Подключение организаций Центра приложений к Azure Active Directory

  • Статья

Важно!

Прекращение поддержки Центра приложений Visual Studio запланировано на 31 марта 2025 г. Хотя вы можете продолжать использовать Центр приложений Visual Studio, пока он не будет полностью выведен из эксплуатации, существует несколько рекомендуемых вариантов, на которые вы можете рассмотреть возможность миграции.

Узнайте больше о сроках поддержки и альтернативных вариантах.

Подключение клиента AAD к Центру приложений

Чтобы подключить организацию Центра приложений к Azure Active Directory, щелкните свою организацию, щелкните Управление, а затем Выберите Azure. На странице Azure щелкните Подключиться и войдите в Azure Active Directory, если вы еще не вошли в систему.

Центр приложений: управление подключением организации к Azure

Отобразится список клиентов Azure Active Directory. Выберите нужный вариант и нажмите кнопку Подключиться.

Центр приложений: подключение клиента

Субъект-служба Azure Active Directory

При подключении учетной записи Центра приложений к Azure Active Directory в клиенте AAD создается субъект-служба, которая позволяет Центру приложений считывать пользователей и группы безопасности. Субъект-служба создается с минимальными разрешениями.

Проверка субъекта-службы Центра приложений

Субъект-службу можно проверить с помощью microsoft Graph Обозреватель, отправив запрос GET в https://graph.microsoft.com/beta/servicePrincipals. (Для просмотра субъектов-служб потребуется Directory.Read.All разрешение.)

Центр приложений: запрос GET servicePrinciples

Субъект-службу можно также получить с помощью командлета Get-AzADServicePrincipal.

Get-AzADServicePrincipal -DisplayName 'App Center'

Пример субъекта-службы

Ниже приведен субъект-служба, созданный для подключения Центра приложений к примеру клиента Azure AD.

  • Атрибут displayName — "Центр приложений".
  • Атрибут appID — "6201c56d-46d7-4152-bdb6-e0c77193784b", который является GUID Центра приложений в Azure Active Directory.
  • Имеет publisherName значение "Службы Майкрософт"
{
      "id": "3bd7a1a6-a74a-f5ed-9721-51ecxxxxxxxx",
      "deletedDateTime": null,
      "accountEnabled": true,
      "appDisplayName": "App Center",
      "appId": "6201c56d-46d7-4152-bdb6-e0c77193784b",
      "applicationTemplateId": null,
      "appOwnerOrganizationId": "f3cdef31-a31e-c3c9-443a-5f57xxxxxxxx",
      "appRoleAssignmentRequired": false,
      "displayName": "App Center",
      "errorUrl": null,
      "homepage": null,
      "info": {
        "termsOfServiceUrl": null,
        "supportUrl": null,
        "privacyStatementUrl": null,
        "marketingUrl": null,
        "logoUrl": null
      },
      "loginUrl": null,
      "logoutUrl": null,
      "notificationEmailAddresses": [],
      "publishedPermissionScopes": [],
      "preferredSingleSignOnMode": null,
      "preferredTokenSigningKeyEndDateTime": null,
      "preferredTokenSigningKeyThumbprint": null,
      "publisherName": "Microsoft Services",
      "replyUrls": [],
      "samlMetadataUrl": null,
      "samlSingleSignOnSettings": null,
      "servicePrincipalNames": [
        "6201c56d-46d7-4152-bdb6-e0c77193784b",
        "https://applicationinsights.azure.com"
      ],
      "signInAudience": "AzureADMultipleOrgs",
      "tags": [],
      "addIns": [],
      "api": {
        "resourceSpecificApplicationPermissions": []
      },
      "appRoles": [],
      "keyCredentials": [],
      "passwordCredentials": []
}

Удаление учетной записи Центра приложений

При удалении учетной записи Центра приложений субъект-служба остается в клиенте Azure Active Directory. Чтобы удалить его, можно запустить Командлет Remove-AzADServicePrincipal.

Remove-AzADServicePrincipal -ServicePrincipalName 'App Center'