Aracılığıyla paylaş

Bir uygulamanın yayımcı etki alanını yapılandırma

  • Makale

Bir uygulamanın yayımcı etki alanı, kullanıcılara bilgilerinin nereye gönderildiğini bildirir. Yayımcı etki alanı, yayımcı doğrulaması için giriş veya önkoşul olarak da görev yapar. Uygulamanın ne zaman kaydedildiğinden ve Yayımcı Doğrulaması'nın durumuna bağlı olarak, uygulamanın onay isteminde doğrudan kullanıcıya görüntülenir. Bir uygulamanın yayımcı etki alanı, kullanıcılara güvenilir olmaları için bilgilerinin nereye gönderildiğini bildirmek için onay UX'inde (Yayımcı Doğrulama durumuna bağlı olarak) görüntülenir.

Bir uygulamanın onay isteminde yayımcı etki alanı veya yayımcı doğrulama durumu görüntülenir. Hangi bilgilerin gösterildiği, uygulamanın çok kiracılı bir uygulama olup olmadığına, uygulamanın ne zaman kaydedildiğine ve uygulamanın yayımcı doğrulama durumuna bağlıdır.

Çok kiracılı uygulamaları anlama

Çok kiracılı uygulama , tek bir kuruluş dizini dışındaki kullanıcı hesaplarını destekleyen bir uygulamadır. Örneğin, çok kiracılı bir uygulama tüm Microsoft Entra iş veya okul hesaplarını veya hem Microsoft Entra iş ya da okul hesaplarını hem de kişisel Microsoft hesaplarını destekleyebileceğinden.

Varsayılan yayımcı etki alanı değerlerini anlama

Bir uygulamanın yayımcı etki alanı için ayarlanan varsayılan değeri birkaç faktör belirler:

  • Uygulamanın bir kiracıya kaydedilip kaydedilmediği.
  • Kiracının kiracı tarafından doğrulanmış etki alanları olup olmadığı.
  • Uygulama kayıt tarihi.

Kiracı kaydı ve kiracı tarafından doğrulanmış etki alanları

Yeni bir uygulamayı kaydettiğinizde, uygulamanızın yayımcı etki alanı varsayılan bir değere ayarlanmış olabilir. Varsayılan değer, uygulamanın kaydedildiği yere bağlıdır. Yayımcı etki alanı değeri, özellikle uygulamanın bir kiracıda kayıtlı olup olmadığına ve kiracının kiracı tarafından doğrulanmış etki alanlarına sahip olup olmadığına bağlıdır.

Uygulamanın kiracı tarafından doğrulanmış etki alanları varsa, uygulamanın yayımcı etki alanı varsayılan olarak kiracının birincil doğrulanmış etki alanı olur. Uygulamada kiracı tarafından doğrulanmış etki alanları yoksa ve uygulama bir kiracıda kayıtlı değilse, uygulamanın varsayılan yayımcı etki alanı null olur.

Aşağıdaki tabloda, yayımcı etki alanı için varsayılan değerleri açıklamak için örnek senaryolar kullanılır:

Kiracı tarafından doğrulanmış etki alanı Yayımcı etki alanının varsayılan değeri
null null
*.onmicrosoft.com *.onmicrosoft.com
- *.onmicrosoft.com
- domain1.com
- domain2.com (birincil)		 domain2.com

Uygulama kayıt tarihi

Bir uygulamanın kayıt tarihi, uygulamanın varsayılan yayımcı etki alanı değerlerini de belirler.

Çok kiracılı uygulamanız 21 Mayıs 2019 ile 30 Kasım 2020 arasında kaydedildiyse:

  • Uygulamanın yayımcı etki alanı ayarlanmamışsa veya ile biten .onmicrosoft.combir etki alanına ayarlanmışsa, uygulamanın onay istemi yayımcı etki alanı değeri için doğrulanmamış olarak gösterilir.
  • Uygulamanın doğrulanmış bir uygulama etki alanı varsa, onay istemi doğrulanmış etki alanını gösterir.
  • Uygulama yayımcı tarafından doğrulanmışsa, yayımcı etki alanı durumu gösteren mavi bir doğrulanmış rozet gösterir.

