Краткое руководство. Настройка клиента

  • Статья
  • Чтение занимает 2 мин

Чтобы создавать приложения, в которых для управления удостоверениями и доступом используется платформа удостоверений Майкрософт, необходим доступ к клиенту Azure Active Directory (Azure AD). Именно в клиенте Azure AD вы регистрируете приложения и управляете ими, настраиваете их доступ к данным в Microsoft 365 и других веб-API и включаете такие функции, как условный доступ.

Клиент представляет организацию. Это выделенный экземпляр Azure AD, который организация или разработчик приложений получает при установлении отношений с Майкрософт. Эти отношения могут начаться, например, с регистрации в Azure, Microsoft Intune или Microsoft 365.

Каждый клиент Azure AD является отдельным и не связан с другими клиентами Azure AD. Он имеет собственное представление рабочих и учебных учетных записей, удостоверений потребителей (если это клиент Azure AD B2C) и регистрации приложений. Регистрация приложения в клиенте позволяет осуществлять проверку подлинности из учетных записей только в вашем клиенте или во всех клиентах.

Предварительные требования

Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно.

Определение типа среды

Вы можете создать среду одного из двух типов. Выбор среды зависит исключительно от типов пользователей, для которых приложение будет выполнять проверку подлинности.

В этом кратком руководстве рассматриваются два сценария в зависимости от типа приложения, которое вы хотите создать:

  • рабочие и учебные учетные записи (Azure AD) или учетные записи Майкрософт (например, outlook.com и live.com);
  • учетные записи социальных сетей и локальные учетные записи (Azure AD B2C).

Рабочие и учебные учетные записи или личные учетные записи Майкрософт

Чтобы создать среду для рабочих или учебных учетных записей либо личных учетных записей Майкрософт, вы можете использовать существующий клиент Azure AD или создать новый.

Использование существующего клиента Azure AD

У многих разработчиков уже есть клиенты благодаря службам или подпискам, которые связаны с клиентами Azure AD (например, подписки Microsoft 365 или Azure).

Чтобы проверить клиент, сделайте следующее:

  1. Войдите на портал Azure. Укажите учетную запись, которая будет использоваться для управления приложением.
  2. Посмотрите в правый верхний угол. Если у вас есть клиент, вход будет выполнен автоматически. Имя клиента отобразится непосредственно под именем вашей учетной записи.
    • Если вы наведете указатель мыши на имя учетной записи, вы увидите свое имя, адрес электронной почты, идентификатор каталога или клиента (GUID) и домен.
    • Если ваша учетная запись связана с несколькими клиентами, выберите имя учетной записи, чтобы открыть меню, где можно переключаться между клиентами. У каждого клиента есть свой идентификатор.

Совет

Чтобы найти идентификатор клиента, вы можете сделать следующее:

  • Наведите указатель мыши на имя вашей учетной записи, чтобы получить данные об идентификаторе каталога или клиента.
  • Найдите и выберите Azure Active DirectoryOverview>Tenant ID (Общие сведения об Azure Active Directory>) в портал Azure.

Если у вас нет клиента, связанного с вашей учетной записью, под именем вашей учетной записи отобразится идентификатор GUID. Вы не сможете выполнять такие действия, как регистрация приложений, пока не создадите клиент Azure AD.

Создание нового клиента Azure AD

Если у вас еще нет клиента Azure AD или вы хотите создать клиент для разработки, используйте процедуру создания клиента в Azure AD. Или используйте интерфейс создания каталога на портале Azure.

Чтобы создать клиент, нужно указать следующие сведения:

  • Тип клиента — выберите клиент Azure AD или клиент Azure AD B2C
  • Название организации
  • Исходный домен. Исходный домен <domainname>.onmicrosoft.com нельзя изменить или удалить. Позже вы можете добавить имя личного домена.
  • Страна или регион

Примечание

Имя вашего клиента должно содержать буквы и цифры. Использовать специальные символы запрещено. Длина имени не должна превышать 256 символов.

Учетные записи социальных сетей и локальные учетные записи

Чтобы приступить к созданию приложений, доступных из Интернета, которые осуществляют вход в учетные записи социальных сетей и локальные учетные записи, необходимо создать клиент Azure AD B2C. Сначала ознакомьтесь с процедурой создания клиента Azure AD B2C.

Дальнейшие действия

Зарегистрируйте приложение, чтобы выполнить интеграцию с платформой удостоверений Майкрософт.