Microsoft Entra ID'de çok kiracılı bir uygulamadan kurumsal uygulama oluşturma
Bu makalede, çok kiracılı bir uygulamanın istemci kimliğini kullanarak kiracınızda kurumsal uygulama oluşturmayı öğreneceksiniz. Kurumsal uygulama, kiracı içindeki bir hizmet sorumlusuna başvurur. Bu makalede ele alınan hizmet sorumlusu, tek bir kiracı veya dizindeki genel uygulama nesnesinin yerel gösterimi veya uygulama örneğidir.
Bu seçeneklerden herhangi birini kullanarak uygulamayı eklemeye devam etmeden önce, uygulamada oturum açmayı deneyerek kurumsal uygulamanın zaten kiracınızda olup olmadığını denetleyin. Oturum açma işlemi başarılı olursa, kurumsal uygulama kiracınızda zaten var olur.
Uygulamanın kiracınızda olmadığını doğruladıysanız, kurumsal uygulamayı kiracınıza eklemek için aşağıdaki yollardan biriyle devam edin.
Önkoşullar
Microsoft Entra kiracınıza kurumsal uygulama eklemek için şunları yapmanız gerekir:
- Microsoft Entra kullanıcı hesabı. Henüz bir hesabınız yoksa ücretsiz hesap oluşturabilirsiniz.
- Aşağıdaki rollerden biri: Cloud Application Yönetici istrator veya Application Yönetici istrator.
- Çok kiracılı uygulamanın istemci kimliği (Microsoft Graph'ta appId olarak da adlandırılır).
Kurumsal uygulama oluşturma
Size yönetici onayı URL'si verildiyse, uygulamaya kiracı genelinde yönetici onayı vermek için web tarayıcısı aracılığıyla URL'ye gidin. Uygulamaya kiracı genelinde yönetici onayı verilmesi, uygulamayı kiracınıza ekler. Kiracı genelinde yönetici onayı URL'si aşağıdaki biçime sahiptir:
https://login.microsoftonline.com/common/oauth2/authorize?response_type=code&client_id=248e869f-0e5c-484d-b5ea1fba9563df41&redirect_uri=https://www.your-app-url.com
Where:
{client-id}uygulamanın istemci kimliğidir (appId olarak da bilinir).
Not
Kurumsal bir uygulama kullanmaya çalışırsanız ve hizmet sorumlusu henüz kiracınızda oluşturulmamışsa, Entra şu ifadeyi içeren bir (401) Yetkisiz hatayla yanıt verir: "{appId} istemci uygulamasında {tenantId} kiracısında hizmet sorumlusu eksik." Bu sorunu çözmek için, yukarıda belirtildiği gibi yönetici onayı URL'si ile onay gerçekleştirmek, kiracınızdaki hizmet sorumlusunun örneğini oluşturur ve sorunu çözer.
En az bir Bulut Uygulaması Yönetici istrator rolüyle çalıştırın
connect-MgGraph -Scopes "Application.ReadWrite.All"ve oturum açın.Kurumsal uygulamayı oluşturmak için aşağıdaki komutu çalıştırın:
New-MgServicePrincipal -AppId 00001111-aaaa-2222-bbbb-3333cccc4444Oluşturduğunuz kurumsal uygulamayı silmek için komutunu çalıştırın:
Remove-MgServicePrincipal -ServicePrincipalId <objectID>
Microsoft Graph ile çalışmak için Graph Explorer gibi bir API istemcisi kullanabilirsiniz.
İstemci uygulamasına Application.ReadWrite.All izni verin.
Kurumsal uygulamayı oluşturmak için aşağıdaki sorguyu çalıştırın. appId, uygulamanın istemci kimliğidir.
POST https://graph.microsoft.com/v1.0/servicePrincipals Content-type: application/json { "appId": "00001111-aaaa-2222-bbbb-3333cccc4444" }Oluşturduğunuz kurumsal uygulamayı silmek için sorguyu çalıştırın.
DELETE https://graph.microsoft.com/v1.0/servicePrincipals(appId='00001111-aaaa-2222-bbbb-3333cccc4444')
Kurumsal uygulamayı oluşturmak için aşağıdaki komutu çalıştırın:
az ad sp create --id 00001111-aaaa-2222-bbbb-3333cccc4444Oluşturduğunuz kurumsal uygulamayı silmek için komutunu çalıştırın:
az ad sp delete --id
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin