Uygulamalarınız için uygulama örneği özellik kilidini yapılandırma
Uygulama örneği kilidi, Çok kiracılı bir uygulama nesnesinin hassas özelliklerinin, uygulama başka bir kiracıda sağlandıktan sonra değişiklik için kilitlenmesine izin veren Microsoft Entra Id'deki bir özelliktir. Bu özellik, uygulama geliştiricilerine, uygulama bu özelliklerin yapılandırılmasını gerektiren senaryoları desteklemiyorsa belirli özellikleri kilitleme olanağı sağlar.
Hassas özellikler nelerdir?
Aşağıdaki özellik kullanım senaryoları hassas olarak kabul edilir:
- Kullanım türünün
Sign
olduğu kimlik bilgileri. Bu, uygulamanızın SAML akışını desteklediği bir senaryodur. - Kullanım türünün
Verify
olduğu kimlik bilgileri. Bu senaryoda uygulamanız bir OIDC istemci kimlik bilgileri akışını destekler. TokenEncryptionKeyId
keyCredentials koleksiyonundan ortak anahtarın keyId değerini belirtir. Yapılandırıldığında, Microsoft Entra Id bu özelliğin işaret ettiği anahtarı kullanarak yaydığı tüm belirteçleri şifreler. Şifrelenmiş belirteci alan uygulama kodu, oturum açmış kullanıcı için kullanılmadan önce belirtecin şifresini çözmek için eşleşen özel anahtarı kullanmalıdır.
Dekont
Uygulama örneği kilidi, Microsoft Entra yönetim merkezi kullanılarak oluşturulan tüm yeni uygulamalar için varsayılan olarak etkindir.
Uygulama örneği kilidini yapılandırma
Bahşiş
Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.
Uygulama örneği kilidini yapılandırmak için:
Microsoft Entra yönetim merkezinde en azından bir Bulut Uygulaması Yönetici istrator olarak oturum açın.
Birden çok kiracıya erişiminiz varsa, Üst menüdeki Ayarlar simgesini kullanarak Dizinler + abonelikler menüsünden uygulama kaydını içeren kiracıya geçin.
Kimlik>Uygulamaları'na> göz atın Uygulama kayıtları.
Yapılandırmak istediğiniz uygulamayı seçin.
Kimlik Doğrulaması'nı seçin ve ardından Uygulama örneği özellik kilidi bölümünün altında Yapılandır'ı seçin.
Uygulama örneği özellik kilidi bölmesinde kilidin ayarlarını girin. Görüntüyü izleyen tabloda her ayar ve parametreleri açıklanmaktadır.
Alan Açıklama Özellik kilidini etkinleştirme Özellik kilitlerinin etkinleştirilip etkinleştirilmediğini belirtir. Tüm özellikler Her özellik senaryolarını seçmeye gerek kalmadan tüm hassas özellikleri kilitler. Doğrulama için kullanılan kimlik bilgileri Doğrulama için kullanılan kimlik bilgisi özelliklerini ekleme veya güncelleştirme özelliğini kilitler. Belirteçleri imzalamak için kullanılan kimlik bilgileri İmzalama belirteçleri için kullanılan kimlik bilgisi özelliklerini ekleme veya güncelleştirme özelliğini kilitler. Belirteç Şifreleme Anahtar Kimliği Özelliğini değiştirme tokenEncryptionKeyId
özelliğini kilitler.Yaptığınız değişiklikleri kaydetmek için Kaydet'i seçin.
Microsoft Graph kullanarak uygulama örneği kilidini yapılandırma
Uygulama örneği kilitleme özelliğini, çok kiracılı uygulamanın uygulama nesnesinin servicePrincipalLockConfiguration özelliği aracılığıyla yönetirsiniz. Daha fazla bilgi için bkz . Hizmet sorumluları için hassas özellikleri kilitleme.