Çok kiracınız 30 Kasım 2020'den sonra kaydolduysa:

  • Uygulama yayımcı tarafından doğrulanmamışsa, uygulamanın onay istemi doğrulanmamış olarak gösterilir. Yayımcı etki alanıyla ilgili bilgi görüntülenmez.
  • Uygulama yayımcı tarafından doğrulanmışsa, uygulama onay istemi mavi doğrulanmış bir rozet gösterir.

21 Mayıs 2019'dan önce oluşturulan uygulamalar

Uygulamanız 21 Mayıs 2019'da kayıtlıysa, yayımcı etki alanı ayarlamamış olsanız bile uygulamanızın onay istemi doğrulanmamış olarak gösterilir. Kullanıcıların bu bilgileri uygulamanızın onay isteminde görebilmesi için yayımcı etki alanı değerini ayarlamanızı öneririz.

Microsoft Entra yönetim merkezinde yayımcı etki alanı ayarlama

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Microsoft Entra yönetim merkezini kullanarak uygulamanız için yayımcı etki alanı ayarlamak için:

  1. Microsoft Entra yönetim merkezinde oturum açın.

  2. Birden çok kiracıya erişiminiz varsa sağ üstteki Ayarlar simgesinikullanın ve Dizinler + abonelikler menüsünden uygulamanın kayıtlı olduğu kiracıyı seçin.

  3. Microsoft Entra yönetim merkezinde Kimlik>Uygulamaları> Uygulama kayıtları'na göz atın.

  4. Yapılandırmak istediğiniz uygulamayı arayın ve seçin.

  5. Genel Bakış'ta, Yönet'in altındaki kaynak menüsünde Markalama'yı seçin.

  6. Publisher etki alanında aşağıdaki seçeneklerden birini belirleyin:

    • Henüz bir etki alanı yapılandırmadıysanız Etki alanı yapılandır'ı seçin.
    • Bir etki alanı yapılandırdıysanız Etki alanını güncelleştir'i seçin.

  7. Uygulamanız bir kiracıda kayıtlıysa, iki seçenekten birini belirleyin:

    • Doğrulanmış bir etki alanı seçin
    • Yeni etki alanını doğrulama

    Etki alanınız kiracıda kayıtlı değilse, yalnızca uygulamanız için yeni bir etki alanını doğrulama seçeneği görüntülenir.

Uygulamanız için yeni bir etki alanı doğrulama

Uygulamanız için yeni bir yayımcı etki alanını doğrulamak için:

  1. microsoft-identity-association.json adlı bir dosya oluşturun. Aşağıdaki JSON dosyasını kopyalayın ve microsoft-identity-association.json dosyasına yapıştırın:

    {
   "associatedApplications": [
      {
         "applicationId": "<your-app-id>"
      },
      {
         "applicationId": "<another-app-id>"
      }
   ]
 }

  2. değerini uygulamanızın uygulama (istemci) kimliğiyle değiştirin <your-app-id> . Birden çok uygulama için yeni bir etki alanı doğrularsanız tüm ilgili uygulama kimliklerini kullanın.

  3. Dosyasını konumunda https://<your-domain>.com/.well-known/microsoft-identity-association.jsonbarındırın. değerini doğrulanmış etki alanının adıyla değiştirin <your-domain> .

  4. Etki alanını doğrula ve kaydet'i seçin.

Bir etki alanını doğruladıktan sonra doğrulama için kullanılan kaynakları korumanız gerekmez. Doğrulama işlemi bittiğinde barındırılan dosyayı kaldırabilirsiniz.

Doğrulanmış bir etki alanı seçin

Kiracınızda doğrulanmış etki alanları varsa, Doğrulanmış etki alanı seçin açılan listesinde etki alanlarından birini seçin.

