教學課程:註冊及設定Android (Kotlin) 行動裝置應用程式
本教學課程系列示範如何建置使用外部租用戶進行驗證的Android(Kotlin) 行動應用程式。 您會在客戶的租用戶內註冊應用程式、建立 Android (Kotlin) 應用程式,並實作登入、註銷,以及呼叫受保護的 Web API。
在本教學課程中,您將;
- 在客戶租用戶中註冊應用程式。
- 新增平臺重新導向 URL
- 啟用公用用戶端流程。
- 將委派的許可權新增至 Microsoft Graph
必要條件
- 外部租使用者。 如果您還沒有試用版, 請註冊免費試用。
註冊應用程式
若要讓應用程式使用 Microsoft Entra 登入使用者,您必須知道您建立的應用程式 Microsoft Entra 外部 ID。 應用程式註冊會建立應用程式與 Microsoft Entra 之間的信任關係。 當您註冊應用程式時,外部標識符會產生稱為應用程式的唯一 標識碼(用戶端)標識碼,這個值可用來在建立驗證要求時識別您的應用程式。
下列步驟示範如何在 Microsoft Entra 系統管理中心註冊您的應用程式:
以至少應用程式開發人員身分登入 Microsoft Entra 系統管理中心。
如果您有多個租使用者的存取權,請使用 頂端功能表中的 [設定 ] 圖示 ,從 [目錄 + 訂 用帳戶] 功能表切換至外部租使用者。
流覽至 [身分>識別應用程式> 應用程式註冊]。
選取 + 新增註冊。
在出現的 [ 註冊應用程式 ] 頁面中;
- 輸入向應用程式用戶顯示的有意義應用程式名稱,例如 ciam-client-app。
- 在 [支援的帳戶類型] 底下,選取 [僅在此組織目錄中的帳戶]。
選取註冊。
應用程式 [ 概觀 ] 窗格會在成功註冊時顯示。 記錄應用程式 (用戶端) 識別碼,以用於您的應用程式原始程式碼。
新增平臺重新導向 URL
若要將您的應用程式類型指定至您的應用程式註冊,請遵循下列步驟:
- 在 [管理] 底下,選取 [驗證]。
- 在 [ 平台組態 ] 頁面上,選取 [新增平臺],然後選取 [Android] 選項。
- 輸入專案的套件名稱。 如果您下載範例 程式代碼,此值為
com.azuresamples.msaldelegatedandroidkotlinsampleapp
。 - 在 [設定 Android 應用程式] 窗格的 [簽章哈希] 區段中,選取 [產生開發簽章哈希]。這會針對每個開發環境變更。在終端機中複製並執行作業系統的 KeyTool 命令。
- 輸入 KeyTool 所產生的簽章哈希。
- 選取設定。
- 從 [Android 組態] 窗格複製 MSAL 組態,並儲存它以供稍後的應用程式設定使用。
- 選取完成。
啟用公用用戶端流程
若要將您的應用程式識別為公用用戶端,請遵循下列步驟:
在 [管理] 底下,選取 [驗證]。
在 [進階設定] 底下,針對 [允許公用用戶端流程],選取 [是]。
選取儲存以儲存變更。
授與管理員同意
從 [應用程式註冊] 頁面中,選取您建立的應用程式(例如 ciam-client-app),以開啟其 [概觀] 頁面。
在「管理」下方選取 [API 權限]。 從 [ 設定的許可權 ] 列表中,您的應用程式已獲指派 User.Read 許可權。 不過,由於租使用者是外部租使用者,因此取用者使用者本身無法同意此許可權。 身為系統管理員必須代表租使用者中的所有使用者同意此許可權:
- 選取 [授與租用戶名稱>的<管理員同意],然後選取 [是]。
- 選取 [重新整理],然後確認 [為租用戶名稱>授與] <出現在這兩個範圍的 [狀態] 底下。
下一步
意見反映
https://aka.ms/ContentUserFeedback。
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:提交及檢視以下的意見反映: