De accounts wijzigen die worden ondersteund door een toepassing

  • Artikel

Wanneer u uw toepassing hebt geregistreerd bij het identiteitsplatform van Microsoft, hebt u opgegeven wie het kunnen gebruiken (welke accounttypen). U kunt bijvoorbeeld alleen accounts in uw organisatie hebben opgegeven. Dit is een app met één tenant. Het is ook mogelijk dat u accounts van elke organisatie (inclusief uw bedrijf) hebt opgegeven. Dit is een app voor meerdere tenants.

In de volgende secties leert u hoe u de registratie van uw app kunt wijzigen om te wijzigen wie, of welke typen accounts, toegang hebben tot de toepassing.

Vereisten

De registratie van de toepassing wijzigen om verschillende accounts te ondersteunen

Tip

Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.

Ga als volgt te werk om een andere instelling op te geven voor de accounttypen die worden ondersteund door een bestaande app-registratie:

  1. Meld u als toepassingsontwikkelaar aan bij het Microsoft Entra-beheercentrum.

  2. Als u toegang hebt tot meerdere tenants, gebruikt u het pictogram Instellingen in het bovenste menu om over te schakelen naar de tenant met de app-registratie vanuit het menu Mappen en abonnementen.

  3. Blader naar identiteitstoepassingen>> App-registraties.

  4. Selecteer uw toepassing en selecteer vervolgens Manifest om de manifesteditor te gebruiken.

  5. Download het JSON-manifestbestand lokaal.

  6. Geef nu op wie de toepassing kan gebruiken, ook wel aangeduid als de doelgroep voor aanmelden. Zoek de eigenschap signInAudience in het JSON-manifestbestand en stel deze in op een van de volgende eigenschapswaarden:

    Eigenschapwaarde Ondersteunde rekeningtypen Beschrijving
    AzureADMyOrg Alleen accounts in deze organisatiemap (alleen Microsoft - Één tenant) Alle gebruikers- en gastaccounts in uw map kunnen gebruikmaken van uw toepassing of API. Gebruik deze optie als uw doelgroep zich binnen uw organisatie bevindt.
    AzureADMultipleOrgs Accounts in een organisatiedirectory (alle Microsoft Entra-directory's - meerdere tenants) Alle gebruikers met een werk- of schoolaccount van Microsoft kunnen uw toepassing of API gebruiken. Dit omvat scholen en bedrijven die Gebruikmaken van Office 365. Gebruik deze optie als uw doelgroep zakelijke of educatieve klanten is en multitenancy mogelijk wilt maken.
    AzureADandPersonalMicrosoftAccount Accounts in elke organisatiedirectory (Elke Microsoft Entra-directory - Multitenant) en persoonlijke Microsoft-accounts (bijvoorbeeld Skype, Xbox) Alle gebruikers met een werk-, school- of persoonlijk account van Microsoft kunnen uw toepassing of API gebruiken. Het omvat scholen en bedrijven die Gebruikmaken van Office 365 en persoonlijke accounts die worden gebruikt om u aan te melden bij services zoals Xbox en Skype. Gebruik deze optie om de breedste set Microsoft-identiteiten te richten en multitenancy in te schakelen.
    PersonalMicrosoftAccount Alleen persoonlijke Microsoft-accounts Persoonlijke accounts die worden gebruikt om u aan te melden bij services zoals Xbox en Skype. Gebruik deze optie om de breedste set Microsoft-identiteiten te targeten.

  7. Sla uw wijzigingen lokaal op in het JSON-bestand en selecteer vervolgens Uploaden in de manifesteditor om het bijgewerkte JSON-manifestbestand te uploaden.

Waarom het wijzigen van een app voor meerdere tenants kan mislukken

Het overschakelen van een app-registratie van één tenant naar meerdere tenants kan soms mislukken als gevolg van naamconflicten met de URI van app-id's. Een voorbeeld van een URI van de app-id is https://contoso.onmicrosoft.com/myapp.

De URI van de app-id is een van de manieren waarop een toepassing wordt geïdentificeerd in protocolberichten. Voor een toepassing met één tenant is het voldoende dat de URI van de app-id uniek is binnen die tenant. Voor een toepassing met meerdere tenants moet deze wereldwijd uniek zijn, zodat de Microsoft Entra-id de app kan vinden in alle tenants. Globale uniekheid wordt afgedwongen door te vereisen dat de hostnaam van de app-id-URI overeenkomt met een van de geverifieerde uitgeversdomeinen van de Microsoft Entra-tenant.

Als de naam van uw tenant bijvoorbeeld contoso.onmicrosoft.com is, zou https://contoso.onmicrosoft.com/myapp een geldige URI voor de app-id zijn. Als uw tenant een geverifieerd domein van contoso.com heeft, zou https://contoso.com/myapp ook een geldige URI voor de app-id zijn. Als de URI van de app-id niet het tweede patroon (https://contoso.com/myapp) volgt, mislukt het converteren van de app-registratie naar meerdere tenants.

Bekijk Een geverifieerd domein configureren voor meer informatie over het configureren van een geverifieerd uitgeversdomein.

Volgende stappen

Meer informatie over de vereisten voor het converteren van een app van één tenant naar meerdere tenants.