Dela via

Så här konfigurerar du appinstansens egenskapslås för dina program

  • Artikel

Lås för programinstanser är en funktion i Microsoft Entra-ID som gör att känsliga egenskaper för ett programobjekt med flera klienter kan låsas för ändring när programmet har etablerats i en annan klientorganisation. Den här funktionen ger programutvecklare möjlighet att låsa vissa egenskaper om programmet inte stöder scenarier som kräver att dessa egenskaper konfigureras.

Vad är känsliga egenskaper?

Följande scenarier för egenskapsanvändning betraktas som känsliga:

  • Autentiseringsuppgifter där användningstypen är Sign. Det här är ett scenario där ditt program stöder ett SAML-flöde.
  • Autentiseringsuppgifter där användningstypen är Verify. I det här scenariot stöder ditt program ett OIDC-flöde för klientautentiseringsuppgifter.
  • TokenEncryptionKeyId som anger keyId för en offentlig nyckel från samlingen keyCredentials. När det konfigureras krypterar Microsoft Entra-ID alla token som genereras med hjälp av nyckeln som den här egenskapen pekar på. Programkoden som tar emot den krypterade token måste använda den matchande privata nyckeln för att dekryptera token innan den kan användas för den inloggade användaren.

Kommentar

Appinstanslås är aktiverat som standard för alla nya program som skapats med hjälp av administrationscentret för Microsoft Entra.

Konfigurera ett appinstanslås

Dricks

Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.

Så här konfigurerar du ett appinstanslås:

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

  2. Om du har åtkomst till flera klienter använder du ikonen Inställningar på den översta menyn för att växla till klientorganisationen som innehåller appregistreringen från menyn Kataloger + prenumerationer.

  3. Bläddra till Identitetsprogram>> Appregistreringar.

  4. Välj det program som du vill konfigurera.

  5. Välj Autentisering och välj sedan Konfigurera under avsnittet Appinstansegenskapslås .

    Screenshot of an app registration's app instance lock.

  6. I fönstret Appinstansegenskapslås anger du inställningarna för låset. Tabellen som följer bilden beskriver varje inställning och deras parametrar.

    Screenshot of an app registration's app instance property lock context pane.

    Fält beskrivning
    Aktivera egenskapslås Anger om egenskapslåsen är aktiverade.
    Alla egenskaper Låser alla känsliga egenskaper utan att behöva välja varje egenskapsscenario.
    Autentiseringsuppgifter som används för verifiering Låser möjligheten att lägga till eller uppdatera egenskaper för autentiseringsuppgifter som används för verifiering.
    Autentiseringsuppgifter som används för signeringstoken Låser möjligheten att lägga till eller uppdatera egenskaper för autentiseringsuppgifter som används för signeringstoken.
    KeyId för tokenkryptering Låser möjligheten att ändra egenskapen tokenEncryptionKeyId .

  7. Välj Spara för att spara dina ändringar.

Konfigurera appinstanslås med Hjälp av Microsoft Graph

Du hanterar appinstanslåsfunktionen via egenskapen servicePrincipalLockConfiguration för programobjektet i appen för flera klienter. Mer information finns i Låsa känsliga egenskaper för tjänstens huvudnamn.