在合作伙伴中心帐户中管理 Microsoft Entra 应用程序

  • 项目

你可以允许属于组织的 Microsoft Entra ID 的应用程序或服务访问你的合作伙伴中心帐户。 可使用这些 Microsoft Entra 应用程序用户帐户调用 Microsoft Store 服务提供的 REST API。

从组织的目录中添加 Microsoft Entra 应用程序

  1. 选择齿轮图标(靠近合作伙伴中心的右上角),然后选择“帐户设置”。 在“设置”菜单中,选择“用户”。

  2. 在“用户”页中,选择“添加 Microsoft Entra 应用程序”

  3. 从出现的列表中选择一个或多个 Microsoft Entra 应用程序。 可以使用搜索框搜索特定的 Microsoft Entra 应用程序。

    提示

    如果选择多个 Microsoft Entra 应用程序添加到合作伙伴中心帐户,则必须为它们分配相同的角色或自定义权限集。 要添加具有不同角色/权限的多个 Microsoft Entra 应用程序,请针对每个角色或自定义权限集重复以下步骤。

  4. 选择完 Microsoft Entra 应用程序后,选择“添加所选应用程序”

  5. 在“角色”部分,为所选 Microsoft Entra 应用程序指定角色或自定义权限

  6. 选择“保存”。

在组织的目录中创建新的 Microsoft Entra 应用程序帐户,并将其添加到合作伙伴中心帐户

如果要向全新 Microsoft Entra 应用程序帐户授予对合作伙伴中心的访问权限,可以在“用户”部分创建一个帐户。 请注意,这将在组织的目录中创建新的帐户,而不只是在你的合作伙伴中心帐户中创建。

提示

如果主要使用此 Microsoft Entra 应用程序进行合作伙伴中心身份验证,并且不需要用户直接访问它,则可以为“回复 URL”和“应用 ID URI”输入任何有效地址,只要目录中的任何其他 Microsoft Entra 应用程序未使用这些值即可。

  1. 在“用户”页面(在“帐户设置”下)中,选择“添加 Microsoft Entra 应用程序”
  2. 在下一页上,选择“新建 Microsoft Entra 应用程序”
  3. 输入新 Microsoft Entra 应用程序的“回复 URL”。 这是用户可以登录和使用 Microsoft Entra 应用程序的 URL(有时也称为“应用 URL”或“登录 URL”)。 “回复 URL”的长度不得超过 256 个字符,并且在目录中必须是唯一的
  4. 输入新 Microsoft Entra 应用程序的“应用 ID URI”。 这是 Microsoft Entra 应用程序在向 Microsoft Entra 发送单一登录请求时显示的该应用程序的逻辑标识符。 请注意,对于目录中的每个 Microsoft Entra 应用程序,“应用 ID URI”必须是唯一的,并且不能超过 256 个字符。 有关“应用 ID URI”的详细信息,请参阅修改应用程序支持的帐户
  5. 在“角色”部分,为 Microsoft Entra 应用程序指定角色或自定义权限
  6. 选择“保存”。

添加或创建 Microsoft Entra 应用程序后,可以返回到“用户”部分,然后选择应用程序名称以查看应用程序的设置,包括租户 ID、客户端 ID、回复 URL 和应用 ID URI。

注意

如果打算使用 Microsoft Store 服务提供的 REST API,则需要此页上显示的租户 ID 和客户端 ID 值,来获取可用于对服务调用进行身份验证的 Microsoft Entra 访问令牌。

管理 Microsoft Entra 应用程序的密钥

如果 Microsoft Entra 应用程序在 Microsoft Entra ID 中读取和写入数据,则需要密钥。 可以通过在合作伙伴中心编辑 Microsoft Entra 应用程序的信息来为其创建密钥。 还可以删除不再需要的密钥。

  1. 在“用户管理”页面(在“帐户设置”下)中,选择 Microsoft Entra 应用程序的名称。

    提示

     选择 Microsoft Entra 应用程序的名称时,你将会看到 Microsoft Entra 应用程序的所有有效密钥,包括创建密钥的日期以及密钥到期时间。 若要删除不再需要的密钥,请选择“删除”

  2. 若要添加新密钥,请选择“添加新密钥”

  3. 你将看到一个屏幕,显示“客户端 ID”和“密钥值”

    重要

     请务必打印或复制此信息,因为离开此页面后将无法再次访问它。

  4. 如果要创建更多密钥,请选择“添加另一个密钥”

编辑 Microsoft Entra 应用程序

将用户、组和/或 Microsoft Entra 应用程序添加到合作伙伴中心帐户后,可以更改其帐户信息。

重要

角色或权限所做的更改将仅影响合作伙伴中心访问权限。 所有其他更改(例如更改用户名或组成员身份,或者 Microsoft Entra 应用程序的回复 URL 和应用 ID URI)都将反映在组织的 Microsoft Entra 租户以及合作伙伴中心帐户中。

  1. 在“用户管理”页面(在“帐户设置”下)中,选择要编辑的用户、组或 Microsoft Entra 应用程序帐户的名称。
  2. 进行所需的更改。 对于 Microsoft Entra 应用程序,可为“回复 URL”或“应用 ID URI”输入新值。 请记住,这些更改将在组织的目录以及你的合作伙伴中心帐户中进行。
  3. 对于和合作伙伴中心访问权限有关的更改,请选择或取消选择要应用的角色,或选择“自定义权限”并进行所需更改。 这些更改仅影响合作伙伴中心访问,不会更改组织的 Microsoft Entra 租户中的任何权限。
  4. 选择“保存”。

查看帐户用户的历史记录

作为帐户所有者,你可以查看已添加到帐户的任何其他用户的详细浏览历史记录。

在“用户管理”页(在“帐户设置”下)上,选择要查看其浏览历史记录的用户的“上次活动”下显示的链接。 你将能够查看用户在过去 30 天内访问的所有页面的 URL。

删除 Microsoft Entra 应用程序

若要从合作伙伴中心帐户中删除 Microsoft Entra 应用程序,请选择应用程序左侧的单选按钮,然后选择“用户管理”页上表顶部的“删除”选项。 确认要删除它后,该 Microsoft Entra 应用程序将无法再访问你的合作伙伴中心帐户(除非稍后再次添加它)。

重要

删除 Microsoft Entra 应用程序意味着它将无法再访问你的合作伙伴中心帐户。 这不会从组织的目录中删除 Microsoft Entra 应用程序。