Microsoft Entra Id'de kiracılık
Microsoft Entra ID, kullanıcılar ve uygulamalar gibi nesneleri kiracı olarak adlandırılan gruplar halinde düzenler. Kiracılar, bir yöneticinin güvenlik ve işletim ilkelerini karşılamak için kuruluş içindeki kullanıcılar ve kuruluşun sahip olduğu uygulamalar üzerinde ilkeler ayarlamasına olanak sağlar.
Uygulamanızda kimler oturum açabilir?
Uygulama geliştirme söz konusu olduğunda, geliştiriciler uygulamalarını uygulama kaydı sırasında tek kiracılı veya çok kiracılı olacak şekilde yapılandırmayı seçebilir.
- Tek kiracılı uygulamalar yalnızca kayıtlı oldukları kiracıda (ev kiracısı olarak da bilinir) kullanılabilir.
- Çok kiracılı uygulamalar hem ev kiracılarındaki hem de diğer kiracılardaki kullanıcılar tarafından kullanılabilir.
Bir uygulamayı kaydettiğinizde, hedef kitleyi aşağıdaki gibi ayarlayarak uygulamayı tek kiracılı veya çok kiracılı olacak şekilde yapılandırabilirsiniz.
| Hedef Kitle | Tek/çok kiracılı | Kimler oturum açabilir? |
|---|---|---|
| Yalnızca bu dizindeki hesaplar | Tek kiracılı | Dizininizdeki tüm kullanıcı ve konuk hesapları uygulamanızı veya API'nizi kullanabilir. Hedef kitleniz kuruluşunuzun içindeyse bu seçeneği kullanın. |
| Herhangi bir Microsoft Entra dizinindeki hesaplar | Çok Kiracılı | Microsoft'tan iş veya okul hesabı olan tüm kullanıcılar ve konuklar uygulamanızı veya API'nizi kullanabilir. Buna Microsoft 365 kullanan okullar ve işletmeler dahildir. Hedef kitleniz iş veya eğitim müşterileriyse bu seçeneği kullanın. |
| Herhangi bir Microsoft Entra dizinindeki hesaplar ve kişisel Microsoft hesapları (Skype, Xbox, Outlook.com gibi) | Çok Kiracılı | İş veya okul veya kişisel Microsoft hesabı olan tüm kullanıcılar uygulamanızı veya API'nizi kullanabilir. Microsoft 365 kullanan okullar ve işletmelerin yanı sıra Xbox ve Skype gibi hizmetlerde oturum açmak için kullanılan kişisel hesapları içerir. En geniş Microsoft hesapları kümesini hedeflemek için bu seçeneği kullanın. |
Çok kiracılı uygulamalar için en iyi yöntemler
BT yöneticilerinin kiracılarında ayarlayabildiği farklı ilke sayısı nedeniyle çok kiracılı harika uygulamalar oluşturmak zor olabilir. Çok kiracılı bir uygulama oluşturmayı seçerseniz şu en iyi yöntemleri izleyin:
- Uygulamanızı Koşullu Erişim ilkelerini yapılandırmış bir kiracıda test edin.
- Uygulamanızın yalnızca gerçekten ihtiyaç duyduğu izinleri istediğinden emin olmak için en az kullanıcı erişimi ilkesini izleyin.
- Uygulamanızın bir parçası olarak kullanıma sunduğunuz izinler için uygun adlar ve açıklamalar sağlayın. Bu, kullanıcıların ve yöneticilerin uygulamanızın API'lerini kullanmaya çalıştıklarında neyi kabul ettiklerini bilmelerine yardımcı olur. Daha fazla bilgi için izinler kılavuzundaki en iyi yöntemler bölümüne bakın.
Sonraki adımlar
Microsoft Entra Id kiracısı hakkında daha fazla bilgi için bkz: