Snabbstart: Konfigurera en klientorganisation
Om du vill skapa appar som använder Microsofts identitetsplattform för identitets- och åtkomsthantering behöver du åtkomst till en Azure Active Directory-klient (Azure AD). Det är i Azure AD-klientorganisationen som du registrerar och hanterar dina appar, konfigurerar deras åtkomst till data i Microsoft 365 och andra webb-API:er och aktiverar funktioner som villkorsstyrd åtkomst.
En klientorganisation representerar en organisation. Det är en dedikerad instans av Azure AD som en organisation eller apputvecklare får i början av en relation med Microsoft. Den relationen kan till exempel börja med att registrera sig för Azure, Microsoft Intune eller Microsoft 365.
Varje Azure AD-klient är unik och avgränsad från andra Azure AD-klienter. Den har en egen representation av arbets- och skolidentiteter, konsumentidentiteter (om det är en Azure AD B2C-klientorganisation) och appregistreringar. En appregistrering i din klientorganisation kan endast tillåta autentiseringar från konton i din klientorganisation eller alla klienter.
Förutsättningar
Ett Azure-konto som har en aktiv prenumeration. Skapa ett konto utan kostnad.
Fastställa miljötypen
Du kan skapa två typer av miljöer. Miljön beror enbart på vilka typer av användare din app ska autentisera.
Den här snabbstarten tar upp två scenarier för den typ av app som du vill skapa:
- Arbets- och skolkonton (Azure AD) eller Microsoft-konton (till exempel Outlook.com och Live.com)
- Sociala och lokala konton (Azure AD B2C)
Arbets- och skolkonton eller personliga Microsoft-konton
Om du vill skapa en miljö för antingen arbets- och skolkonton eller personliga Microsoft-konton (MSA) kan du använda en befintlig Azure AD klientorganisation eller skapa en ny.
Använd en befintlig Azure AD-klient
Många utvecklare har redan klienter via tjänster eller prenumerationer som är knutna till Azure AD klienter, till exempel Microsoft 365- eller Azure-prenumerationer.
Så här kontrollerar du klientorganisationen:
- Logga in på Azure-portalen. Använd det konto som du ska använda för att hantera ditt program.
- Kontrollera det övre högra hörnet. Om du har en klientorganisation loggas du in automatiskt. Du ser klientorganisationens namn direkt under ditt kontonamn.
- Hovra över ditt kontonamn för att se ditt namn, din e-postadress, katalog eller klientorganisations-ID (ett GUID) och din domän.
- Om ditt konto är kopplat till flera klienter måste du välja namnet på ditt konto för att öppna en meny där du kan växla mellan klienter. Varje klient har sitt eget klient-ID.
Tips
Om du vill hitta klientorganisations-ID:t kan du:
- Hovra över ditt kontonamn för att hämta katalogen eller klientorganisations-ID:t.
- Sök och välj Azure Active Directory>Översikt>Klientorganisations-ID i Azure Portal.
Om du inte har någon associerad klientorganisation med ditt konto visas ett GUID under ditt kontonamn. Du kommer inte att kunna utföra åtgärder som att registrera appar förrän du skapar en Azure AD klientorganisation.
Skapa en ny Azure AD-klient
Om du inte redan har en Azure AD klientorganisation eller om du vill skapa en ny för utveckling läser du Skapa en ny klientorganisation i Azure AD. Eller använd funktionen för att skapa kataloger i Azure Portal.
Du anger följande information för att skapa din nya klientorganisation:
- Klienttyp – Välj mellan en Azure AD och Azure AD B2C-klientorganisation
- Organisationsnamn
- Ursprunglig domän – Den första domänen
<domainname>.onmicrosoft.comkan inte redigeras eller tas bort. Du kan lägga till ett anpassat domännamn senare. - Land eller region
Anteckning
När du namnger din klientorganisation ska du använda alfanumeriska tecken. Specialtecken tillåts inte. Namnet får inte överskrida 256 tecken.
Sociala och lokala konton
Om du vill börja skapa externa program som loggar in sociala och lokala konton skapar du en Azure AD B2C-klientorganisation. Börja med att läsa Skapa en Azure AD B2C-klientorganisation.