Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Z tego przewodnika z instrukcjami dowiesz się, jak zarejestrować aplikację w usłudze Microsoft Entra ID. Ten proces jest niezbędny do ustanowienia relacji zaufania między aplikacją a platformą tożsamości firmy Microsoft. Wykonując czynności z tego przewodnika Szybki start, włączysz zarządzanie tożsamościami i dostępem (IAM) dla aplikacji, co pozwala na bezpieczną interakcję z usługami i interfejsami API firmy Microsoft.
Wymagania wstępne
- Konto platformy Azure z aktywną subskrypcją. Utwórz bezpłatne konto.
- Konto platformy Azure musi być co najmniej deweloperem aplikacji.
- Siła robocza lub zewnętrzni dzierżawcy. Możesz użyć swojego katalogu domyślnego dla tego szybkiego startu. Jeśli potrzebujesz dzierżawy zewnętrznej, zakończ konfigurację dzierżawy zewnętrznej, wypełniając .
Rejestrowanie aplikacji
Zarejestrowanie aplikacji w usłudze Microsoft Entra ustanawia relację zaufania między aplikacją a platformą tożsamości firmy Microsoft. Zaufanie jest jednokierunkowe. Twoja aplikacja ufa platformie tożsamości firmy Microsoft, a nie odwrotnie. Po utworzeniu obiektu aplikacji nie można go przenosić między różnymi dzierżawcami.
Wykonaj następujące kroki, aby utworzyć rejestrację aplikacji:
Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako deweloper aplikacji.
Jeśli masz dostęp do wielu dzierżaw, użyj ikony
Ustawienia w górnym menu, aby przełączyć się do dzierżawy, w której chcesz zarejestrować aplikację.
Przejdź do pozycjiRejestracje aplikacji> i wybierz pozycję Nowa rejestracja.
Wprowadź zrozumiałą nazwę dla swojej aplikacji, na przykład identity-client-app. Użytkownicy aplikacji mogą zobaczyć tę nazwę i można ją zmienić w dowolnym momencie. Możesz mieć wiele rejestracji aplikacji o tej samej nazwie.
W obszarze Obsługiwane typy kont określ, kto może korzystać z aplikacji. Zalecamy wybranie opcji Konta tylko w tym katalogu organizacyjnym dla większości aplikacji. Zapoznaj się z tabelą, aby uzyskać więcej informacji na temat każdej opcji.
Obsługiwane typy kont Opis Tylko konta w tym katalogu organizacyjnym W przypadku aplikacji jednokrotnego dzierżawienia do użytku tylko przez użytkowników (lub gości) w Twojej dzierżawie. Konta w dowolnym katalogu organizacyjnym W przypadku aplikacji wielodostępnych i chcesz, aby użytkownicy w dowolnej dzierżawie firmy Microsoft Entra mogli korzystać z aplikacji. Idealne rozwiązanie dla aplikacji SaaS (software-as-a-service), które mają być zapewniane wielu organizacjom. Konta w dowolnym katalogu organizacyjnym i osobistych kontach Microsoft Dla aplikacji wielodostępnych obsługujących konta organizacyjne oraz osobiste Microsoft (na przykład Skype, Xbox, Live, Hotmail). Osobiste konta Microsoft W przypadku aplikacji używanych tylko przez osobiste konta Microsoft (na przykład Skype, Xbox, Live, Hotmail). Wybierz pozycję Zarejestruj, aby ukończyć rejestrację aplikacji.
Zostanie wyświetlona strona Przegląd aplikacji. Zapisz identyfikator aplikacji (klienta), który jednoznacznie identyfikuje aplikację i jest używany w kodzie aplikacji w ramach weryfikowania tokenów zabezpieczających odbieranych z platformy tożsamości firmy Microsoft.
Ważne
Nowe rejestracje aplikacji są domyślnie ukryte dla użytkowników. Gdy wszystko będzie gotowe, aby użytkownicy mogli zobaczyć aplikację na stronie Moje aplikacje , możesz ją włączyć. Aby włączyć aplikację, w centrum administracyjnym firmy Microsoft Entra przejdź do aplikacji Entra ID>Enterprise i wybierz aplikację. Następnie na stronie Właściwości ustaw opcję Widoczne dla użytkowników? na wartość Tak.
Udziel zgody administratora (tylko dla zewnętrznych dzierżawców)
Po zarejestrowaniu aplikacji zostanie przypisane uprawnienie User.Read . Jednak w przypadku dzierżaw zewnętrznych użytkownicy sami nie mogą wyrazić zgody na uprawnienia. Jako administrator musisz wyrazić zgodę na to uprawnienie w imieniu wszystkich użytkowników w tenancie.
- Na stronie Przegląd Rejestracji Aplikacji w obszarze Zarządzanie wybierz Uprawnienia API.
- Wybierz pozycję Udziel zgody administratora dla < nazwy >dzierżawy, a następnie wybierz pozycję Tak.
- Wybierz Odśwież, a następnie sprawdź, czy Przyznane dla < nazwy dzierżawy > pojawia się w Stanie uprawnienia.