De accounts wijzigen die worden ondersteund door een toepassing

Artikel
24-10-2023

Wanneer u uw toepassing hebt geregistreerd bij het identiteitsplatform van Microsoft, hebt u opgegeven wie het kunnen gebruiken (welke accounttypen). U kunt bijvoorbeeld alleen accounts in uw organisatie hebben opgegeven. Dit is een app met één tenant. Het is ook mogelijk dat u accounts van elke organisatie (inclusief uw bedrijf) hebt opgegeven. Dit is een app voor meerdere tenants.

In de volgende secties leert u hoe u de registratie van uw app kunt wijzigen om te wijzigen wie, of welke typen accounts, toegang hebben tot de toepassing.

Vereisten

Een toepassing die is geregistreerd in uw Microsoft Entra-tenant

De registratie van de toepassing wijzigen om verschillende accounts te ondersteunen

Ga als volgt te werk om een andere instelling op te geven voor de accounttypen die worden ondersteund door een bestaande app-registratie:

Meld u als toepassingsontwikkelaar aan bij het Microsoft Entra-beheercentrum.
Als u toegang hebt tot meerdere tenants, gebruikt u het pictogram Instellingen in het bovenste menu om over te schakelen naar de tenant met de app-registratie vanuit het menu Mappen en abonnementen.
Blader naar > App-registraties.
Selecteer uw toepassing en selecteer vervolgens Manifest om de manifesteditor te gebruiken.
Download het JSON-manifestbestand lokaal.

Geef nu op wie de toepassing kan gebruiken, ook wel aangeduid als de doelgroep voor aanmelden. Zoek de eigenschap signInAudience in het JSON-manifestbestand en stel deze in op een van de volgende eigenschapswaarden:

Eigenschapwaarde	Ondersteunde rekeningtypen	Beschrijving
AzureADMyOrg	Alleen accounts in deze organisatiemap (alleen Microsoft - Één tenant)	Alle gebruikers- en gastaccounts in uw map kunnen gebruikmaken van uw toepassing of API. Gebruik deze optie als uw doelgroep zich binnen uw organisatie bevindt.
AzureADMultipleOrgs	Accounts in een organisatiedirectory (alle Microsoft Entra-directory's - meerdere tenants)	Alle gebruikers met een werk- of schoolaccount van Microsoft kunnen uw toepassing of API gebruiken. Dit omvat scholen en bedrijven die Gebruikmaken van Office 365. Gebruik deze optie als uw doelgroep zakelijke of educatieve klanten is en multitenancy mogelijk wilt maken.
AzureADandPersonalMicrosoftAccount	Accounts in elke organisatiedirectory (Elke Microsoft Entra-directory - Multitenant) en persoonlijke Microsoft-accounts (zoals Skype, Xbox)	Alle gebruikers met een werk-, school- of persoonlijk account van Microsoft kunnen uw toepassing of API gebruiken. Het omvat scholen en bedrijven die Gebruikmaken van Office 365 en persoonlijke accounts die worden gebruikt om u aan te melden bij services zoals Xbox en Skype. Gebruik deze optie om de breedste set Microsoft-identiteiten te richten en multitenancy in te schakelen.
PersonalMicrosoftAccount	Alleen persoonlijke Microsoft-accounts	Persoonlijke accounts die worden gebruikt om u aan te melden bij services zoals Xbox en Skype. Gebruik deze optie om de breedste set Microsoft-identiteiten te targeten.

Sla uw wijzigingen lokaal op in het JSON-bestand en selecteer vervolgens Uploaden in de manifesteditor om het bijgewerkte JSON-manifestbestand te uploaden.

Waarom het wijzigen van een app voor meerdere tenants kan mislukken

Het overschakelen van een app-registratie van één tenant naar meerdere tenants kan soms mislukken als gevolg van naamconflicten met de URI van app-id's. Een voorbeeld van een URI van de app-id is https://contoso.onmicrosoft.com/myapp.

