Dela via

Skapa ett företagsprogram från ett program med flera klientorganisationer i Microsoft Entra-ID

  • Artikel

I den här artikeln får du lära dig hur du skapar ett företagsprogram i din klientorganisation med hjälp av klient-ID:t för ett program med flera klienter. Ett företagsprogram refererar till ett huvudnamn för tjänsten i en klientorganisation. Tjänstens huvudnamn som beskrivs i den här artikeln är den lokala representationen, eller programinstansen, av ett globalt programobjekt i en enda klientorganisation eller katalog.

Innan du fortsätter att lägga till programmet med något av dessa alternativ kontrollerar du om företagsprogrammet redan finns i din klientorganisation genom att försöka logga in på programmet. Om inloggningen lyckas finns företagsprogrammet redan i din klientorganisation.

Om du har kontrollerat att programmet inte finns i klientorganisationen fortsätter du med något av följande sätt att lägga till företagsprogrammet i din klientorganisation.

Förutsättningar

Om du vill lägga till ett företagsprogram i din Microsoft Entra-klientorganisation behöver du:

  • Ett Microsoft Entra-användarkonto. Om du inte redan har ett kan du skapa ett konto kostnadsfritt.
  • En av följande roller: Molnprogramadministratör eller programadministratör.
  • Klient-ID :t (kallas även appId i Microsoft Graph) för programmet för flera klienter.

Skapa ett företagsprogram

Om du har fått url:en för administratörsmedgivande går du till URL:en via en webbläsare för att bevilja administratörsmedgivande för hela klientorganisationen till programmet. Om du beviljar administratörsmedgivande för hela klientorganisationen till programmet läggs det till i din klientorganisation. URL:en för administratörsmedgivande för hela klientorganisationen har följande format:

https://login.microsoftonline.com/common/oauth2/authorize?response_type=code&client_id=248e869f-0e5c-484d-b5ea1fba9563df41&redirect_uri=https://www.your-app-url.com

Där:

  • {client-id} är programmets klient-ID (även kallat appId).

Kommentar

Om du försöker använda ett företagsprogram och tjänstens huvudnamn ännu inte har skapats i klientorganisationen svarar Entra med ett (401) obehörigt fel som anger: "Klientprogrammet {appId} saknar tjänstens huvudnamn i klientorganisationen {tenantId}." För att lösa detta instansierar du tjänstens huvudnamn i klientorganisationen och löser problemet genom att utföra medgivande med url:en för administratörsmedgivande enligt ovan.

  1. Kör connect-MgGraph -Scopes "Application.ReadWrite.All" och logga in med minst en molnprogramadministratörsroll.

  2. Kör följande kommando för att skapa företagsprogrammet:

    New-MgServicePrincipal -AppId 00001111-aaaa-2222-bbbb-3333cccc4444

  3. Kör kommandot för att ta bort det företagsprogram som du skapade:

    Remove-MgServicePrincipal
   -ServicePrincipalId <objectID>

Du kan använda en API-klient, till exempel Graph Explorer , för att arbeta med Microsoft Graph.

  1. Ge klientappen behörigheten Application.ReadWrite.All .

  2. Kör följande fråga för att skapa företagsprogrammet. AppId är programmets klient-ID.

    POST https://graph.microsoft.com/v1.0/servicePrincipals
Content-type: application/json

{
  "appId": "00001111-aaaa-2222-bbbb-3333cccc4444"
}

  3. Kör frågan för att ta bort det företagsprogram som du skapade.

    DELETE https://graph.microsoft.com/v1.0/servicePrincipals(appId='00001111-aaaa-2222-bbbb-3333cccc4444')

  1. Kör följande kommando för att skapa företagsprogrammet:

    az ad sp create --id 00001111-aaaa-2222-bbbb-3333cccc4444

  2. Kör kommandot för att ta bort det företagsprogram som du skapade:

    az ad sp delete --id

Nästa steg