Not

İçerik seri durumdan çıkarma için UTF-8 JSON olarak yorumlanır. Döndürülmesi gereken desteklenen Content-Type üst bilgiler , application/json; charset=utf-8veya şeklindedirapplication/json. Başka bir üst bilgi kullanırsanız şu hata iletisini görebilirsiniz:

Verification of publisher domain failed. Error getting JSON file from https:///.well-known/microsoft-identity-association. The server returned an unexpected content type header value.

Yayımcı etki alanının yapılandırılması, kullanıcıların uygulama onayı isteminde gördüklerini etkiler. Onay isteminin bileşenleri hakkında daha fazla bilgi için bkz . Uygulama onayı deneyimini anlama.

Aşağıdaki şekilde, yayımcı etki alanının 21 Mayıs 2019'dan önce oluşturulmuş uygulamalar için uygulama onayı istemlerinde nasıl göründüğü gösterilmektedir:

Diagram that shows consent prompt behavior for apps created before May 21, 2019.

21 Mayıs 2019 ile 30 Kasım 2020 tarihleri arasında oluşturulan uygulamalar için yayımcı etki alanının bir uygulamanın onay isteminde nasıl göründüğü yayımcı etki alanına ve uygulama türüne bağlıdır. Aşağıdaki şekilde, farklı yapılandırma bileşimleri için onay isteminde nelerin göründüğü açıklanmaktadır:

Diagram that shows consent prompt behavior for apps created between May 21, 2019, and November 30, 2020.

30 Kasım 2020'den sonra oluşturulan çok kiracılı uygulamalar için, bir uygulamanın onay isteminde yalnızca yayımcı doğrulama durumu gösterilir. Aşağıdaki tabloda, bir uygulamanın doğrulanıp doğrulanmamış olduğuna bağlı olarak onay isteminde görünenler açıklanmaktadır. Tek kiracılı uygulamalar için onay istemi aynı kalır.

Diagram that shows consent prompt results for apps that were created after November 30, 2020.

Publisher etki alanı ve yeniden yönlendirme URI'leri

Herhangi bir iş veya okul hesabı veya Microsoft hesabı (çok kiracılı) kullanarak kullanıcılarda oturum açabilen uygulamalar, yeniden yönlendirme URI'lerinde birkaç kısıtlamaya tabidir.

Tek kök etki alanı kısıtlaması

Çok kiracılı bir uygulamanın yayımcı etki alanı değeri null olarak ayarlandığında, uygulama yeniden yönlendirme URI'leri için tek bir kök etki alanını paylaşmayla kısıtlanır. Örneğin, kök etki alanı kök fabrikam.cometki alanı contoso.com ile eşleşmediğinden aşağıdaki değer bileşimine izin verilmez.

"https://contoso.com",  
"https://fabrikam.com",

Alt etki alanı kısıtlamaları

Alt etki alanları kullanılabilir, ancak kök etki alanını açıkça kaydetmeniz gerekir. Örneğin, aşağıdaki URI'ler tek bir kök etki alanını paylaşsa da bileşime izin verilmez:

"https://app1.contoso.com",
"https://app2.contoso.com",

Ancak geliştirici açıkça kök etki alanını eklerse, bileşime izin verilir:

"https://contoso.com",
"https://app1.contoso.com",
"https://app2.contoso.com",

Kısıtlama özel durumları

Aşağıdaki durumlar tek kök etki alanı kısıtlamasına tabi değildir:

  • Tek bir dizindeki hesapları hedefleyen tek kiracılı uygulamalar veya uygulamalar.
  • Yeniden yönlendirme URI'leri olarak localhost kullanımı.
  • Özel düzenleri (HTTP veya HTTPS olmayan) olan URI'leri yeniden yönlendirme.

Yayımcı etki alanını program aracılığıyla yapılandırma

Şu anda, programlama yoluyla bir yayımcı etki alanı ayarlamak için REST API veya PowerShell kullanamazsınız.

Sonraki adımlar