Aracılığıyla paylaş


Microsoft Entra ID'de bir uygulama kaydetme

Bu nasıl yapılır kılavuzunda, bir uygulamayı Microsoft Entra Id'ye kaydetmeyi öğreneceksiniz. Bu işlem, uygulamanızla Microsoft kimlik platformu arasında güven ilişkisi kurmak için gereklidir. Bu hızlı başlangıcı tamamlayarak, uygulamanız için kimlik ve erişim yönetimini (IAM) etkinleştirerek Microsoft hizmetleri ve API'leriyle güvenli bir şekilde etkileşim kurmasını sağlarsınız.

Önkoşullar

Bir uygulamayı kaydetme

Uygulamanızı Microsoft Entra'ya kaydetmek, uygulamanızla Microsoft kimlik platformu arasında bir güven ilişkisi kurar. Güven tek yönlüdür. Uygulamanız Microsoft kimlik platformuna güvenir, ancak Microsoft kimlik platformu uygulamanıza güvenmez. Oluşturulduktan sonra, uygulama nesnesi farklı kiracılar arasında taşınamaz.

Uygulama kaydını oluşturmak için şu adımları izleyin:

  1. Microsoft Entra yönetim merkezine en az Uygulama Geliştiricisiolarak giriş yapın.

  2. Birden çok kiracıya erişiminiz varsa, uygulamayı kaydetmek istediğiniz kiracıya geçmek için üst menüdeki Ayarlar simgesini kullanın.

  3. Entra ID>Uygulama kayıtları'na gidin ve Yeni kayıt'ı seçin.

  4. örneğin identity-client-appiçin anlamlı bir Adı girin. Uygulama kullanıcıları bu adı görebilir ve istedikleri zaman değiştirilebilir. Aynı isimde birden fazla uygulama kaydınız olabilir.

  5. Desteklenen hesap türlerialtında uygulamayı kimlerin kullanabileceğini belirtin. Bu kuruluş dizininde çoğu uygulama için yalnızca Hesapları seçmenizi öneririz. Her seçenek hakkında daha fazla bilgi için tabloya bakın.

    Desteklenen hesap türleri Tanım
    Yalnızca bu kuruluş dizinindeki hesaplar Yalnızca kiracınızda kullanıcılar (veya konuklar) tarafından kullanılmak üzere tek kiracılı uygulamalar için.
    Herhangi bir kuruluş dizinindeki hesaplar çok kiracılı uygulamalarınızda, herhangi bir Microsoft Entra tenantındaki kullanıcıların uygulamanızı kullanabilmesini istiyorsunuz. Birden çok kuruluşa sağlamayı planladığınız hizmet olarak yazılım (SaaS) uygulamaları için idealdir.
    Herhangi bir kuruluş dizinindeki hesaplar ve kişisel Microsoft hesapları Hem kurumsal hem de kişisel Microsoft hesaplarını (örneğin, Skype, Xbox, Live, Hotmail) destekleyen çok kiracılı uygulamaları için.
    Kişisel Microsoft hesapları Yalnızca kişisel Microsoft hesapları (örneğin, Skype, Xbox, Live, Hotmail) tarafından kullanılan uygulamalar için.
  6. Uygulama kaydını tamamlamak için Kaydet'i seçin.

    Web tarayıcısında Uygulama kaydetme bölmesini gösteren Microsoft Entra yönetim merkezinin ekran görüntüsü.

  7. Uygulamanın Genel Bakış sayfası görüntülenir. uygulamanızı benzersiz olarak tanımlayan ve Microsoft kimlik platformundan aldığı güvenlik belirteçlerini doğrulamanın bir parçası olarak uygulamanızın kodunda kullanılan Uygulama (istemci) kimliğinikaydedin.

    Web tarayıcısında uygulama kaydının Genel Bakış bölmesini gösteren Microsoft Entra yönetim merkezinin ekran görüntüsü.

Önemli

Yeni uygulama kayıtları varsayılan olarak kullanıcılara gizlenir. Kullanıcıların uygulamayı Uygulamalarım sayfasında görmesine hazır olduğunuzda etkinleştirebilirsiniz. Uygulamayı etkinleştirmek için Microsoft Entra yönetim merkezinde Entra ID>Enterprise uygulamaları'na gidin ve uygulamayı seçin. Ardından Özellikler sayfasında Kullanıcılara görünür mü? öğesini Evetolarak ayarlayın.

Uygulamanızı kaydettikten sonra, ona User.Read izni atanır. Ancak, dış kiracılar için, müşteri kullanıcıları izinleri kendileri onaylayamaz. Yönetici olarak kiracıdaki tüm kullanıcılar adına bu izni onaylamanız gerekir:

  1. Uygulama kaydınızın Genel Bakış sayfasında, Yönet altında yer alan API izinleriniseçin.
  2. < > kiracı adı için yönetici onayı verin ve ardından Evet seçin.
  3. Yenile'yi seçin, ardından < kiracı adı için Verildi > ifadesinin izin için Durum altında göründüğünü doğrulayın.