Quickstart: Een tenant instellen

Als u apps wilt bouwen die gebruikmaken van het Microsoft-identiteitsplatform voor identiteits- en toegangsbeheer, hebt u toegang nodig tot een Azure Active Directory-tenant (Azure AD). Deze bevindt zich in de Azure AD-tenant die u uw apps registreert en beheert, de toegang tot gegevens in Microsoft 365 en andere web-API's configureert en functies inschakelt, zoals voorwaardelijke toegang.

Een tenant vertegenwoordigt een organisatie. Een tenant is een toegewezen exemplaar van Azure AD dat een organisatie of app-ontwikkelaar ontvangt wanneer deze een relatie start met Microsoft. Deze relatie kan bijvoorbeeld beginnen met het registreren voor Azure, Microsoft Intune of Microsoft 365.

Elke Azure AD-tenant is uniek en werkt afzonderlijk van andere Azure AD-tenants. Elke tenant heeft een eigen weergave van werk- en schoolidentiteiten, consumentidentiteiten (als het een Azure AD B2C-tenant betreft) en app-registraties. Met een app-registratie binnen uw tenant kunt u verificatie toestaan vanaf accounts binnen alleen uw tenants of voor alle tenants.

Vereisten

Een Azure-account met een actief abonnement. Gratis een account maken

Het omgevingstype bepalen

U kunt twee typen omgevingen maken. De omgeving is uitsluitend afhankelijk van de typen gebruikers die uw app gaat verifiëren.

In deze quickstart worden twee scenario’s behandeld, afhankelijk van het type app dat u bouwt:

  • Werk en school (Azure AD-accounts) of Microsoft-accounts (zoals Outlook.com en Live.com)
  • Socialemedia-accounts en lokale accounts (Azure AD B2C)

Werk- en schoolaccounts of persoonlijke Microsoft-accounts

Als u een omgeving wilt bouwen voor werk- en schoolaccounts of persoonlijke Microsoft-accounts (MSA), kunt u een bestaande Azure AD-tenant gebruiken of een nieuwe maken.

Een bestaande Azure AD-tenant gebruiken

Veel ontwikkelaars hebben al tenants via services of abonnementen die zijn gekoppeld aan Azure AD-tenants, zoals via Microsoft 365- of Azure-abonnementen.

De tenant controleren:

  1. Meld u aan bij de Azure-portal. Gebruik het account dat u gebruikt om uw toepassing te beheren.
  2. Kijk in de rechterbovenhoek. Als u een tenant hebt, wordt u automatisch aangemeld. U ziet de tenantnaam direct onder uw accountnaam.
    • Houd de muisaanwijzer op uw accountnaam om uw naam, e-mailadres, directory en tenant-id (een GUID), en uw domein te zien.
    • Als uw account is gekoppeld aan meerdere tenants, kunt u de accountnaam selecteren om een menu te openen waarmee u kunt schakelen tussen de tenants. Elke tenant heeft zijn eigen tenant-id.

Tip

Om de tenant-id te zoeken, kunt u:

  • De muisaanwijzer op uw accountnaam houden om de directory/tenant-ID te zien.
  • Azure Active Directory>Eigenschappen>Tenant-id in de Azure-portal zoeken en selecteren.

Als er geen tenant is gekoppeld aan uw account, ziet u een GUID onder uw accountnaam. U kunt pas acties uitvoeren, zoals het registreren van apps, als u een Azure AD-tenant hebt gemaakt.

Een nieuwe Azure AD-tenant maken

Als u nog geen Azure AD-tenant hebt of als u een nieuwe tenant wilt maken voor ontwikkeling, raadpleegt u Een nieuwe tenant maken in Azure AD. Of gebruik de interface voor het maken van een map in de Azure Portal.

U moet de volgende informatie opgeven voor het maken van uw nieuwe tenant:

  • Tenanttype: kiezen tussen een Azure AD- en Azure AD B2C-tenant
  • Naam van de organisatie
  • Initiële domein: het initiële domein <domainname>.onmicrosoft.com kan niet worden bewerkt of verwijderd. U kunt later een aangepaste domeinnaam toevoegen.
  • Land of regio

Notitie

Gebruik alfanumerieke tekens als u de tenant een naam geeft. Speciale tekens zijn niet toegestaan. De naam mag maximaal 256 tekens lang zijn.

Socialemedia-accounts en lokale accounts

Als u wilt beginnen met het bouwen van externe toepassingen die sociale en lokale accounts aanmelden, maakt u een Azure AD B2C-tenant. Zie hiervoor Een Azure AD B2C-tenant maken.

Volgende stappen

Een app registreren om te integreren met Microsoft Identity Platform.