Avvio rapido: Configurare un tenant
Per creare app che usano Microsoft Identity Platform per la gestione delle identità e degli accessi, è necessario accedere a un tenant di Microsoft Entra. Si trova nel tenant di Microsoft Entra da cui si registrano e si gestiscono le app, si configura l'accesso ai dati in Microsoft 365 e in altre API Web e si abilitano funzionalità come l'accesso condizionale.
Un tenant rappresenta un'organizzazione. Si tratta di un'istanza dedicata di Microsoft Entra ID che un'organizzazione o lo sviluppatore di un'app riceve all'inizio di una relazione con Microsoft. Tale relazione potrebbe iniziare con l'iscrizione ad Azure, Microsoft Intune o Microsoft 365, ad esempio.
Ogni tenant di Microsoft Entra è distinto e separato dagli altri tenant di Microsoft Entra. Ha una propria rappresentazione delle identità aziendali e dell'istituto di istruzione, delle identità dei consumer (se si tratta di un tenant di Azure AD B2C) e delle registrazioni delle app. Una registrazione dell'app all'interno del tenant può consentire le autenticazioni solo dagli account all'interno del tenant o da tutti i tenant.
Prerequisiti
Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
Determinazione del tipo di utenti per cui verranno create le app
È possibile creare un tenant con due configurazioni diverse: forza lavoro o cliente. L'ambiente dipende esclusivamente dai tipi di utenti che l'app eseguirà l'autenticazione.
Questo argomento di avvio rapido illustra due scenari per il tipo di app che si vuole compilare:
- App e servizi rivolti alla forza lavoro per account aziendali e dell'istituto di istruzione (ID Microsoft Entra) o account Microsoft (ad esempio Outlook.com e Live.com)
- App e servizi rivolti ai clienti per account social e locali
Account aziendali e dell'istituto di istruzione o account Microsoft personali
Per creare un ambiente per account aziendali e dell'istituto di istruzione o account Microsoft personali , è possibile usare un tenant Microsoft Entra esistente o crearne uno nuovo.
Usare un tenant Di Microsoft Entra esistente
Suggerimento
I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.
Molti sviluppatori hanno già tenant tramite servizi o sottoscrizioni associati ai tenant di Microsoft Entra, ad esempio Microsoft 365 o sottoscrizioni di Azure.
Per controllare il tenant:
- Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un creatore di tenant.
- Controllare l'angolo superiore destro. Se si ha un tenant, si accederà automaticamente. Il nome del tenant viene visualizzato direttamente sotto il nome dell'account.
- Passare il puntatore del mouse sul nome dell'account per visualizzare il nome, l'indirizzo di posta elettronica, la directory o l'ID tenant (GUID) e il dominio.
- Se l'account è associato a più tenant, è possibile selezionare il nome dell'account per aprire un menu che consente di spostarsi tra i tenant. Ogni tenant ha un proprio ID.
Suggerimento
Per trovare l'ID tenant, è possibile:
- Passare il puntatore del mouse sul nome dell'account per ottenere l'ID della directory o del tenant.
- Selezionare Panoramica dell'identità>e cercare l'ID tenant.
Se non si ha un tenant associato all'account, verrà visualizzato un GUID sotto il nome dell'account. Non sarà possibile eseguire azioni come la registrazione delle app fino a quando non si crea un tenant di Microsoft Entra.
Creare un nuovo tenant di Microsoft Entra
Se non si ha già un tenant di Microsoft Entra o se si vuole crearne uno nuovo per lo sviluppo, vedere Creare un nuovo tenant in Microsoft Entra ID. Se si vuole creare un tenant per il test delle app, vedere Creare un ambiente di test.
Verranno fornite le informazioni seguenti per creare il nuovo tenant:
- Tipo di tenant: scegliere tra un tenant di Microsoft Entra e un tenant di Azure AD B2C
- Nome organizzazione
- Dominio iniziale: il dominio
<domainname>.onmicrosoft.cominiziale non può essere modificato o eliminato. È possibile aggiungere un nome di dominio personalizzato in un secondo momento. - Paese o area geografica
Nota
Quando si assegna un nome al tenant, usare caratteri alfanumerici. Non sono consentiti caratteri speciali. Il nome non deve superare 256 caratteri.
Account di social e locali
Per iniziare a creare applicazioni esterne che accedono ad account di social networking e locali, creare un tenant con configurazioni dei clienti. Per iniziare, vedere Creare un tenant con la configurazione del cliente (anteprima).
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per