Tworzenie aplikacji dla przedsiębiorstw na podstawie wielodostępnej aplikacji w usłudze Microsoft Entra ID

W tym artykule dowiesz się, jak utworzyć aplikację dla przedsiębiorstw w dzierżawie przy użyciu identyfikatora klienta dla aplikacji wielodostępnej. Aplikacja dla przedsiębiorstw odwołuje się do jednostki usługi w ramach dzierżawy. Jednostka usługi omówiona w tym artykule jest lokalną reprezentacją lub wystąpieniem aplikacji globalnego obiektu aplikacji w jednej dzierżawie lub katalogu.

Przed kontynuowaniem dodawania aplikacji przy użyciu dowolnej z tych opcji sprawdź, czy aplikacja dla przedsiębiorstw znajduje się już w dzierżawie, próbując zalogować się do aplikacji. Jeśli logowanie zakończy się pomyślnie, aplikacja dla przedsiębiorstw już istnieje w dzierżawie.

Jeśli sprawdzono, że aplikacja nie znajduje się w dzierżawie, wykonaj dowolną z następujących czynności, aby dodać aplikację dla przedsiębiorstw do dzierżawy.

Wymagania wstępne

Aby dodać aplikację dla przedsiębiorstw do dzierżawy firmy Microsoft Entra, potrzebne są następujące elementy:

• Konto użytkownika Microsoft Entra. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
• Jedną z następujących ról: Administrator aplikacji w chmurze lub Administrator aplikacji.
• Identyfikator klienta (nazywany również appId w programie Microsoft Graph) aplikacji wielodostępnej.

Tworzenie aplikacji dla przedsiębiorstw

Jeśli podano adres URL zgody administratora, przejdź do adresu URL za pośrednictwem przeglądarki internetowej, aby udzielić aplikacji zgody administratora dla całej dzierżawy. Udzielenie zgody administratora dla całej dzierżawy na aplikację spowoduje dodanie jej do dzierżawy. Adres URL zgody administratora dla całej dzierżawy ma następujący format:

https://login.microsoftonline.com/common/oauth2/authorize?response_type=code&client_id=248e869f-0e5c-484d-b5ea1fba9563df41&redirect_uri=https://www.your-app-url.com

Gdzie:

• {client-id} to identyfikator klienta aplikacji (znany również jako appId).

Uwaga

Jeśli próbujesz użyć aplikacji dla przedsiębiorstw, a jednostka usługi nie została jeszcze utworzona w dzierżawie, firma Entra odpowie przy użyciu błędu (401) Brak autoryzacji: "Aplikacja kliencka {appId} nie ma jednostki usługi w dzierżawie {tenantId}". Aby rozwiązać ten problem, wyrażenie zgody przy użyciu adresu URL zgody administratora, jak wspomniano powyżej, spowoduje utworzenie wystąpienia jednostki usługi w dzierżawie i rozwiązanie problemu.

1. Uruchom connect-MgGraph -Scopes "Application.ReadWrite.All" polecenie i zaloguj się przy użyciu co najmniej roli administratora aplikacji w chmurze.

2. Uruchom następujące polecenie, aby utworzyć aplikację dla przedsiębiorstw:

   New-MgServicePrincipal -AppId 00001111-aaaa-2222-bbbb-3333cccc4444
   

3. Aby usunąć utworzoną aplikację dla przedsiębiorstw, uruchom polecenie:

   Remove-MgServicePrincipal
      -ServicePrincipalId bbbbbbbb-1111-2222-3333-cccccccccccc
   
   

Do pracy z programem Microsoft Graph Można użyć klienta interfejsu API, takiego jak Eksplorator programu Graph.

1. Przyznaj aplikacji klienckiej Application.ReadWrite.All uprawnienie.

2. Aby utworzyć aplikację dla przedsiębiorstw, uruchom następujące zapytanie. AppId to identyfikator klienta aplikacji.

   POST https://graph.microsoft.com/v1.0/servicePrincipals
   Content-type: application/json
   
   {
     "appId": "00001111-aaaa-2222-bbbb-3333cccc4444"
   }
   
   

3. Aby usunąć utworzoną aplikację dla przedsiębiorstw, uruchom zapytanie.

   DELETE https://graph.microsoft.com/v1.0/servicePrincipals(appId='00001111-aaaa-2222-bbbb-3333cccc4444')
   

1. Aby utworzyć aplikację dla przedsiębiorstw, uruchom następujące polecenie:

   az ad sp create --id 00001111-aaaa-2222-bbbb-3333cccc4444
   

2. Aby usunąć utworzoną aplikację dla przedsiębiorstw, uruchom polecenie:

   az ad sp delete --id bbbbbbbb-1111-2222-3333-cccccccccccc
   
   

Następne kroki

• Dodawanie roli RBAC do aplikacji dla przedsiębiorstw
• Przypisywanie użytkowników do aplikacji