Hizmet sorumlularını keşfetme

  • 3 dakika

Kimlik ve Erişim Yönetimi işlevlerini Microsoft Entra Id'ye devretmek için bir uygulamanın bir Microsoft Entra kiracısına kayıtlı olması gerekir. Uygulamanızı Microsoft Entra Id ile kaydettiğinizde, uygulamanız için Microsoft Entra Id ile tümleştirilmesini sağlayan bir kimlik yapılandırması oluşturursunuz. Bir uygulamayı Azure portalına kaydettiğinizde, bunun aşağıdakiler olup olmadığını seçersiniz:

  • Tek kiracı: Yalnızca kiracınızda erişilebilir
  • Çok kiracılı: diğer kiracılarda erişilebilir

Bir uygulamayı portala kaydederseniz, ev kiracınızda otomatik olarak bir uygulama nesnesi (uygulamanın genel olarak benzersiz örneği) ve bir hizmet sorumlusu nesnesi oluşturulur. Ayrıca uygulamanız için genel olarak benzersiz bir kimliğiniz de vardır (uygulama veya istemci kimliği). Portalda, uygulamanızın çalışmasını sağlamak için gizli diziler veya sertifikalar ve kapsamlar ekleyebilir, oturum açma iletişim kutusunda uygulamanızın markasını özelleştirebilir ve daha fazlasını yapabilirsiniz.

Not

Azure PowerShell, Azure CLI, Microsoft Graph ve diğer araçları kullanarak bir kiracıda hizmet sorumlusu nesneleri de oluşturabilirsiniz.

Uygulama nesnesi

Bir Microsoft Entra uygulamasının kapsamı tek ve tek uygulama nesnesi olarak belirlenmiştir. Uygulama nesnesi, uygulamanın kaydedildiği Microsoft Entra kiracısında bulunur (uygulamanın "giriş" kiracısı olarak bilinir). Bir uygulama nesnesi, bir veya daha fazla hizmet sorumlusu nesnesi oluşturmak için şablon veya şema olarak kullanılır. Uygulamanın kullanıldığı her kiracıda bir hizmet sorumlusu oluşturulur. Nesne odaklı programlamadaki bir sınıfa benzer şekilde, uygulama nesnesi, oluşturulan tüm hizmet sorumlularına (veya uygulama örneklerine) uygulanan bazı statik özelliklere sahiptir.

Uygulama nesnesi bir uygulamanın üç yönünü açıklar:

  • Hizmetin uygulamaya erişmek için belirteçleri nasıl düzenleyebileceği.
  • Uygulamanın erişmesi gerekebilecek kaynaklar.
  • Uygulamanın gerçekleştirebileceği eylemler.

Microsoft Graph Uygulama varlığı , bir uygulama nesnesinin özellikleri için şemayı tanımlar.

Hizmet sorumlusu nesnesi

Microsoft Entra kiracısı tarafından güvenliği sağlanan kaynaklara erişmek için erişim isteyen varlığın bir güvenlik sorumlusu tarafından temsil edilmesi gerekir. Bu, hem kullanıcılar (kullanıcı sorumlusu) hem de uygulamalar (hizmet sorumlusu) için geçerlidir.

Güvenlik sorumlusu, Microsoft Entra kiracısında kullanıcı/uygulama için erişim ilkesini ve izinleri tanımlar. Bu, oturum açma sırasında kullanıcının/uygulamanın kimlik doğrulaması ve kaynak erişimi sırasında yetkilendirme gibi temel özellikleri etkinleştirir.

Üç tür hizmet sorumlusu vardır:

  • Uygulama - Bu hizmet sorumlusu türü, tek bir kiracı veya dizindeki genel uygulama nesnesinin yerel gösterimi veya uygulama örneğidir. Uygulamanın kullanıldığı her kiracıda bir hizmet sorumlusu oluşturulur ve genel olarak benzersiz uygulama nesnesine başvurur. Hizmet sorumlusu nesnesi, uygulamanın belirli bir kiracıda gerçekte neler yapabileceğini, uygulamaya kimlerin erişebileceğini ve uygulamanın erişebileceği kaynakları tanımlar.

  • Yönetilen kimlik - Bu tür bir hizmet sorumlusu yönetilen kimliği temsil etmek için kullanılır. Yönetilen kimlikler, Microsoft Entra kimlik doğrulamasını destekleyen kaynaklara bağlanırken uygulamaların kullanması için bir kimlik sağlar. Yönetilen kimlik etkinleştirildiğinde, kiracınızda yönetilen kimliği temsil eden bir hizmet sorumlusu oluşturulur. Yönetilen kimlikleri temsil eden hizmet sorumlularına erişim ve izinler verilebilir, ancak doğrudan güncelleştirilemez veya değiştirilemez.

  • Eski - Bu hizmet sorumlusu türü, uygulama kayıtları kullanılmadan önce oluşturulan bir uygulama veya eski deneyimler aracılığıyla oluşturulan bir uygulama olan eski bir uygulamayı temsil eder. Eski bir hizmet sorumlusu şu koşullara sahip olabilir:

    • kimlik bilgileri
    • hizmet sorumlusu adları
    • yanıt URL'leri
    • ve yetkili bir kullanıcının düzenleyebileceği ancak ilişkili uygulama kaydı olmayan diğer özellikler.

Uygulama nesneleri ve hizmet sorumluları arasındaki ilişki

Uygulama nesnesi, uygulamanızın tüm kiracılarda kullanılmak üzere genel gösterimidir ve hizmet sorumlusu belirli bir kiracıda kullanılmak üzere yerel temsildir. Uygulama nesnesi, ilgili hizmet sorumlusu nesnelerini oluştururken kullanılmak üzere ortak ve varsayılan özelliklerin türetildiği şablon görevi görür.

Bir uygulama nesnesinin sahip olduğu:

  • Yazılım uygulamasıyla bire bir ilişki ve
  • Karşılık gelen hizmet sorumlusu nesneleriyle bire çok ilişki.

Oturum açma ve/veya kiracı tarafından güvenliği sağlanan kaynaklara erişim için bir kimlik oluşturmak için uygulamanın kullanıldığı her kiracıda bir hizmet sorumlusu oluşturulmalıdır. Tek kiracılı bir uygulamanın yalnızca bir hizmet sorumlusu (kendi ev kiracısında) vardır ve uygulama kaydı sırasında kullanılması onaylanır. Çok kiracılı bir uygulama, her kiracıda, bu kiracıdaki bir kullanıcının kullanımını onayladığı bir hizmet sorumlusu da oluşturulur.