Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Per compilare applicazioni che usano Microsoft Identity Platform per la gestione di identità e accessi, è necessario accedere a un tenant Microsoft Entra. Si trova nel tenant di Microsoft Entra da cui si registrano e si gestiscono le app, si configura l'accesso ai dati in Microsoft 365 e in altre API Web e si abilitano funzionalità come l'accesso condizionale.
Un tenant rappresenta un'organizzazione. Si tratta di un'istanza dedicata di Microsoft Entra ID che un'organizzazione o lo sviluppatore di un'app riceve all'inizio di una relazione con Microsoft. Ad esempio, la relazione può iniziare con l'iscrizione ad Azure, Microsoft Intune o Microsoft 365.
Ogni tenant di Microsoft Entra è distinto e separato dagli altri tenant di Microsoft Entra. Possiede una propria rappresentazione di identità aziendali e dell'istituto scolastico, identità dei consumatori (se si tratta di un tenant di Azure AD B2C) e registrazioni delle app. La registrazione di un'app all'interno del tuo tenant può consentire le autenticazioni solo dagli account del tuo tenant o da tutti i tenant.
Prerequisiti
Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
Determinare il tipo di utenti per cui verranno create le app
È possibile creare un tenant con due configurazioni diverse: personale o cliente. L’ambiente dipende unicamente dai tipi di utenti che eseguiranno l'autenticazione nell'app.
Questa guida introduttiva illustra due scenari per il tipo di app che si vuole compilare:
- App e servizi rivolti al personale per account aziendali e dell'istituto di istruzione (Microsoft Entra ID) o account Microsoft (ad esempio Outlook.com e Live.com)
- App e servizi rivolti ai clienti per account di social network e locali
Account aziendali e dell'istituto di istruzione o account Microsoft personali
Per creare un ambiente per account aziendali e dell'istituto di istruzione o account Microsoft personali (MSA), è possibile usare un tenant Microsoft Entra esistente o crearne uno nuovo.
Usare un tenant di Microsoft Entra esistente
Molti sviluppatori dispongono già di tenant attraverso sottoscrizioni o servizi associati ai tenant di Microsoft Entra, ad esempio gli abbonamenti di Microsoft 365 o le sottoscrizioni di Azure.
Per controllare il tenant:
- Accedi all'interfaccia di amministrazione di Microsoft Entra con almeno il ruolo di Creatore del tenant.
- Controllare l'angolo in alto a destra. Se hai un tenant, verrai autenticato automaticamente. Il nome del tenant viene visualizzato direttamente sotto il nome dell'account.
- Passare il puntatore del mouse sul nome dell'account per visualizzare il nome, l'indirizzo e-mail, la directory o l'ID tenant (GUID) e il dominio.
- Se l'account è associato a più tenant, è possibile selezionare il nome dell'account per aprire un menu che consente di spostarsi tra i tenant. Ogni tenant ha un proprio ID.
Suggerimento
Per individuare l'ID tenant, è possibile:
- Passare il puntatore sul nome dell'account per ottenere l'ID della directory o del tenant.
- Passare a Entra ID>Overview>Properties e cercare Tenant ID.
Se non si ha un tenant associato all'account, verrà visualizzato un GUID sotto il nome dell'account. Non sarà possibile eseguire azioni come la registrazione delle app fino a quando non si crea un tenant di Microsoft Entra.
Creare un nuovo tenant di Microsoft Entra
Se non si ha già un tenant di Microsoft Entra o se si vuole crearne uno nuovo per lo sviluppo, vedere Creare un nuovo tenant in Microsoft Entra ID. Per creare un tenant per il test delle applicazioni, vedere creare un ambiente di test.
Verranno fornite le informazioni seguenti per creare il nuovo tenant:
- Tipo di tenant : scegliere tra un tenant di Microsoft Entra e un tenant di Active Directory B2C
- Nome organizzazione
-
Dominio iniziale: non è possibile modificare o eliminare il
<domainname>.onmicrosoft.comdel dominio iniziale. È possibile aggiungere in seguito un nome di dominio personalizzato. - Paese o area geografica
Nota
Quando si assegna un nome al tenant, usare caratteri alfanumerici. I caratteri speciali non sono consentiti. Il nome non deve superare 256 caratteri.
Account locali e di social media
Per iniziare a creare applicazioni rivolte all'esterno che effettuano l'accesso ad account social e locali, creare un tenant con configurazioni esterne. Per iniziare, vedere Creare un tenant con configurazione esterna.