Share via

Eigenschapsvergrendeling van app-exemplaar configureren voor uw toepassingen

  • Artikel

Vergrendeling van toepassingsexemplaren is een functie in Microsoft Entra-id waarmee gevoelige eigenschappen van een multitenant-toepassingsobject kunnen worden vergrendeld voor wijziging nadat de toepassing is ingericht in een andere tenant. Deze functie biedt toepassingsontwikkelaars de mogelijkheid om bepaalde eigenschappen te vergrendelen als de toepassing geen scenario's ondersteunt waarvoor het configureren van deze eigenschappen is vereist.

Wat zijn gevoelige eigenschappen?

De volgende scenario's voor het gebruik van eigenschappen worden als gevoelig beschouwd:

  • Referenties waarbij het gebruikstype is Sign. Dit is een scenario waarin uw toepassing ondersteuning biedt voor een SAML-stroom.
  • Referenties waarbij het gebruikstype is Verify. In dit scenario ondersteunt uw toepassing een OIDC-clientreferentiestroom.
  • TokenEncryptionKeyId waarmee de keyId van een openbare sleutel uit de verzameling keyCredentials wordt opgegeven. Wanneer deze is geconfigureerd, versleutelt Microsoft Entra ID alle tokens die worden verzonden met behulp van de sleutel waarnaar deze eigenschap verwijst. De toepassingscode die het versleutelde token ontvangt, moet de overeenkomende persoonlijke sleutel gebruiken om het token te ontsleutelen voordat het kan worden gebruikt voor de aangemelde gebruiker.

Notitie

App-exemplaarvergrendeling is standaard ingeschakeld voor alle nieuwe toepassingen die zijn gemaakt met het Microsoft Entra-beheercentrum.

Een app-exemplaarvergrendeling configureren

Tip

Stappen in dit artikel kunnen enigszins variƫren op basis van de portal waaruit u begint.

Een vergrendeling van een app-exemplaar configureren:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.

  2. Als u toegang hebt tot meerdere tenants, gebruikt u het pictogram Instellingen in het bovenste menu om over te schakelen naar de tenant met de app-registratie vanuit het menu Mappen en abonnementen.

  3. Blader naar identiteitstoepassingen>> App-registraties.

  4. Selecteer de toepassing die u wilt configureren.

  5. Selecteer Verificatie en selecteer vervolgens Configureren onder de sectie Eigenschapsvergrendeling van het app-exemplaar.

    Screenshot of an app registration's app instance lock.

  6. Voer in het deelvenster Eigenschappenvergrendeling van het app-exemplaar de instellingen voor de vergrendeling in. In de tabel na de afbeelding worden elke instelling en bijbehorende parameters beschreven.

    Screenshot of an app registration's app instance property lock context pane.

    Veld Beschrijving
    Eigenschapsvergrendeling inschakelen Hiermee geeft u op of de eigenschapsvergrendelingen zijn ingeschakeld.
    Alle eigenschappen Hiermee vergrendelt u alle gevoelige eigenschappen zonder dat u elk eigenschapsscenario hoeft te selecteren.
    Referenties die worden gebruikt voor verificatie Hiermee vergrendelt u de mogelijkheid om referentie-eigenschappen toe te voegen of bij te werken die worden gebruikt voor verificatie.
    Referenties die worden gebruikt voor ondertekeningstokens Hiermee vergrendelt u de mogelijkheid om referentie-eigenschappen toe te voegen of bij te werken die worden gebruikt voor ondertekeningstokens.
    KeyId voor tokenversleuteling Hiermee wordt de mogelijkheid om de tokenEncryptionKeyId eigenschap te wijzigen vergrendeld.

  7. Selecteer Opslaan om uw wijzigingen op te slaan.

App-exemplaarvergrendeling configureren met Microsoft Graph

U beheert de functie voor het vergrendelen van het app-exemplaar via de eigenschap servicePrincipalLockConfiguration van het toepassingsobject van de multitenant-app. Zie Gevoelige eigenschappen vergrendelen voor service-principals voor meer informatie.