Alkalmazás regisztrálása a Microsoft Entra azonosítóban

Ebben az útmutatóban megtudhatja, hogyan regisztrálhat alkalmazásokat a Microsoft Entra ID-ban. Ez a folyamat elengedhetetlen az alkalmazás és a Microsoft identitásplatformja közötti megbízhatósági kapcsolat létrehozásához. A rövid útmutató végrehajtásával engedélyezheti az identitás- és hozzáférés-kezelést (IAM) az alkalmazás számára, így biztonságosan kezelheti a Microsoft-szolgáltatásokat és API-kat.

Előfeltételek

• Aktív előfizetéssel rendelkező Azure-fiók. Fiók ingyenes létrehozása.
• Az Azure-fióknak legalábbalkalmazásfejlesztői szinten kell lennie.
• Dolgozó vagy külső bérlő. Ehhez a gyors kezdéshez használhatja a Címtár: alapértelmezett . Ha külső bérlőre van szüksége, végezze el a külső bérlőibeállítását.

Egy alkalmazás regisztrálása

Az alkalmazás Microsoft Entra-ban való regisztrálása megbízhatósági kapcsolatot hoz létre az alkalmazás és a Microsoft identitásplatformja között. A megbízhatóság egyirányú. Az alkalmazás megbízik a Microsoft identitásplatformjában, és nem fordítva. A létrehozás után az alkalmazásobjektum nem helyezhető át a különböző bérlők között.

Kövesse az alábbi lépéseket az alkalmazásregisztráció létrehozásához:

1. Jelentkezz be az Microsoft Entra felügyeleti központba mint legalább egy alkalmazásfejlesztő.

2. Ha több bérlőhöz van hozzáférése, a felső menü Beállítások ikon használatával válthat arra a bérlőre, amelyben regisztrálni szeretné az alkalmazást.

3. Keresse meg az Entra-azonosító>alkalmazásregisztrációit, és válassza az Új regisztráció lehetőséget.

4. Adjon meg egy értelmes nevet az alkalmazásnak, például identity-client-app. Az alkalmazás felhasználói láthatják ezt a nevet, és bármikor módosíthatók. Több, azonos nevű alkalmazásregisztráció is lehet.

5. A Támogatott fióktípusok területen nyissa meg a legördülő menüt, és válassza ki, hogy ki használhatja az alkalmazást. A legtöbb alkalmazáshoz a Csak egyetlen bérlő – <az Ön bérlője> lehetőséget javasoljuk. Az egyes lehetőségekről további információt a táblázatban talál.

   Támogatott fióktípusok	Leírás
   Csak egyetlen bérlő – <az Ön bérlője>	Egybérlős alkalmazások, amelyeket csak a bérlő felhasználói (vagy vendégei) használhatnak.
   Több Entra ID-bérlő	multitenant alkalmazások esetében, ha azt szeretné, hogy a any Microsoft Entra bérlő felhasználói használni tudják az alkalmazást. Ideális olyan szolgáltatott szoftveres (SaaS-) alkalmazásokhoz, amelyeket több szervezetnek szeretne biztosítani.
   Bármely Entra ID-bérlő + személyes Microsoft-fiókok	Több bérlős (multitenant) alkalmazásokhoz, amelyek vállalati és személyes Microsoft-fiókokat támogatnak (például Skype, Xbox, Live, Hotmail).
   Csak személyes fiókok	Csak személyes Microsoft-fiókok (például Skype, Xbox, Live, Hotmail) által használt alkalmazások esetén.

6. Az alkalmazásregisztráció befejezéséhez válassza a Regisztráció lehetőséget.

7. Megjelenik az alkalmazás Áttekintés lapja. Jegyezze fel az alkalmazás (ügyfél) azonosítóját, amely egyedileg azonosítja az alkalmazást, és az alkalmazás kódjában használatos a Microsoft identitásplatformtól kapott biztonsági jogkivonatok érvényesítése részeként.

Fontos

Az új alkalmazásregisztrációk alapértelmezés szerint rejtettek a felhasználók számára. Ha készen áll arra, hogy a felhasználók lássák az alkalmazást a Saját alkalmazások lapon, engedélyezheti azt. Az alkalmazás engedélyezéséhez a Microsoft Entra Felügyeleti központban lépjen az Entra ID>Enterprise-alkalmazásokhoz , és válassza ki az alkalmazást. Ezután a Tulajdonságok lapon állítsa a látható a felhasználók számára? mezőt Igenértékre.

Rendszergazdai hozzájárulás megadása (csak külső bérlők esetén)

Miután regisztrálta az alkalmazást, hozzá lesz rendelve a User.Read engedély. Külső bérlők esetében azonban maguk az ügyfélfelhasználók nem járulhatnak hozzá az engedélyekhez. Önnek, mint rendszergazdának hozzá kell adnia ezt az engedélyt a bérlő összes felhasználója nevében:

1. Az alkalmazásregisztráció Áttekintés lapján, a Kezelés területen válassza API-engedélyeket.
2. Válassza a Rendszergazdai hozzájárulás megadása a(z) < bérlő számára > lehetőséget, majd válassza az Igen lehetőséget.
3. Válassza a Frissítés lehetőséget, majd ellenőrizze, hogy a megadott < bérlőnév > megjelenik-e az engedély Állapot alatt.

Kapcsolódó tartalom

• Átirányítási URI hozzáadása az alkalmazáshoz
• Hitelesítő adatok hozzáadása az alkalmazáshoz
• Alkalmazás konfigurálása webes API-k közzétételéhez
• Microsoft Identitásplatform kódminták
• Alkalmazás hozzáadása felhasználói folyamathoz