Szybki start: Konfigurowanie dzierżawy

  • Artykuł
  • Czas czytania: 2 min

Aby tworzyć aplikacje korzystające z Platforma tożsamości Microsoft do zarządzania tożsamościami i dostępem, musisz mieć dostęp do dzierżawy usługi Azure Active Directory (Azure AD). Jest to dzierżawa Azure AD, którą rejestrujesz i zarządzasz aplikacjami, konfiguruje dostęp do danych na platformie Microsoft 365 i innych internetowych interfejsach API oraz włącza funkcje, takie jak dostęp warunkowy.

Dzierżawa reprezentuje organizację. Jest to dedykowane wystąpienie Azure AD, które organizacja lub deweloper aplikacji otrzymuje na początku relacji z firmą Microsoft. Ta relacja może rozpocząć się od zarejestrowania się na platformie Azure, Microsoft Intune lub na przykład na platformie Microsoft 365.

Każda dzierżawa usługi Azure AD jest odrębna i oddzielona od innych dzierżaw usługi Azure AD. Ma własną reprezentację tożsamości służbowych, tożsamości konsumentów (jeśli jest to Azure AD dzierżawa B2C) i rejestracje aplikacji. Rejestracja aplikacji wewnątrz dzierżawy może zezwalać na uwierzytelnianie tylko z kont w ramach dzierżawy lub wszystkich dzierżaw.

Wymagania wstępne

Konto platformy Azure z aktywną subskrypcją. Utwórz bezpłatne konto.

Określanie typu środowiska

Można utworzyć dwa typy środowisk. Środowisko zależy wyłącznie od typów użytkowników, których aplikacja będzie uwierzytelniać.

Ten przewodnik Szybki start dotyczy dwóch scenariuszy dotyczących typu aplikacji, którą chcesz skompilować:

  • Konta służbowe (Azure AD) lub konta Microsoft (takie jak Outlook.com i Live.com)
  • Konta społecznościowe i lokalne (Azure AD B2C)

Konta służbowe lub osobiste konta Microsoft

Aby utworzyć środowisko dla kont służbowych lub osobistych kont Microsoft (MSA), możesz użyć istniejącej dzierżawy Azure AD lub utworzyć nowe.

Używanie istniejącej dzierżawy usługi Azure AD

Wielu deweloperów ma już dzierżawy za pośrednictwem usług lub subskrypcji powiązanych z Azure AD dzierżawami, takimi jak subskrypcje platformy Microsoft 365 lub platformy Azure.

Aby sprawdzić dzierżawę:

  1. Zaloguj się w witrynie Azure Portal. Użyj konta, którego użyjesz do zarządzania aplikacją.
  2. Sprawdź prawy górny róg. Jeśli masz dzierżawę, nastąpi automatyczne zalogowanie. Nazwa dzierżawy jest wyświetlana bezpośrednio pod nazwą konta.
    • Umieść kursor na nazwie konta, aby wyświetlić swoją nazwę, adres e-mail, katalog lub identyfikator dzierżawy (identyfikator GUID) i domenę.
    • Jeśli Twoje konto jest skojarzone z wieloma dzierżawami, możesz wybrać nazwę swojego konta, aby otworzyć menu, w którym można przełączać się między dzierżawami. Każda dzierżawa ma własny identyfikator dzierżawy.

Porada

Aby znaleźć identyfikator dzierżawy, możesz:

  • Umieść kursor na nazwie konta, aby uzyskać identyfikator katalogu lub dzierżawy.
  • Wyszukaj i wybierzpozycję Identyfikator dzierżawyprzeglądu>usługi Azure Active Directory> w Azure Portal.

Jeśli nie masz dzierżawy skojarzonej z kontem, zobaczysz identyfikator GUID pod nazwą konta. Nie będzie można wykonywać akcji, takich jak rejestrowanie aplikacji, dopóki nie utworzysz dzierżawy Azure AD.

Tworzenie nowej dzierżawy usługi Azure AD

Jeśli nie masz jeszcze dzierżawy Azure AD lub chcesz utworzyć nową dzierżawę na potrzeby programowania, zobacz Tworzenie nowej dzierżawy w Azure AD. Możesz też użyć środowiska tworzenia katalogu w Azure Portal.

Aby utworzyć nową dzierżawę, należy podać następujące informacje:

  • Typ dzierżawy — wybór między dzierżawą Azure AD a Azure AD B2C
  • Nazwa organizacji
  • Domena początkowa — nie można edytować ani usuwać domeny <domainname>.onmicrosoft.com początkowej. Później możesz dodać niestandardową nazwę domeny.
  • Kraj lub region

Uwaga

Podczas określania nazwy dzierżawy używaj znaków alfanumerycznych. Znaki specjalne nie są dozwolone. Długość nazwy nie może przekraczać 256 znaków.

Konta społecznościowe i lokalne

Aby rozpocząć tworzenie aplikacji zewnętrznych, które logujące się w kontach społecznościowych i lokalnych, utwórz dzierżawę usługi Azure AD B2C. Aby rozpocząć, zobacz Tworzenie dzierżawy usługi Azure AD B2C.

Następne kroki

Zarejestruj aplikację w celu integracji z Platforma tożsamości Microsoft.