Ubah akun yang didukung oleh aplikasi
Ketika Anda mendaftarkan aplikasi Anda dengan platform identitas Microsoft, Anda menentukan siapa--jenis akun mana--yang dapat mengaksesnya. Misalnya, Anda mungkin sudah menentukan akun hanya di organisasi Anda, yang merupakan aplikasi penyewa tunggal. Atau, Anda mungkin sudah menentukan akun di organisasi mana pun (termasuk milik Anda), yang merupakan aplikasi multi-penyewa.
Di bagian berikut, Anda mempelajari cara memodifikasi pendaftaran aplikasi untuk mengubah siapa, atau jenis akun apa, yang dapat mengakses aplikasi.
Prasyarat
Mengubah pendaftaran aplikasi untuk mendukung akun yang berbeda
Tip
Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.
Untuk menentukan pengaturan yang berbeda untuk jenis akun yang didukung oleh pendaftaran aplikasi yang sudah ada:
Masuk ke pusat admin Microsoft Entra setidaknya sebagai Pengembang Aplikasi.
Jika Anda memiliki akses ke beberapa penyewa, gunakan ikon Pengaturan di menu atas untuk beralih ke penyewa yang berisi pendaftaran aplikasi dari menu Direktori + langganan.
Telusuri Aplikasi >Identitas>Pendaftaran aplikasi.
Pilih aplikasi Anda, lalu pilih Manifes untuk menggunakan editor manifes.
Unduh file JSON manifes secara lokal.
Sekarang, tentukan siapa yang dapat menggunakan aplikasi, kadang-kadang disebut sebagai audiens yang masuk. Temukan properti signInAudience dalam file JSON manifes dan atur ke salah satu nilai properti berikut:
Nilai properti Jenis akun yang didukung Deskripsi AzureADMyOrg Khusus akun dalam direktori organisasi ini (khusus Microsoft - Penyewa tunggal) Semua akun pengguna dan tamu di direktori Anda dapat menggunakan aplikasi atau API Anda. Gunakan opsi ini jika audiens target Anda bersifat internal pada organisasi Anda. AzureADMultipleOrgs Akun di direktori organisasi apa pun (Direktori Microsoft Entra apa pun - Multipenyewa) Semua pengguna dengan akun kerja atau sekolah dari Microsoft dapat menggunakan aplikasi atau API Anda. Ini termasuk sekolah dan bisnis yang menggunakan Office 365. Gunakan opsi ini jika audiens target Anda adalah pelanggan bisnis atau pendidikan dan untuk mengaktifkan multipenyewa. AzureADandPersonalMicrosoftAccount Akun di direktori organisasi apa pun (Direktori Microsoft Entra apa pun - Multipenyewa) dan akun Microsoft pribadi (seperti Skype, Xbox) Semua pengguna dengan akun Microsoft kantor atau sekolah, atau pribadi dapat menggunakan aplikasi atau API Anda. Ini termasuk sekolah dan bisnis yang menggunakan Office 365 serta akun pribadi yang digunakan untuk masuk ke layanan seperti Xbox dan Skype. Gunakan opsi ini untuk menargetkan kumpulan identitas Microsoft terluas dan untuk mengaktifkan multipenyewa. PersonalMicrosoftAccount Khusus akun Microsoft pribadi Akun pribadi yang digunakan untuk masuk ke layanan seperti Xbox dan Skype. Gunakan opsi ini untuk menargetkan kumpulan identitas Microsoft terluas. Simpan perubahan Anda ke file JSON secara lokal, lalu pilih Unggah di editor manifes untuk mengunggah file JSON manifes yang diperbarui.
Mengapa mengubah ke multi-penyewa bisa gagal
Mengalihkan pendaftaran aplikasi dari satu ke multi-penyewa terkadang gagal karena tubutkan nama URI ID Aplikasi (URI ID Aplikasi). Contoh URI ID Aplikasi adalah https://contoso.onmicrosoft.com/myapp
.
URI ID Aplikasi adalah salah satu cara aplikasi diidentifikasi dalam pesan protokol. Untuk aplikasi penyewa tunggal, URI ID Aplikasi hanya perlu unik dalam penyewa tersebut. Untuk aplikasi multi-penyewa, aplikasi harus unik secara global sehingga ID Microsoft Entra dapat menemukan aplikasi di semua penyewa. Keunikan global diberlakukan dengan mengharuskan nama host URI ID Aplikasi cocok dengan salah satu domain penerbit terverifikasi penyewa Microsoft Entra.
Misalnya, jika nama penyewa Anda contoso.onmicrosoft.com, https://contoso.onmicrosoft.com/myapp
adalah URI ID Aplikasi yang valid. Jika penyewa Anda memiliki domain contoso.com terverifikasi, URI ID Aplikasi yang valid juga akan menjadi https://contoso.com/myapp
. Jika URI ID Aplikasi tidak mengikuti pola kedua, https://contoso.com/myapp
, yang mengonversi pendaftaran aplikasi ke multi-penyewa gagal.
Untuk informasi selengkapnya tentang mengonfigurasi domain penerbit terverifikasi, lihat Mengonfigurasi domain terverifikasi.
Langkah berikutnya
Pelajari selengkapnya tentang persyaratan untuk mengonversi aplikasi dari satu ke multi-penyewa.