Share via

Uygulamalarınız için uygulama örneği özellik kilidini yapılandırma

  • Makale

Uygulama örneği kilidi, Çok kiracılı bir uygulama nesnesinin hassas özelliklerinin, uygulama başka bir kiracıda sağlandıktan sonra değişiklik için kilitlenmesine izin veren Microsoft Entra Id'deki bir özelliktir. Bu özellik, uygulama geliştiricilerine, uygulama bu özelliklerin yapılandırılmasını gerektiren senaryoları desteklemiyorsa belirli özellikleri kilitleme olanağı sağlar.

Hassas özellikler nelerdir?

Aşağıdaki özellik kullanım senaryoları hassas olarak kabul edilir:

  • Kullanım türünün Signolduğu kimlik bilgileri. Bu, uygulamanızın SAML akışını desteklediği bir senaryodur.
  • Kullanım türünün Verifyolduğu kimlik bilgileri. Bu senaryoda uygulamanız bir OIDC istemci kimlik bilgileri akışını destekler.
  • TokenEncryptionKeyId keyCredentials koleksiyonundan ortak anahtarın keyId değerini belirtir. Yapılandırıldığında, Microsoft Entra Id bu özelliğin işaret ettiği anahtarı kullanarak yaydığı tüm belirteçleri şifreler. Şifrelenmiş belirteci alan uygulama kodu, oturum açmış kullanıcı için kullanılmadan önce belirtecin şifresini çözmek için eşleşen özel anahtarı kullanmalıdır.

Dekont

Uygulama örneği kilidi, Microsoft Entra yönetim merkezi kullanılarak oluşturulan tüm yeni uygulamalar için varsayılan olarak etkindir.

Uygulama örneği kilidini yapılandırma

Bahşiş

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Uygulama örneği kilidini yapılandırmak için:

  1. Microsoft Entra yönetim merkezinde en azından bir Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Birden çok kiracıya erişiminiz varsa, Üst menüdeki Ayarlar simgesini kullanarak Dizinler + abonelikler menüsünden uygulama kaydını içeren kiracıya geçin.

  3. Kimlik>Uygulamaları'na> göz atın Uygulama kayıtları.

  4. Yapılandırmak istediğiniz uygulamayı seçin.

  5. Kimlik Doğrulaması'nı seçin ve ardından Uygulama örneği özellik kilidi bölümünün altında Yapılandır'ı seçin.

    Screenshot of an app registration's app instance lock.

  6. Uygulama örneği özellik kilidi bölmesinde kilidin ayarlarını girin. Görüntüyü izleyen tabloda her ayar ve parametreleri açıklanmaktadır.

    Screenshot of an app registration's app instance property lock context pane.

    Alan Açıklama
    Özellik kilidini etkinleştirme Özellik kilitlerinin etkinleştirilip etkinleştirilmediğini belirtir.
    Tüm özellikler Her özellik senaryolarını seçmeye gerek kalmadan tüm hassas özellikleri kilitler.
    Doğrulama için kullanılan kimlik bilgileri Doğrulama için kullanılan kimlik bilgisi özelliklerini ekleme veya güncelleştirme özelliğini kilitler.
    Belirteçleri imzalamak için kullanılan kimlik bilgileri İmzalama belirteçleri için kullanılan kimlik bilgisi özelliklerini ekleme veya güncelleştirme özelliğini kilitler.
    Belirteç Şifreleme Anahtar Kimliği Özelliğini değiştirme tokenEncryptionKeyId özelliğini kilitler.

  7. Yaptığınız değişiklikleri kaydetmek için Kaydet'i seçin.

Microsoft Graph kullanarak uygulama örneği kilidini yapılandırma

Uygulama örneği kilitleme özelliğini, çok kiracılı uygulamanın uygulama nesnesinin servicePrincipalLockConfiguration özelliği aracılığıyla yönetirsiniz. Daha fazla bilgi için bkz . Hizmet sorumluları için hassas özellikleri kilitleme.