Dış kiracılardaki özel URL etki alanları (Önizleme)

Şunlar için geçerlidir: İş gücü kiracılarıDış kiracılar (daha fazla bilgi edinin)

Özel URL etki alanı, uygulamanızın oturum açma uç noktalarını Microsoft'un varsayılan etki alanı adı yerine kendi özel URL etki alanınızla markalandırabilirsiniz.

Önemli

Bu özellik şu anda önizlemededir. Beta, önizleme aşamasında olan veya genel kullanıma sunulmayan Azure özellikleri ve hizmetleri için geçerli olan yasal koşullar için Çevrimiçi Hizmetler için Evrensel Lisans Koşulları'na bakın.

Doğrulanmış özel URL etki alanı kullanmanın çeşitli avantajları vardır:

• Daha tutarlı bir kullanıcı deneyimi sağlar. Kullanıcının perspektifinden bakıldığında, oturum açma işlemi sırasında varsayılan tenant-name.ciamlogin.com> etki alanına yönlendirmek yerine etki alanınızda <kalır.
• Oturum açma sırasında uygulamanız için aynı etki alanında kalarak üçüncü taraf tanımlama bilgisi engellemenin etkisini azaltırsınız.

İpucu

Bu özelliği denemek için Woodgrove Market tanıtımına gidin ve "Özel etki alanı adı" kullanım örneğini başlatın.

Özel URL etki alanı nasıl çalışır?

Özel URL etki alanı, doğrulanmış özel etki alanı adlarınızı uygulamalarınızın oturum açma kimlik doğrulama uç noktaları olarak kullanmanıza olanak tanır. Yeni bir özel etki alanı adı eklediğinizde, bunu özel bir URL etki alanıyla ilişkilendirebilirsiniz. Ardından Azure Front Door gibi bir ters ara sunucu hizmeti, özel URL etki alanını kullanarak oturum açmaları uygulamanıza yönlendirebilir.

Aşağıdaki diyagramda Azure Front Door tümleştirmesi gösterilmektedir:

1. Bir uygulamadan kullanıcı, oturum açma sayfasına götüren oturum açma düğmesini seçer. Bu sayfa özel bir URL etki alanı belirtir.
2. Web tarayıcısı özel URL etki alanını Azure Front Door IP adresine çözümler. Etki Alanı Adı Sistemi (DNS) çözümlemesi sırasında, özel URL etki alanına sahip kurallı ad (CNAME) kaydı Front Door varsayılan ön uç ana bilgisayarınızı (örneğin, contoso-frontend.azurefd.net) gösterir.
3. Özel URL etki alanına (örneğin, ) yönlendirilen trafik, login.contoso.combelirtilen Front Door varsayılan ön uç konağına (contoso-frontend.azurefd.net) yönlendirilir.
4. Azure Front Door, varsayılan etki alanını kullanarak <tenant-name>.ciamlogin.com içeriği çağırır. Uç noktaya yönelik istek özgün özel URL etki alanını içerir.
5. Dış Kimlik, ilgili içeriği ve özgün özel URL etki alanını görüntüleyerek özel URL etki alanı isteğine yanıt verir.

Azure Front Door, kullanıcının denetim raporlamasında gördüğünüz IP adresi olan özgün IP adresini geçirir.

Önemli

İstemci Azure Front Door'a bir x-forwarded-for üst bilgi gönderirse Dış Kimlik, Koşullu Erişim değerlendirmesi ve talep çözümleyicisi için kullanıcının IP adresi olarak gönderenin x-forwarded-for{Context:IPAddress} bilgilerini kullanır.

Dikkat edilecekler ve sınırlamalar

Özel URL etki alanları kullanılırken:

• Birden çok özel etki alanı ayarlayabilirsiniz. Desteklenen en fazla özel etki alanı sayısı için bkz . Microsoft Entra için Microsoft Entra hizmet sınırları ve kısıtlamaları ve Azure aboneliği ile Azure Front Door için hizmet sınırları, kotaları ve kısıtlamaları .
• Ek ücret yansıtan ayrı bir Azure hizmeti olan Azure Front Door'ı kullanabilirsiniz. Daha fazla bilgi için bkz . Front Door fiyatlandırması. Azure Front Door örneğiniz dış kiracınızdan farklı bir abonelikte barındırılabilir.
• Özel URL etki alanlarını yapılandırdıktan sonra, kullanıcılar tenant-name.ciamlogin.com varsayılan etki alanı adına <>erişmeye devam edebilir.
• Birden çok uygulamanız varsa, tarayıcı oturumu kullanılmakta olan etki alanı adı altında depoladığı için bunların tümünü özel URL etki alanına geçirin.

Önemli

• Tarayıcıdan Azure Front Door'a bağlantı her zaman IPv6 yerine IPv4 kullanmalıdır.
• Özel URL etki alanları şu anda sosyal kimlik sağlayıcılarını desteklememektedir. Sosyal kimlik sağlayıcısı kullanarak kaydolmak veya oturum açmak isteyen kullanıcıların özel URL etki alanı uç noktası yerine varsayılan uç noktayı (<tenant-name.ciamlogin.com>) kullanması gerekir.

Sonraki adımlar

Microsoft Entra Dış Kimlik için özel URL etki alanlarını etkinleştirin.