Vállalati alkalmazás létrehozása több-bérlős alkalmazásból a Microsoft Entra ID-ban
Ebben a cikkben megtudhatja, hogyan hozhat létre vállalati alkalmazást a bérlőben egy több-bérlős alkalmazás ügyfélazonosítójával. A vállalati alkalmazások egy bérlőn belüli szolgáltatásnévre hivatkoznak. A cikkben tárgyalt szolgáltatásnév egy globális alkalmazásobjektum helyi reprezentációja vagy alkalmazáspéldánya egyetlen bérlőben vagy könyvtárban.
Mielőtt a fenti lehetőségek bármelyikével hozzáadná az alkalmazást, ellenőrizze, hogy a vállalati alkalmazás már szerepel-e a bérlőjében, ha megpróbál bejelentkezni az alkalmazásba. Ha a bejelentkezés sikeres, a vállalati alkalmazás már létezik a bérlőben.
Ha ellenőrizte, hogy az alkalmazás nincs a bérlőjében, folytassa az alábbi módszerekkel a vállalati alkalmazás bérlőhöz való hozzáadását.
Előfeltételek
Ha vállalati alkalmazást szeretne hozzáadni a Microsoft Entra-bérlőhöz, a következőkre van szüksége:
- Egy Microsoft Entra felhasználói fiók. Ha még nem rendelkezik ilyen fiókkal, ingyenesen létrehozhat egy fiókot.
- Az alábbi szerepkörök egyike: Felhőalkalmazás-rendszergazda vagy alkalmazásadminisztrátor.
- A több-bérlős alkalmazás ügyfélazonosítója (más néven appId a Microsoft Graph-ban).
Vállalati alkalmazás létrehozása
Ha meg van adva a rendszergazdai hozzájárulás URL-címe, keresse meg az URL-címet egy webböngészőn keresztül, hogy bérlőszintű rendszergazdai hozzájárulást adjon az alkalmazáshoz. Ha bérlőszintű rendszergazdai hozzájárulást ad az alkalmazáshoz, hozzáadja azt a bérlőhöz. A bérlőszintű rendszergazdai hozzájárulási URL-cím formátuma a következő:
https://login.microsoftonline.com/common/oauth2/authorize?response_type=code&client_id=248e869f-0e5c-484d-b5ea1fba9563df41&redirect_uri=https://www.your-app-url.com
Ahol:
{client-id}
az alkalmazás ügyfélazonosítója (más néven appId).
Feljegyzés
Ha vállalati alkalmazást próbál használni, és a szolgáltatásnév még nincs létrehozva a bérlőben, az Entra egy (401) jogosulatlan hibával válaszol, amely a következőt jelzi: "Az ügyfélalkalmazás {appId} hiányzik a(z) {tenantId} bérlői szolgáltatásnévből." A probléma megoldásához a rendszergazdai hozzájárulás URL-címével való hozzájárulás a fent említett módon példányosíthatja a szolgáltatásnevet a bérlőben, és megoldhatja a problémát.
Futtassa
connect-MgGraph -Scopes "Application.ReadWrite.All"
és jelentkezzen be legalább egy felhőalkalmazás-rendszergazdai szerepkörrel.Futtassa a következő parancsot a vállalati alkalmazás létrehozásához:
New-MgServicePrincipal -AppId 00001111-aaaa-2222-bbbb-3333cccc4444
A létrehozott vállalati alkalmazás törléséhez futtassa a következő parancsot:
Remove-MgServicePrincipal -ServicePrincipalId bbbbbbbb-1111-2222-3333-cccccccccccc
Egy API-ügyfél, például a Graph Explorer használatával együttműködhet a Microsoft Graphtal.
Adjon engedélyt az ügyfélalkalmazásnak
Application.ReadWrite.All
.A vállalati alkalmazás létrehozásához futtassa az alábbi lekérdezést. Az appId az alkalmazás ügyfélazonosítója.
POST https://graph.microsoft.com/v1.0/servicePrincipals Content-type: application/json { "appId": "00001111-aaaa-2222-bbbb-3333cccc4444" }
A létrehozott vállalati alkalmazás törléséhez futtassa a lekérdezést.
DELETE https://graph.microsoft.com/v1.0/servicePrincipals(appId='00001111-aaaa-2222-bbbb-3333cccc4444')
A vállalati alkalmazás létrehozásához futtassa a következő parancsot:
az ad sp create --id 00001111-aaaa-2222-bbbb-3333cccc4444
A létrehozott vállalati alkalmazás törléséhez futtassa a következő parancsot:
az ad sp delete --id bbbbbbbb-1111-2222-3333-cccccccccccc