Ändra konton som stöds av en app

När du registrerade ditt program med Microsofts identitetsplattform angav du vem – vilka kontotyper – som kan komma åt det. Du kanske till exempel bara har angett konton i din organisation, vilket är en app för en enda klientorganisation . Eller så kanske du har angett konton i valfri organisation (inklusive din), som är en app för flera klientorganisationer .

I följande avsnitt får du lära dig hur du ändrar appens registrering för att ändra vem, eller vilka typer av konton, som kan komma åt programmet.

Förutsättningar

• Ett program som är registrerat i din Microsoft Entra-klientorganisation

Ändra appregistreringen för att stödja olika konton

Dricks

Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.

Så här anger du en annan inställning för de kontotyper som stöds av en befintlig appregistrering:

1. Logga in på administrationscentret för Microsoft Entra som minst programutvecklare.

2. Om du har åtkomst till flera klienter använder du ikonen Inställningar på den översta menyn för att växla till klientorganisationen som innehåller appregistreringen från menyn Kataloger + prenumerationer.

3. Bläddra till Identitetsprogram>> Appregistreringar.

4. Välj ditt program och välj sedan Manifest för att använda manifestredigeraren.

5. Ladda ned JSON-manifestfilen lokalt.

6. Ange nu vem som kan använda programmet, som ibland kallas för inloggningspublik. Leta upp egenskapen signInAudience i JSON-manifestfilen och ange den till något av följande egenskapsvärden:

   Egenskapsvärde	Kontotyper som stöds	beskrivning
   AzureADMyOrg	Endast konton i den här organisationskatalogen (endast Microsoft – enskild klientorganisation)	Alla användar- och gästkonton i din katalog kan använda ditt program eller API. Använd det här alternativet om målgruppen är intern för din organisation.
   AzureADMultipleOrgs	Konton i valfri organisationskatalog (valfri Microsoft Entra-katalog – flera klienter)	Alla användare med ett arbets- eller skolkonto från Microsoft kan använda ditt program eller API. Detta omfattar skolor och företag som använder Office 365. Använd det här alternativet om målgruppen är företags- eller utbildningskunder och för att aktivera flera klientorganisationer.
   AzureADandPersonalMicrosoftAccount	Konton i valfri organisationskatalog (Alla Microsoft Entra-kataloger – Multitenant) och personliga Microsoft-konton (t.ex. Skype, Xbox)	Alla användare med ett arbets- eller skolkonto eller ett personligt Microsoft-konto kan använda ditt program eller API. Den innehåller skolor och företag som använder Office 365 samt personliga konton som används för att logga in på tjänster som Xbox och Skype. Använd det här alternativet för att rikta in dig på den bredaste uppsättningen Microsoft-identiteter och aktivera flera klientorganisationer.
   PersonalMicrosoftAccount	Endast personliga Microsoft-konton	Personliga konton som används för att logga in på tjänster som Xbox och Skype. Använd det här alternativet för att rikta in dig på den bredaste uppsättningen Microsoft-identiteter.

7. Spara ändringarna i JSON-filen lokalt och välj sedan Ladda upp i manifestredigeraren för att ladda upp den uppdaterade manifest-JSON-filen.

Därför kan det inte gå att byta till flera klientorganisationer

Att växla en appregistrering från enstaka till flera klientorganisationer kan ibland misslyckas på grund av kollisioner med program-ID-URI (App ID URI). Ett exempel på app-ID-URI är https://contoso.onmicrosoft.com/myapp.

App-ID-URI är en av de sätt som ett program identifieras i protokollmeddelanden. För ett program med en enda klientorganisation behöver app-ID-URI:n bara vara unik i den klientorganisationen. För ett program med flera klientorganisationer måste det vara globalt unikt så att Microsoft Entra-ID:t kan hitta appen för alla klienter. Global unikhet framtvingas genom att kräva att app-ID-URI:ns värdnamn matchar en av Microsoft Entra-klientorganisationens verifierade utgivardomäner.

Om namnet på din klientorganisation till exempel är contoso.onmicrosoft.com är det https://contoso.onmicrosoft.com/myapp en giltig app-ID-URI. Om din klientorganisation har en verifierad domän med contoso.com blir https://contoso.com/myappäven en giltig app-ID-URI . Om app-ID-URI:n inte följer det andra mönstret https://contoso.com/myappmisslyckas konverteringen av appregistreringen till flera klientorganisationer.

Mer information om hur du konfigurerar en verifierad utgivardomän finns i Konfigurera en verifierad domän.

Nästa steg

Läs mer om kraven för att konvertera en app från enstaka till flera klientorganisationer.