Tenancy in Azure Active Directory

Azure Active Directory (Azure AD) organiseert objecten zoals gebruikers en apps in groepen die tenants worden genoemd. Met tenants kan een beheerder beleidsregels instellen voor de gebruikers binnen de organisatie en de apps waarvan de organisatie eigenaar is om te voldoen aan hun beveiligings- en operationele beleid.

Wie kan zich aanmelden bij uw app?

Als het gaat om het ontwikkelen van apps, kunnen ontwikkelaars ervoor kiezen om hun app te configureren als één tenant of meerdere tenants tijdens de app-registratie in Azure Portal.

  • Apps met één tenant zijn alleen beschikbaar in de tenant waarin ze zijn geregistreerd, ook wel hun thuistenant genoemd.
  • Apps met meerdere tenants zijn beschikbaar voor gebruikers in zowel hun thuistenant als andere tenants.

In Azure Portal kunt u uw app zo configureren dat deze één tenant of meerdere tenants is door de doelgroep als volgt in te stellen.

Doelgroep Eén/meerdere tenants Wie kan zich aanmelden
Alleen accounts in deze map Eén tenant Alle gebruikers- en gastaccounts in uw directory kunnen uw toepassing of API gebruiken.
Gebruik deze optie als uw doelgroep intern is voor uw organisatie.
Accounts in een Azure AD-directory Multitenant Alle gebruikers en gasten met een werk- of schoolaccount van Microsoft kunnen uw toepassing of API gebruiken. Dit omvat scholen en bedrijven die gebruikmaken van Microsoft 365.
Gebruik deze optie als uw doelgroep zakelijke of educatieve klanten is.
Accounts in een Azure AD-directory en persoonlijke Microsoft-accounts (zoals Skype, Xbox, Outlook.com) Multitenant Alle gebruikers met een werk- of schoolaccount of een persoonlijk Microsoft-account kunnen uw toepassing of API gebruiken. Het omvat scholen en bedrijven die gebruikmaken van Microsoft 365 en persoonlijke accounts die worden gebruikt om u aan te melden bij services zoals Xbox en Skype.
Gebruik deze optie om de breedste set Microsoft-accounts aan te passen.

Aanbevolen procedures voor apps met meerdere tenants

Het bouwen van geweldige apps met meerdere tenants kan lastig zijn vanwege het aantal verschillende beleidsregels dat IT-beheerders in hun tenants kunnen instellen. Als u ervoor kiest om een app met meerdere tenants te bouwen, volgt u deze aanbevolen procedures:

  • Test uw app in een tenant die beleid voor voorwaardelijke toegang heeft geconfigureerd.
  • Volg het principe van minimale gebruikerstoegang om ervoor te zorgen dat uw app alleen machtigingen aanvraagt die deze daadwerkelijk nodig heeft.
  • Geef de juiste namen en beschrijvingen op voor alle machtigingen die u beschikbaar maakt als onderdeel van uw app. Dit helpt gebruikers en beheerders te weten waar ze mee akkoord gaan wanneer ze proberen de API's van uw app te gebruiken. Zie de sectie aanbevolen procedures in de machtigingshandleiding voor meer informatie.

Volgende stappen

Zie voor meer informatie over tenancy in Azure AD: