애플리케이션에서 지원되는 계정 수정

  • 아티클

Microsoft ID 플랫폼을 사용하여 애플리케이션을 등록할 때 해당 계정 유형으로 액세스할 수 있는 사용자를 지정했습니다. 예를 들어 조직 단일 테넌트 앱인 조직에서만 계정을 지정했을 수 있습니다. 또는 다중 테넌트 앱인 조직(사용자 포함)에 계정을 지정했을 수 있습니다.

다음 섹션에서는 애플리케이션에 액세스할 수 있는 사람이나 계정 형식을 변경하기 위해 앱 등록을 수정하는 방법을 알아봅니다.

필수 조건

다른 계정을 지원하기 위해 애플리케이션을 변경합니다.

이 문서의 단계는 시작하는 포털에 따라 약간 다를 수 있습니다.

기존 앱 등록에서 지원되는 계정 유형에 대해 다른 설정을 지정하려면 다음을 수행합니다.

  1. 최소한 애플리케이션 개발자 자격으로 Microsoft Entra 관리 센터에 로그인합니다.

  2. 여러 테넌트에 액세스할 수 있는 경우 위쪽 메뉴의 설정 아이콘을 사용하여 디렉터리 + 구독 메뉴에서 앱 등록이 포함된 테넌트로 전환합니다.

  3. ID>애플리케이션>앱 등록으로 이동합니다.

  4. 애플리케이션을 선택한 다음 매니페스트를 선택하여 매니페스트 편집기를 사용합니다.

  5. 매니페스트 JSON 파일을 로컬로 다운로드합니다.

  6. 이제 애플리케이션을 사용할 수 있는 사용자(로그인 대상이라고도 함)를 지정합니다. 매니페스트 JSON 파일에서 signInAudience 속성을 찾아 다음 속성 값 중 하나로 설정합니다.

    속성 값 지원되는 계정 유형 설명
    AzureADMyOrg 이 조직 디렉터리의 계정만 해당(Microsoft 전용 - 단일 테넌트) 디렉터리의 모든 사용자 및 게스트 계정은 사용자의 애플리케이션 또는 API를 사용할 수 있습니다. 대상 그룹이 조직 내부자인 경우 이 옵션을 사용합니다.
    AzureADMultipleOrgs 모든 조직 디렉터리의 계정(모든 Microsoft Entra 디렉터리 - 다중 테넌트) Microsoft의 회사 또는 학교 계정이 있는 모든 사용자는 사용자의 애플리케이션이나 API를 사용할 수 있습니다. 여기에는 Office 365를 사용하는 학교 및 회사가 포함됩니다. 대상 그룹이 비즈니스 또는 교육 고객이며 다중 테넌트를 사용하도록 설정하려면 이 옵션을 사용합니다.
    AzureADandPersonalMicrosoftAccount 모든 조직 디렉터리(모든 Microsoft Entra 디렉터리 - 다중 테넌트)의 계정 및 개인 Microsoft 계정(예: Skype, Xbox) 회사 또는 학교나 개인 Microsoft 계정을 가진 모든 사용자는 애플리케이션 또는 API를 사용할 수 있습니다. Skype 및 Xbox와 같은 서비스에 로그인하는 데 사용되는 개인 계정뿐만 아니라 Office 365를 사용하는 학교 및 회사가 포함됩니다. 가장 폭넓은 Microsoft ID 집합을 대상으로 지정하고 다중 테넌트를 사용하도록 설정하려면 이 옵션을 사용합니다.
    PersonalMicrosoftAccount 개인 Microsoft 계정만 Xbox 및 Skype와 같은 서비스에 로그인하는 데 사용되는 개인 계정 가장 폭넓은 Microsoft ID 집합을 대상으로 하려면 이 옵션을 사용합니다.

  7. 변경 내용을 JSON 파일에 로컬로 저장한 다음 매니페스트 편집기에서 업로드를 선택하여 업데이트된 매니페스트 JSON 파일을 업로드합니다.

다중 테넌트로 변경하지 못할 수 있는 이유

애플리케이션 ID URI(앱 ID URI) 이름 충돌로 인해 애플리케이션 등록을 단일 테넌트에서 다중 테넌트로 전환하는 작업이 실패할 수 있습니다. 예제 앱 ID URI는 https://contoso.onmicrosoft.com/myapp입니다.

앱 ID URI는 프로토콜 메시지에서 애플리케이션을 식별하는 방법 중 하나입니다. 단일 테넌트 애플리케이션의 경우 앱 ID URI는 해당 테넌트 내에서만 고유하면 됩니다. 다중 테넌트 애플리케이션의 경우 Microsoft Entra ID가 모든 테넌트에서 앱을 찾을 수 있도록 전역적으로 고유해야 합니다. 앱 ID URI의 호스트 이름이 Microsoft Entra 테넌트의 확인된 게시자 도메인 중 하나와 일치하도록 하여 전역 고유성이 적용됩니다.

예를 들어, 테넌트의 이름이 contoso.onmicrosoft.com이면 https://contoso.onmicrosoft.com/myapp은 유효한 앱 ID URI입니다. 테넌트에 contoso.com의 확인된 도메인이 있으면 유효한 앱 ID URI도 https://contoso.com/myapp이 됩니다. 앱 ID URI가 두 번째 패턴인 https://contoso.com/myapp을 따르지 않으면 앱 등록을 다중 테넌트로 변환하지 못합니다.

확인된 게시자 도메인 구성에 대한 자세한 내용은 확인된 도메인 구성을 참조하세요.

다음 단계

앱을 단일 테넌트에서 다중 테넌트로 변환하기 위한 요구 사항을 자세히 알아봅니다.