教學課程：註冊及設定 Android (Kotlin) 行動應用程式

本教學課程系列示範如何建置使用外部租用戶進行驗證的 Android (Kotlin) 行動應用程式。 您要在客戶的租用戶中註冊應用程式、建立 Android (Kotlin) 應用程式，並實作登入、登出，以及呼叫受保護的 Web API。

在本教學課程中，您將會：

• 在客戶租用戶中註冊應用程式。
• 新增平台重新導向 URL
• 啟用公用用戶端流程。
• 新增 Microsoft Graph 的委派權限

必要條件

• 外部租用戶。 如果您還沒有帳戶，請註冊取得免費試用。

註冊應用程式

若要讓應用程式能夠使用 Microsoft Entra 登入使用者，Microsoft Entra 外部 ID 必須知道您建立的應用程式。 應用程式註冊會在應用程式與 Microsoft Entra 之間建立信任關係。 註冊應用程式時，外部 ID 會產生稱為「應用程式 (用戶端) 識別碼」的唯一識別碼，這個值可在建立驗證要求時用來識別您的應用程式。

下列步驟顯示如何在 Microsoft Entra 系統管理中心內註冊您的應用程式：

1. 至少以應用程式開發人員的身分登入 Microsoft Entra 系統管理中心。

2. 如果您有權存取多個租用戶，請使用頂端功能表中的 [設定] 圖示 ，以從 [目錄 + 訂用帳戶] 功能表切換至您的外部租用戶。

3. 瀏覽至 [身分識別] > [應用程式] > [應用程式註冊]。

4. 選取 + 新增註冊。

5. 在出現的 [註冊應用程式] 頁面中；

   1. 輸入要向應用程式使用者顯示的有意義應用程式「名稱」，例如 ciam-client-app。
   2. 在 [支援的帳戶類型] 底下，選取 [僅在此組織目錄中的帳戶]。

6. 選取註冊。

7. 應用程式的 [概觀] 窗格會在成功註冊時顯示。 記錄 [應用程式 (用戶端) 識別碼]，以用於您的應用程式原始程式碼。

新增平台重新導向 URL

若要在應用程式註冊中指定您的應用程式類型，請遵循下列步驟：

1. 在 [管理] 底下，選取 [驗證]。
2. 在 [平台設定] 頁面中，選取 [新增平台]，然後選取 [Android] 選項。
3. 輸入您專案的套件名稱。 若已下載範例程式碼，則此值為 com.azuresamples.msaldelegatedandroidkotlinsampleapp。
4. 在 [設定 Android 應用程式] 窗格的 [簽章雜湊] 區段中，選取 [產生開發簽章雜湊。這將隨著每個開發環境而變更]。在終端機中複製並執行適用於作業系統的 KeyTool 命令。
5. 輸入 KeyTool 所產生的簽章雜湊。
6. 選取設定。
7. 從 [Android 設定] 窗格複製 [MSAL 設定] 並儲存，以供稍後的應用程式組態使用。
8. 選取完成。

啟用公用用戶端流程

若要將您的應用程式識別為公用用戶端，請遵循下列步驟：

1. 在 [管理] 底下，選取 [驗證]。

2. 在 [進階設定] 下方的 [允許公用用戶端流程]，選取 [是]。

3. 選取儲存以儲存變更。

授與管理員同意

註冊應用程式之後，就會獲 指派User.Read 許可權。 不過，由於租使用者是外部租使用者，因此客戶使用者本身無法同意此許可權。 身為管理員的您必須代表租用戶中的所有使用者同意此權限：

1. 從 [應用程式註冊] 頁面中，選取您建立的應用程式 (例如 ciam-client-app)，以開啟其 [概觀] 頁面。

2. 在 [管理] 之下選取 [API 權限]。

   1. 選取 [代表 <您的租用戶名稱> 授與管理員同意]，然後選取 [是]。
   2. 選取 [重新整理]，然後確認 [為租用戶名稱>授與] <出現在許可權的 [狀態] 底下。

下一步

教學課程：準備 Android 應用程式進行驗證。