Ändra konton som stöds av en app

När du registrerade ditt program med Microsofts identitetsplattform angav du vem – vilka kontotyper – som kan komma åt det. Du kanske till exempel bara har angett konton i din organisation, vilket är en app för en enda klientorganisation . Eller så kanske du har angett konton i valfri organisation (inklusive din), som är en app för flera innehavare .

I följande avsnitt får du lära dig hur du ändrar appens registrering i Azure Portal för att ändra vem, eller vilka typer av konton, som kan komma åt programmet.

Förutsättningar

Ändra appregistreringen för att stödja olika konton

Så här anger du en annan inställning för de kontotyper som stöds av en befintlig appregistrering:

  1. Logga in på Azure-portalen.

  2. Om du har åtkomst till flera klienter använder du filtret Kataloger + prenumerationer på den översta menyn för att växla till den klientorganisation där appen är registrerad.

  3. Sök efter och välj Azure Active Directory.

  4. Under Hantera väljer du Appregistreringar, väljer ditt program och sedan Manifest för att använda manifestredigeraren.

  5. Ladda ned JSON-manifestfilen lokalt.

  6. Ange nu vem som kan använda programmet, som ibland kallas för inloggningspubliken. Leta upp egenskapen signInAudience i JSON-manifestfilen och ange den till något av följande egenskapsvärden:

    Egenskapsvärde Kontotyper som stöds Description
    AzureADMyOrg Endast konton i den här organisationskatalogen (endast Microsoft – enskild klientorganisation) Alla användar- och gästkonton i din katalog kan använda ditt program eller API. Använd det här alternativet om målgruppen är intern i din organisation.
    AzureADMultipleOrgs Konton i alla organisationskataloger (alla Azure AD kataloger – flera klientorganisationer) Alla användare med ett arbets- eller skolkonto från Microsoft kan använda ditt program eller API. Detta inkluderar skolor och företag som använder Office 365. Använd det här alternativet om målgruppen är företags- eller utbildningskunder och för att aktivera flera klientorganisationer.
    AzureADandPersonalMicrosoftAccount Konton i alla organisationskataloger (alla Azure AD kataloger – flera klientorganisationer) och personliga Microsoft-konton (t.ex. Skype, Xbox) Alla användare med ett arbets- eller skolkonto eller ett personligt Microsoft-konto kan använda ditt program eller API. Den innehåller skolor och företag som använder Office 365 samt personliga konton som används för att logga in på tjänster som Xbox och Skype. Använd det här alternativet för att rikta in dig på den bredaste uppsättningen Microsoft-identiteter och aktivera flera klientorganisationer.
    PersonalMicrosoftAccount Endast personliga Microsoft-konton Personliga konton som används för att logga in på tjänster som Xbox och Skype. Använd det här alternativet för att rikta in dig på den bredaste uppsättningen Microsoft-identiteter.
  7. Spara ändringarna i JSON-filen lokalt och välj sedan Ladda upp i manifestredigeraren för att ladda upp den uppdaterade JSON-manifestfilen.

Därför kan det inte gå att byta till flera klientorganisationer

Att växla en appregistrering från enkel till flera klientorganisationer kan ibland misslyckas på grund av att program-ID-URI (App ID URI) har kollisioner. Ett exempel på app-ID-URI är https://contoso.onmicrosoft.com/myapp.

App-ID-URI är en av de sätt som ett program identifieras i protokollmeddelanden. För ett program med en enda klientorganisation behöver app-ID-URI:n bara vara unik i den klientorganisationen. För ett program med flera klientorganisationer måste det vara globalt unikt så Azure AD kan hitta appen för alla klienter. Global unikhet framtvingas genom att kräva att app-ID-URI:ns värdnamn matchar en av Azure AD klientorganisationens verifierade utgivardomäner.

Om namnet på din klientorganisation till exempel är contoso.onmicrosoft.com är det https://contoso.onmicrosoft.com/myapp en giltig app-ID-URI. Om din klientorganisation har en verifierad domän med contoso.com är https://contoso.com/myappäven en giltig app-ID-URI . Om app-ID-URI:n inte följer det andra mönstret https://contoso.com/myappmisslyckas konverteringen av appregistreringen till flera klientorganisationer.

Mer information om hur du konfigurerar en verifierad utgivardomän finns i Konfigurera en verifierad domän.

Nästa steg

Läs mer om kraven för att konvertera en app från enstaka till flera klientorganisationer.