Den nya Appregistreringar för Azure Active Directory B2C

  • Artikel

Den nya Appregistreringar för Azure Active Directory B2C (Azure AD B2C) är nu allmänt tillgänglig. Om du är mer bekant med programupplevelsen för att registrera program för Azure AD B2C, som här kallas "äldre upplevelse", kommer den här guiden att komma igång med den nya upplevelsen.

Översikt

Tidigare var du tvungen att hantera dina konsumentinriktade Azure AD B2C-program separat från resten av dina appar med hjälp av den äldre upplevelsen. Det innebar olika funktioner för att skapa appar på olika platser i Azure.

Den nya upplevelsen visar alla Azure AD B2C-appregistreringar och Microsoft Entra-appregistreringar på ett och samma ställe och ger ett konsekvent sätt att hantera dem. Från att skapa en kundinriktad app till att hantera en app med Microsoft Graph-behörigheter för resurshantering behöver du bara lära dig ett sätt att göra saker.

Du kan nå den nya upplevelsen genom att gå till Appregistreringar i en Azure AD B2C-klientorganisation från både Azure AD B2C eller Microsoft Entra ID-tjänsterna i Azure-portalen.

Azure AD B2C-Appregistreringar-upplevelsen baseras på den allmänna appregistreringsupplevelsen för alla Microsoft Entra-klienter, men är skräddarsydd för Azure AD B2C-klientorganisationer.

Vad ändras inte?

  • Dina program och relaterade konfigurationer finns som de är i den nya upplevelsen. Du behöver inte registrera programmen igen och användarna av dina program behöver inte logga in igen.

Kommentar

Om du vill visa alla tidigare skapade program går du till bladet Appregistreringar och väljer fliken Alla program. Då visas appar som skapats i den äldre upplevelsen, den nya upplevelsen och de som skapats i Microsoft Entra-tjänsten.

Viktiga nya funktioner

  • En enhetlig applista visar alla dina program som autentiserar med Azure AD B2C och Microsoft Entra-ID på ett bekvämt ställe. Dessutom kan du dra nytta av funktioner som redan är tillgängliga för Microsoft Entra-program, inklusive datum för Skapad , Status för certifikat och hemligheter , sökfält och mycket mer.

  • Med kombinerad appregistrering kan du snabbt registrera en app, oavsett om det är en kundinriktad app eller en app för åtkomst till Microsoft Graph.

  • I fönstret Slutpunkter kan du snabbt identifiera relevanta slutpunkter för ditt scenario, inklusive OpenID Connect-konfiguration, SAML-metadata, Microsoft Graph API och OAuth 2.0-användarflödesslutpunkter.

  • API-behörigheter och Exponera ett API ger mer omfattande omfång, behörighet och medgivandehantering. Nu kan du även tilldela MS Graph-behörigheter till en app.

  • Ägare och manifest är nu tillgängliga för appar som autentiserar med Azure AD B2C. Du kan lägga till ägare för dina registreringar och direkt redigera programegenskaper med hjälp av manifestredigeraren.

Nya kontotyper som stöds

I den nya upplevelsen väljer du en typ av supportkonto bland följande alternativ:

  • Endast konton i den här organisationsenhetskatalogen
  • Konton i valfri organisationskatalog (Alla Microsoft Entra-kataloger – Multitenant)
  • Konton i en identitetsprovider eller organisationskatalog (för att autentisera användare med användarflöden)

Om du vill förstå de olika kontotyperna väljer du Hjälp mig att välja i skapandet.

I den äldre upplevelsen skapades alltid appar som kundinriktade program. För dessa appar är kontotypen inställd på Konton i valfri identitetsprovider eller organisationskatalog (för att autentisera användare med användarflöden).

Kommentar

Det här alternativet krävs för att kunna köra Azure AD B2C-användarflöden för att autentisera användare för det här programmet. Lär dig hur du registrerar ett program för användning med användarflöden.

Du kan också använda det här alternativet för att använda Azure AD B2C som SAML-tjänstleverantör. Läs mer.

Program för DevOps-scenarier

Du kan använda de andra kontotyperna för att skapa en app för att hantera dina DevOps-scenarier, som att använda Microsoft Graph för att ladda upp Identity Experience Framework-principer eller etablera användare. Lär dig hur du registrerar ett Microsoft Graph-program för att hantera Azure AD B2C-resurser.

