Регистрация приложения с помощью Microsoft Entra ID
Microsoft Entra ID помогает интегрировать приложение с платформа удостоверений Майкрософт для предоставления служб проверки подлинности и авторизации для приложения и его пользователей. Чтобы подключить приложение к удостоверению Майкрософт, необходимо зарегистрировать приложение в Microsoft Entra ID.
Microsoft Entra ID предоставляет службу регистрации приложений для веб-, одностраничных, мобильных и классических приложений, доступ к которым можно получить через портал Azure или Azure CLI. При регистрации приложения создается доверенное отношение между приложением и платформой удостоверений Майкрософт. Оно позволяет получать уникальные сведения (идентификатор приложения и идентификатор клиента), с помощью которых приложение может получить маркера доступа. С помощью маркера доступа приложение может совершать вызовы Microsoft Graph к службам Microsoft 365 (и другим службам) в вашей организации.
В процессе регистрации приложения необходимо настроить параметры конфигурации:
Укажите, какие пользователи могут получать доступ к приложению, выбрав один из указанных ниже поддерживаемых типов учетных записей. Некоторые из этих типов учетных записей задают связь между приложением и клиентами, представляющими организации в Microsoft Entra ID. Вы можете определить, хотите ли вы, чтобы приложение было доступно только для вашей организации (один клиент) или для всех организаций в Microsoft Entra ID (мультитенантной).
- Учетные записи только в этом каталоге организации (один клиент): выберите этот вариант, если вы хотите разрешить использовать приложение только пользователям в вашем клиенте.
- Учетные записи в любом каталоге организации (мультитенантный). Выберите этот параметр, если вы хотите разрешить пользователям в любом клиенте Microsoft Entra использовать ваше приложение.
- Учетные записи в любом каталоге организации (несколько клиентов) и личные учетные записи Майкрософт: этот вариант предназначен для максимально широкого круга заказчиков. Выберите этот параметр, если вы хотите разрешить пользователям в любом клиенте Microsoft Entra и пользователям с личными учетными записями Майкрософт использовать ваше приложение.
- Только личные учетные записи Майкрософт: выберите этот вариант, если вы хотите разрешить использовать приложение только пользователям, у которых есть личные учетные записи Майкрософт.
Укажите URI перенаправления для веб-и одностраничных приложений. Этот URI представляет собой расположение, в котором платформа удостоверений Майкрософт перенаправляет клиент пользователя и отправляет маркеры безопасности после проверки подлинности.