Delen via


Een bedrijfstoepassing maken op basis van een multitenant-toepassing in Microsoft Entra-id

In dit artikel leert u hoe u een bedrijfstoepassing maakt in uw tenant met behulp van de client-id voor een multitenant-toepassing. Een bedrijfstoepassing verwijst naar een service-principal binnen een tenant. De service-principal die in dit artikel wordt besproken, is de lokale weergave of het toepassingsexemplaar van een globaal toepassingsobject in één tenant of map.

Voordat u verdergaat met het toevoegen van de toepassing met behulp van een van deze opties, controleert u of de bedrijfstoepassing zich al in uw tenant bevindt door u aan te melden bij de toepassing. Als de aanmelding is geslaagd, bestaat de bedrijfstoepassing al in uw tenant.

Als u hebt gecontroleerd of de toepassing zich niet in uw tenant bevindt, gaat u verder met een van de volgende manieren om de bedrijfstoepassing toe te voegen aan uw tenant.

Vereisten

Als u een bedrijfstoepassing wilt toevoegen aan uw Microsoft Entra-tenant, hebt u het volgende nodig:

  • Een Microsoft Entra-gebruikersaccount. Als u dat nog niet hebt, kunt u gratis een account maken.
  • Een van de volgende rollen: Cloudtoepassingsbeheerder of Toepassingsbeheerder.
  • De client-id (ook wel appId genoemd in Microsoft Graph) van de multitenant-toepassing.

Een bedrijfstoepassing maken

Als u de URL voor beheerderstoestemming hebt gekregen, gaat u via een webbrowser naar de URL om beheerderstoestemming voor de hele tenant toe te kennen aan de toepassing. Als u beheerderstoestemming voor de hele tenant aan de toepassing verleent, wordt deze toegevoegd aan uw tenant. De URL voor beheerderstoestemming voor de hele tenant heeft de volgende indeling:

https://login.microsoftonline.com/common/oauth2/authorize?response_type=code&client_id=248e869f-0e5c-484d-b5ea1fba9563df41&redirect_uri=https://www.your-app-url.com

Hierin:

  • {client-id} is de client-id van de toepassing (ook wel appId genoemd).

Notitie

Als u probeert een bedrijfstoepassing te gebruiken en de service-principal nog niet is gemaakt in uw tenant, reageert Entra met een (401) Niet-geautoriseerde fout met de mededeling: 'De clienttoepassing {appId} ontbreekt in de tenant {tenantId}'. U kunt dit oplossen door toestemming uit te voeren met de BEHEERDERStoestemmings-URL, zoals hierboven vermeld, de service-principal in uw tenant te instantiëren en het probleem op te lossen.

  1. Voer de cloudtoepassingsbeheerder uit connect-MgGraph -Scopes "Application.ReadWrite.All" en meld u aan met ten minste een rol van cloudtoepassingsbeheerder.

  2. Voer de volgende opdracht uit om de bedrijfstoepassing te maken:

    New-MgServicePrincipal -AppId 00001111-aaaa-2222-bbbb-3333cccc4444
    
  3. Voer de volgende opdracht uit als u de bedrijfstoepassing die u hebt gemaakt, wilt verwijderen:

    Remove-MgServicePrincipal
       -ServicePrincipalId bbbbbbbb-1111-2222-3333-cccccccccccc
    
    

U kunt een API-client zoals Graph Explorer gebruiken om met Microsoft Graph te werken.

  1. Verdeel de client-app de Application.ReadWrite.All machtiging.

  2. Voer de volgende query uit om de bedrijfstoepassing te maken. De appId is de client-id van de toepassing.

    POST https://graph.microsoft.com/v1.0/servicePrincipals
    Content-type: application/json
    
    {
      "appId": "00001111-aaaa-2222-bbbb-3333cccc4444"
    }
    
    
  3. Als u de bedrijfstoepassing wilt verwijderen die u hebt gemaakt, voert u de query uit.

    DELETE https://graph.microsoft.com/v1.0/servicePrincipals(appId='00001111-aaaa-2222-bbbb-3333cccc4444')
    
  1. Voer de volgende opdracht uit om de bedrijfstoepassing te maken:

    az ad sp create --id 00001111-aaaa-2222-bbbb-3333cccc4444
    
  2. Voer de volgende opdracht uit als u de bedrijfstoepassing die u hebt gemaakt, wilt verwijderen:

    az ad sp delete --id bbbbbbbb-1111-2222-3333-cccccccccccc
    
    

Volgende stappen