Du kanske inte ser alla Microsoft Graph-behörigheter eftersom många av dessa behörigheter inte gäller för Azure B2C-konsumentanvändare. Läs mer om att hantera användare med Hjälp av Microsoft Graph.

Openid-omfånget är nödvändigt så att Azure AD B2C kan logga in användare i en app. Det offline_access omfånget krävs för att utfärda uppdateringstoken för en användare. Dessa omfång har tidigare lagts till och fått administratörsmedgivande som standard. Nu kan du enkelt lägga till behörigheter för dessa omfång under skapandeprocessen genom att se till att alternativet Bevilja administratörsmedgivande till openid och offline_access behörigheter har valts. Annars kan Microsoft Graph-behörigheter läggas till med administratörsmedgivande i API-behörighetsinställningarna för en befintlig app.

Läs mer om behörigheter och medgivande.

Plattformar/autentisering: Svars-URL:er/omdirigerings-URL:er

I den äldre upplevelsen hanterades de olika plattformstyperna under Egenskaper som svars-URL:er för webbappar/API:er och omdirigerings-URI för interna klienter. "Interna klienter" kallas även "offentliga klienter" och omfattar appar för iOS, macOS, Android och andra typer av mobil- och skrivbordsprogram.

I den nya upplevelsen kallas både svars-URL:er och omdirigerings-URI:er för omdirigerings-URI:er och finns i avsnittet Autentisering i en app. Appregistreringar är inte begränsade till att vara en webbapp eller ett internt program. Du kan använda samma appregistrering för alla dessa plattformstyper genom att registrera respektive omdirigerings-URI:er.

Omdirigerings-URI:er måste associeras med en apptyp, antingen webb eller offentlig (mobil och stationär dator). Läs mer om omdirigerings-URI:er

Plattformarna iOS/macOS och Android är en typ av offentlig klient. De är ett enkelt sätt att konfigurera iOS/macOS- eller Android-appar med motsvarande omdirigerings-URI:er för användning med MSAL. Läs mer om konfigurationsalternativ för program.

Programcertifikat och hemligheter

I den nya upplevelsen använder du bladet Certifikat och hemligheter i stället för Nycklar för att hantera certifikat och hemligheter. Med certifikat och hemligheter kan program identifiera sig för autentiseringstjänsten när de tar emot token på en webbadress (med hjälp av ett HTTPS-schema). Vi rekommenderar att du använder ett certifikat i stället för en klienthemlighet för klientautentiseringsscenarier när du autentiserar mot Microsoft Entra-ID. Certifikat kan inte användas för att autentisera mot Azure AD B2C.

Funktioner som inte är tillämpliga i Azure AD B2C-klientorganisationer

Följande funktioner för Registrering av Microsoft Entra-appar gäller inte för eller är tillgängliga i Azure AD B2C-klientorganisationer:

  • Roller och administratörer – Inte tillgängligt för Azure AD B2C för närvarande.
  • Anpassning av användargränssnitt/UX konfigureras i företagsanpassningsupplevelsen eller som en del av ett användarflöde. Lär dig hur du anpassar användargränssnittet i Azure Active Directory B2C.
  • Verifiering av utgivardomän – Appen är registrerad på .onmicrosoft.com, som inte är en verifierad domän. Dessutom används utgivardomänen främst för att bevilja användarmedgivande, vilket inte gäller för Azure AD B2C-appar för användarautentisering. Läs mer om utgivardomän.
  • Tokenkonfiguration – token konfigureras som en del av ett användarflöde i stället för en app.
  • Snabbstartsupplevelsen är för närvarande inte tillgänglig för Azure AD B2C-klienter.

Begränsningar

Den nya upplevelsen har följande begränsningar:

  • För närvarande skiljer inte Azure AD B2C mellan att kunna utfärda åtkomst- eller ID-token för implicita flöden. båda typerna av token är tillgängliga för implicit beviljandeflöde om alternativet ID-token har valtsbladet Autentisering .
  • Det går inte att ändra värdet för konton som stöds i användargränssnittet. Du måste använda appmanifestet, såvida du inte växlar mellan Microsoft Entra med en enda klientorganisation och flera klientorganisationer.

Nästa steg

Så här kommer du igång med den nya appregistreringsupplevelsen: