Udostępnij za pośrednictwem


Rejestrowanie aplikacji w Microsoft Entra ID

Z tego przewodnika z instrukcjami dowiesz się, jak zarejestrować aplikację w usłudze Microsoft Entra ID. Ten proces jest niezbędny do ustanowienia relacji zaufania między aplikacją a platformą tożsamości firmy Microsoft. Wykonując czynności z tego przewodnika Szybki start, włączysz zarządzanie tożsamościami i dostępem (IAM) dla aplikacji, co pozwala na bezpieczną interakcję z usługami i interfejsami API firmy Microsoft.

Wymagania wstępne

  • Konto platformy Azure z aktywną subskrypcją. Utwórz bezpłatne konto.
  • Konto platformy Azure musi być co najmniej deweloperem aplikacji.
  • Siła robocza lub zewnętrzni dzierżawcy. Możesz użyć swojego katalogu domyślnego dla tego szybkiego startu. Jeśli potrzebujesz dzierżawy zewnętrznej, zakończ konfigurację dzierżawy zewnętrznej, wypełniając .

Rejestrowanie aplikacji

Zarejestrowanie aplikacji w usłudze Microsoft Entra ustanawia relację zaufania między aplikacją a platformą tożsamości firmy Microsoft. Zaufanie jest jednokierunkowe. Twoja aplikacja ufa platformie tożsamości firmy Microsoft, a nie odwrotnie. Po utworzeniu obiektu aplikacji nie można go przenosić między różnymi dzierżawcami.

Wykonaj następujące kroki, aby utworzyć rejestrację aplikacji:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako deweloper aplikacji.

  2. Jeśli masz dostęp do wielu dzierżaw, użyj ikony Ustawienia w górnym menu, aby przełączyć się do dzierżawy, w której chcesz zarejestrować aplikację.

  3. Przejdź do pozycjiRejestracje aplikacji> i wybierz pozycję Nowa rejestracja.

  4. Wprowadź zrozumiałą nazwę dla swojej aplikacji, na przykład identity-client-app. Użytkownicy aplikacji mogą zobaczyć tę nazwę i można ją zmienić w dowolnym momencie. Możesz mieć wiele rejestracji aplikacji o tej samej nazwie.

  5. W obszarze Obsługiwane typy kont określ, kto może korzystać z aplikacji. Zalecamy wybranie opcji Konta tylko w tym katalogu organizacyjnym dla większości aplikacji. Zapoznaj się z tabelą, aby uzyskać więcej informacji na temat każdej opcji.

    Obsługiwane typy kont Opis
    Tylko konta w tym katalogu organizacyjnym W przypadku aplikacji jednokrotnego dzierżawienia do użytku tylko przez użytkowników (lub gości) w Twojej dzierżawie.
    Konta w dowolnym katalogu organizacyjnym W przypadku aplikacji wielodostępnych i chcesz, aby użytkownicy w dowolnej dzierżawie firmy Microsoft Entra mogli korzystać z aplikacji. Idealne rozwiązanie dla aplikacji SaaS (software-as-a-service), które mają być zapewniane wielu organizacjom.
    Konta w dowolnym katalogu organizacyjnym i osobistych kontach Microsoft Dla aplikacji wielodostępnych obsługujących konta organizacyjne oraz osobiste Microsoft (na przykład Skype, Xbox, Live, Hotmail).
    Osobiste konta Microsoft W przypadku aplikacji używanych tylko przez osobiste konta Microsoft (na przykład Skype, Xbox, Live, Hotmail).
  6. Wybierz pozycję Zarejestruj, aby ukończyć rejestrację aplikacji.

    Zrzut ekranu przedstawiający centrum administracyjne firmy Microsoft Entra w przeglądarce internetowej z okienkiem Rejestrowanie aplikacji.

  7. Zostanie wyświetlona strona Przegląd aplikacji. Zapisz identyfikator aplikacji (klienta), który jednoznacznie identyfikuje aplikację i jest używany w kodzie aplikacji w ramach weryfikowania tokenów zabezpieczających odbieranych z platformy tożsamości firmy Microsoft.

    Zrzut ekranu przedstawiający centrum administracyjne Microsoft Entra w przeglądarce internetowej, pokazujący panel Przegląd rejestracji aplikacji.

Ważne

Nowe rejestracje aplikacji są domyślnie ukryte dla użytkowników. Gdy wszystko będzie gotowe, aby użytkownicy mogli zobaczyć aplikację na stronie Moje aplikacje , możesz ją włączyć. Aby włączyć aplikację, w centrum administracyjnym firmy Microsoft Entra przejdź do aplikacji Entra ID>Enterprise i wybierz aplikację. Następnie na stronie Właściwości ustaw opcję Widoczne dla użytkowników? na wartość Tak.

Po zarejestrowaniu aplikacji zostanie przypisane uprawnienie User.Read . Jednak w przypadku dzierżaw zewnętrznych użytkownicy sami nie mogą wyrazić zgody na uprawnienia. Jako administrator musisz wyrazić zgodę na to uprawnienie w imieniu wszystkich użytkowników w tenancie.

  1. Na stronie Przegląd Rejestracji Aplikacji w obszarze Zarządzanie wybierz Uprawnienia API.
  2. Wybierz pozycję Udziel zgody administratora dla < nazwy >dzierżawy, a następnie wybierz pozycję Tak.
  3. Wybierz Odśwież, a następnie sprawdź, czy Przyznane dla < nazwy dzierżawy > pojawia się w Stanie uprawnienia.