De URI van de app-id is een van de manieren waarop een toepassing wordt geïdentificeerd in protocolberichten. Voor een toepassing met één tenant is het voldoende dat de URI van de app-id uniek is binnen die tenant. Voor een toepassing met meerdere tenants moet deze wereldwijd uniek zijn, zodat de Microsoft Entra-id de app kan vinden in alle tenants. Globale uniekheid wordt afgedwongen door te vereisen dat de hostnaam van de app-id-URI overeenkomt met een van de geverifieerde uitgeversdomeinen van de Microsoft Entra-tenant.

Als de naam van uw tenant bijvoorbeeld contoso.onmicrosoft.com is, zou https://contoso.onmicrosoft.com/myapp een geldige URI voor de app-id zijn. Als uw tenant een geverifieerd domein van contoso.com heeft, zou https://contoso.com/myapp ook een geldige URI voor de app-id zijn. Als de URI van de app-id niet het tweede patroon (https://contoso.com/myapp) volgt, mislukt het converteren van de app-registratie naar meerdere tenants.

Bekijk Een geverifieerd domein configureren voor meer informatie over het configureren van een geverifieerd uitgeversdomein.

Volgende stappen

Meer informatie over de vereisten voor het converteren van een app van één tenant naar meerdere tenants.

Aanvullende resources

Documentatie

Registratie en API-machtigingen voor web-API-apps - Microsoft identity platform

In deze quickstart leert u hoe u app-registratie en API-machtigingen voor een web-API configureert en hoe u beheerderstoestemming kunt verlenen aan deze machtigingen.
Quickstart: Een web-API registreren en weergeven - Microsoft identity platform

In deze quickstart registreert u een web-API met het Microsoft Identity Platform en configureert u de bereiken, zodat clients toegang hebben tot de resources van de API op basis van machtigingen.
Quickstart: Een app registreren in het Microsoft Identity Platform - Microsoft identity platform

In deze quickstart leert u hoe u een toepassing kunt registreren met het Microsoft Identity Platform.
Ondersteunde rekeningtypen - Microsoft identity platform

Conceptuele documentatie over doelgroepen en ondersteunde accounttypen in het Microsoft Identity Platform
App-aanmeldingsstroom met het Microsoft-identiteitsplatform - Microsoft identity platform

Meer informatie over de aanmeldingsstroom van web-, desktop- en mobiele apps in het Microsoft-identiteitsplatform.
Openbare en vertrouwelijke client-apps (MSAL) - Microsoft identity platform

Meer informatie over openbare en vertrouwelijke clienttoepassingen in de Microsoft Authentication Library (MSAL).
App met één tenant converteren naar multitenant in Microsoft Entra-id - Microsoft identity platform

Hier ziet u hoe u een bestaande app met één tenant converteert naar een multitenant-app waarmee een gebruiker kan worden aangemeld vanuit elke Microsoft Entra-tenant.
Best practices en beperkingen voor omleidings-URI (antwoord-URL) - Microsoft identity platform

Een beschrijving van de best practices en beperkingen van omleidings-URI's in het Microsoft Identity Platform.

Training

Module

Apps registreren met microsoft Entra-id - Training

In deze module verkennen we het proces voor het maken van een app-registratie in Microsoft Entra-id. Verken vervolgens de instellingen en configuratieopties. U maakt een app met één pagina, registreert multitenant-app en andere opties. Als onderdeel van dit proces gaan we dieper in op het verlenen van gebruikerstoegang tot apps en configureren we hoe en wanneer ze de app en de bijbehorende gegevens kunnen gebruiken.

Certificering

Microsoft Gecertificeerd: Identiteits- en Toegangsbeheerbeheerder Associate - Certifications

Demonstreer de functies van Microsoft Entra ID om identiteitsoplossingen te moderniseren, hybride oplossingen te implementeren en identiteitsbeheer te implementeren.

Delen via