Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Начиная с 1 мая 2025 г. Azure AD B2C больше не будет доступен для приобретения для новых клиентов. Дополнительные сведения см. в разделе "Вопросы и ответы".
Теперь общедоступен новый интерфейс регистрации приложений для Azure Active Directory B2C (Azure AD B2C). Если вы более знакомы с интерфейсом приложений для регистрации приложений для Azure AD B2C, приведенным здесь как "устаревший интерфейс", это руководство поможет вам приступить к использованию нового интерфейса.
Обзор
Ранее вам пришлось управлять приложениями azure AD B2C, подключенными к потребителю, отдельно от остальных приложений с помощью устаревшего интерфейса. Это означало различные возможности создания приложений в разных местах в Azure.
В новом интерфейсе показаны все регистрации приложений Azure AD B2C и регистрация приложений Microsoft Entra в одном месте и обеспечивает согласованный способ управления ими. Начиная с создания клиентского приложения для управления приложением с разрешениями Microsoft Graph для управления ресурсами, вам нужно только узнать один из способов выполнения действий.
Вы можете получить доступ к новому интерфейсу, перейдя к регистрации приложений в клиенте Azure AD B2C из azure AD B2C или служб идентификатора Microsoft Entra на портале Azure.
Интерфейс регистрации приложений Azure AD B2C основан на общем интерфейсе регистрации приложений для любого клиента Microsoft Entra, но предназначен для клиентов Azure AD B2C.
Что не меняется?
- Приложения и связанные конфигурации можно найти as-is в новом интерфейсе. Вам не нужно снова регистрировать приложения, а пользователям ваших приложений не придется снова входить в систему.
Замечание
Чтобы просмотреть все ранее созданные приложения, перейдите в колонку "Регистрация приложений " и перейдите на вкладку "Все приложения ". При этом будут отображаться приложения, созданные в устаревшем интерфейсе, новом интерфейсе и созданных в службе Microsoft Entra.
Основные новые функции
В едином списке приложений отображаются все приложения, прошедшие проверку подлинности с помощью Azure AD B2C и идентификатора Microsoft Entra в одном удобном месте. Кроме того, вы можете воспользоваться функциями, уже доступными для приложений Microsoft Entra, включая созданные на дату, состояние сертификатов и секретов , панель поиска и многое другое.
Объединенная регистрация приложений позволяет быстро зарегистрировать приложение, будь то клиентское приложение или приложение для доступа к Microsoft Graph.
Панель конечных точек позволяет быстро определить соответствующие конечные точки для вашего сценария, включая конфигурацию подключения OpenID, метаданные SAML, API Microsoft Graph и конечные точки потока пользователей OAuth 2.0.
Разрешения API и предоставление API обеспечивают более обширную область, разрешение и управление согласием. Теперь вы также можете назначить приложениям разрешения MS Graph.
Владельцы и манифест теперь доступны для приложений, прошедших проверку подлинности с помощью Azure AD B2C. Вы можете добавить владельцев для регистрации и напрямую изменить свойства приложения с помощью редактора манифеста.
Новые поддерживаемые типы учетных записей
В новом интерфейсе выберите тип учетной записи поддержки из следующих параметров:
- Учетные записи только в этом каталоге организации
- Учетные записи в любом каталоге организации (любой каталог Microsoft Entra — Multitenant)
- Учетные записи в любом поставщике удостоверений или каталоге организации (для проверки подлинности пользователей с помощью потоков пользователей)
Чтобы понять различные типы учетных записей, выберите "Помочь мне выбрать " в процессе создания.
В устаревшем интерфейсе приложения всегда создавались в качестве клиентских приложений. Для этих приложений тип учетной записи имеет значение Accounts в любом поставщике удостоверений или каталоге организации (для проверки подлинности пользователей с помощью потоков пользователей).
Замечание
Этот параметр необходим для запуска потоков пользователей Azure AD B2C для проверки подлинности пользователей для этого приложения. Узнайте , как зарегистрировать приложение для использования с потоками пользователей.
Этот параметр также можно использовать для использования Azure AD B2C в качестве поставщика услуг SAML. Подробнее.
Приложения для сценариев DevOps
Вы можете использовать другие типы учетных записей для создания приложения для управления сценариями DevOps, например с помощью Microsoft Graph для отправки политик identity Experience Framework или подготовки пользователей. Узнайте , как зарегистрировать приложение Microsoft Graph для управления ресурсами Azure AD B2C.
