Klientorganisation i Azure Active Directory

Azure Active Directory (Azure AD) organiserar objekt som användare och appar i grupper som kallas klientorganisationer. Med klientorganisationer kan en administratör ange principer för användarna i organisationen och de appar som organisationen äger för att uppfylla deras säkerhets- och driftsprinciper.

Vem kan logga in på din app?

När det gäller att utveckla appar kan utvecklare välja att konfigurera appen så att den antingen är en enskild klientorganisation eller flera klientorganisationer under appregistreringen i Azure-portalen.

  • Appar för en enda klientorganisation är bara tillgängliga i den klientorganisation som de registrerades i, även kallat deras hemklientorganisation.
  • Appar för flera klientorganisationer är tillgängliga för användare i både deras hemklientorganisation och andra klientorganisationer.

I Azure-portalen kan du konfigurera din app så att den är enskild klientorganisation eller flera klientorganisationer genom att ange målgruppen på följande sätt.

Målgrupp Enskild/flera klientorganisationer Vem kan logga in
Endast konton i den här katalogen Enskild klientorganisation Alla användar- och gästkonton i din katalog kan använda ditt program eller API.
Använd det här alternativet om målgruppen är intern för din organisation.
Konton i valfri Azure AD-katalog Flera klientorganisationer Alla användare och gäster med ett arbets- eller skolkonto från Microsoft kan använda ditt program eller API. Detta omfattar skolor och företag som använder Microsoft 365.
Använd det här alternativet om målgruppen är företags- eller utbildningskunder.
Konton i valfri Azure AD-katalog och personliga Microsoft-konton (till exempel Skype, Xbox Outlook.com) Flera klientorganisationer Alla användare med ett arbets-, skol- eller personligt Microsoft-konto kan använda ditt program eller API. Den innehåller skolor och företag som använder Microsoft 365 samt personliga konton som används för att logga in på tjänster som Xbox och Skype.
Använd det här alternativet för att rikta den bredaste uppsättningen Microsoft-konton.

Metodtips för appar för flera klientorganisationer

Det kan vara svårt att skapa bra appar för flera klientorganisationer på grund av antalet olika principer som IT-administratörer kan ange i sina klienter. Om du väljer att skapa en app för flera innehavare följer du dessa metodtips:

  • Testa din app i en klientorganisation som har konfigurerat principer för villkorsstyrd åtkomst.
  • Följ principen om lägsta användaråtkomst för att säkerställa att din app endast begär behörigheter som den faktiskt behöver.
  • Ange lämpliga namn och beskrivningar för alla behörigheter som du exponerar som en del av din app. Detta hjälper användare och administratörer att veta vad de accepterar när de försöker använda appens API:er. Mer information finns i avsnittet metodtips i behörighetsguiden.

Nästa steg

Mer information om innehav i Azure AD finns i: