使用 Azure Active Directory 注册应用程序。
Azure Active Directory (Azure AD) 可帮助你将应用与 Microsoft 标识平台集成,以为应用程序及其用户提供身份验证和授权服务。 若要将应用程序连接到 Microsoft 标识,需要在 Azure AD 中注册应用。
Azure AD 为可通过 Azure 门户或 Azure CLI 访问的 Web、单一页面、移动设备和桌面应用程序提供应用注册服务。 应用注册可在应用程序和 Microsoft 标识平台之间建立信任关系。 它为你提供了应用程序可用于检索访问令牌的唯一信息(应用程序 ID 和租户 ID)。 应用程序可以使用访问令牌对组织中的 Microsoft 365 服务(和其他服务)进行 Microsoft Graph 调用。
在应用注册过程中,需要设置配置选项:
通过选择以下支持的帐户类型之一来指定谁可以访问应用程序。 其中一些帐户类型设置了应用和代表 Azure AD 中组织的租户之间的关系。 你可以确定希望应用仅供组织(单租户)访问还是可供 Azure AD 中的所有组织(多租户)访问。
- 仅限此组织目录中的帐户(单租户):如果只想允许租户中的用户使用应用程序,请选择此选项。
- 任何组织目录中的帐户(多租户):如果要允许任何 Azure AD 租户中的用户使用应用程序,请选择此选项。
- 任何组织目录中的帐户(多租户)和个人 Microsoft 帐户:此选项面向最广泛的客户群。 如果要允许任何 Azure AD 租户中的用户和拥有个人 Microsoft 帐户的用户使用应用程序,请选择此选项。
- 仅限个人 Microsoft 帐户:如果只想允许拥有个人 Microsoft 帐户的用户使用应用程序,请选择此选项。
为 Web 和单页应用程序提供重定向 URI。 此 URI 是 Microsoft 标识平台重定向用户客户端并在身份验证后发送安全令牌的位置。