Возможно, вы не увидите все разрешения Microsoft Graph, так как многие из этих разрешений не применяются к пользователям потребителей Azure B2C. Дополнительные сведения об управлении пользователями с помощью Microsoft Graph.
Согласие администратора и offline_access+области openid
Область openid необходима, чтобы Azure AD B2C могли войти в приложение. Область offline_access необходима для выдачи маркеров обновления для пользователя. Эти области были добавлены ранее и предоставлены согласие администратора по умолчанию. Теперь вы можете легко добавить разрешения для этих областей во время процесса создания, убедив , что выбран параметр "Предоставить согласие администратора на открытие и offline_access разрешения ". Кроме того, разрешения Microsoft Graph можно добавить с согласием администратора в параметрах разрешений API для существующего приложения.
Дополнительные сведения о разрешениях и согласии.
Платформы и проверка подлинности: URL-адреса ответа и URI перенаправления
В устаревшем интерфейсе различные типы платформ были управляемы в разделе "Свойства " в качестве URL-адресов ответа для веб-приложений или API и URI перенаправления для собственных клиентов. Собственные клиенты также называются общедоступными клиентами и включают приложения для iOS, macOS, Android и других мобильных и классических приложений.
В новом интерфейсе URL-адреса ответа и URI перенаправления называются URI перенаправления и можно найти в разделе проверки подлинности приложения. Регистрация приложений не ограничивается веб-приложением или собственным приложением. Вы можете использовать одну регистрацию приложения для всех этих типов платформ, регистрируя соответствующие URI перенаправления.
URI перенаправления должны быть связаны с типом приложения, веб-сайтом или общедоступным (мобильным и рабочим столом). Дополнительные сведения о URI перенаправления
Платформы iOS/macOS и Android — это тип общедоступного клиента. Они предоставляют простой способ настройки приложений iOS/macOS или Android с соответствующими URI перенаправления для использования с MSAL. Дополнительные сведения о параметрах конфигурации приложения.
Сертификаты приложений и секреты
В новом интерфейсе вместо ключей вы используете колонку "Сертификаты и секреты " для управления сертификатами и секретами. Сертификаты и секреты позволяют приложениям идентифицировать себя в службе проверки подлинности при получении маркеров в веб-адресном расположении (с помощью схемы HTTPS). Рекомендуется использовать сертификат вместо секрета клиента для сценариев учетных данных клиента при проверке подлинности в идентификаторе Microsoft Entra. Сертификаты нельзя использовать для проверки подлинности в Azure AD B2C.
Функции, не применимые в клиентах Azure AD B2C
Следующие возможности регистрации приложений Microsoft Entra неприменимы к клиентам Azure AD B2C.
- Роли и администраторы . В настоящее время недоступно для Azure AD B2C.
- Фирменной символикой — настройка пользовательского интерфейса или пользовательского интерфейса настраивается в корпоративном интерфейсе фирменной символики или в рамках потока пользователя. Узнайте, как настроить пользовательский интерфейс в Azure Active Directory B2C.
- Проверка домена издателя — приложение зарегистрировано в .onmicrosoft.com, который не является проверенным доменом. Кроме того, домен издателя в основном используется для предоставления согласия пользователя, который не применяется к приложениям Azure AD B2C для проверки подлинности пользователей. Дополнительные сведения о домене издателя.
- Конфигурация токена — маркер настраивается как часть пользовательского потока, а не в приложении.
- В настоящее время интерфейс кратких руководств недоступен для клиентов Azure AD B2C.
Ограничения
Новый интерфейс имеет следующие ограничения:
- В настоящее время Azure AD B2C не отличается от возможности выдавать маркеры доступа или идентификатора для неявных потоков; оба типа маркеров доступны для неявного потока предоставления, если в колонке проверки подлинности выбран параметр маркеров идентификатора.
- Изменение значения поддерживаемых учетных записей не поддерживается в пользовательском интерфейсе. Вам потребуется использовать манифест приложения, если вы не переключаетесь между Microsoft Entra с одним клиентом и несколькими клиентами.
Дальнейшие шаги
Чтобы приступить к работе с новым интерфейсом регистрации приложений, выполните следующие действия.
- Узнайте , как зарегистрировать веб-приложение.
- Узнайте , как зарегистрировать веб-API.
- Узнайте , как зарегистрировать собственное клиентское приложение.
- Узнайте , как зарегистрировать приложение Microsoft Graph для управления ресурсами Azure AD B2C.
- Узнайте , как использовать Azure AD B2C в качестве поставщика служб SAML.
- Узнайте о типах приложений.