha a célközönség üzleti vagy oktatási ügyfelek. |
| Fiókok bármely Microsoft Entra-címtárban és személyes Microsoft-fiókban (például Skype, Xbox, Outlook.com) | Több bérlős | Minden munkahelyi vagy iskolai vagy személyes Microsoft-fiókkal rendelkező felhasználó használhatja az alkalmazást vagy az API-t. Ide tartoznak a Microsoft 365-öt használó iskolák és vállalkozások, valamint az olyan szolgáltatásokba való bejelentkezéshez használt személyes fiókok, mint az Xbox és a Skype. Ezzel a beállítással a Microsoft-fiókok legszélesebb halmazát célozhatja meg. |
Ajánlott eljárások több-bérlős alkalmazásokhoz
A nagy több-bérlős alkalmazások létrehozása kihívást jelenthet, mivel a rendszergazdák számos különböző szabályzatot állíthatnak be a bérlőikben. Ha több-bérlős alkalmazás létrehozása mellett dönt, kövesse az alábbi ajánlott eljárásokat:
- Tesztelje az alkalmazást egy olyan bérlőben, amely feltételes hozzáférési szabályzatokat konfigurált.
- A minimális felhasználói hozzáférés elvét követve győződjön meg arról, hogy az alkalmazás csak a ténylegesen szükséges engedélyeket kéri.
- Adjon meg megfelelő neveket és leírásokat az alkalmazás részeként közzétett engedélyekhez. Ez segít a felhasználóknak és a rendszergazdáknak tudni, hogy mit fogadnak el, amikor megpróbálják használni az alkalmazás API-jait. További információkért tekintse meg a engedélyek útmutatójánakajánlott eljárásokat ismertető szakaszát.
Jegyzet
A több-bérlős alkalmazások üzembe helyezhetők ugyanazon országos felhőpéldányokon, de nem Azure National Clouds. Példák:
- Egy kereskedelmi bérlőben létrehozott több-bérlős alkalmazás más kereskedelmi bérlőkhöz is hozzáadható.
- Egy Azure Government-bérlőben létrehozott több-bérlős alkalmazás hozzáadható más Azure Government-bérlőkhöz.
Következő lépések
A Microsoft Entra ID-ban való bérlői kapcsolattal kapcsolatos további információkért lásd: