分享方式:

教學課程:註冊及設定Android (Kotlin) 行動裝置應用程式

  • 文章

本教學課程系列示範如何建置使用外部租用戶進行驗證的Android(Kotlin) 行動應用程式。 您會在客戶的租用戶內註冊應用程式、建立 Android (Kotlin) 應用程式,並實作登入、註銷,以及呼叫受保護的 Web API。

在本教學課程中,您將;

  • 在客戶租用戶中註冊應用程式。
  • 新增平臺重新導向 URL
  • 啟用公用用戶端流程。
  • 將委派的許可權新增至 Microsoft Graph

必要條件

註冊應用程式

若要讓應用程式使用 Microsoft Entra 登入使用者,您必須知道您建立的應用程式 Microsoft Entra 外部 ID。 應用程式註冊會建立應用程式與 Microsoft Entra 之間的信任關係。 當您註冊應用程式時,外部標識符會產生稱為應用程式的唯一 標識碼(用戶端)標識碼,這個值可用來在建立驗證要求時識別您的應用程式。

下列步驟示範如何在 Microsoft Entra 系統管理中心註冊您的應用程式:

  1. 以至少應用程式開發人員身分登入 Microsoft Entra 系統管理中心

  2. 如果您有多個租使用者的存取權,請使用 頂端功能表中的 [設定 ] 圖示 ,從 [目錄 + 訂 用帳戶] 功能表切換至外部租使用者。

  3. 流覽至 [身分>識別應用程式> 應用程式註冊]。

  4. 選取 + 新增註冊

  5. 在出現的 [ 註冊應用程式 ] 頁面中;

    1. 輸入向應用程式用戶顯示的有意義應用程式名稱,例如 ciam-client-app
    2. 在 [支援的帳戶類型] 底下,選取 [僅在此組織目錄中的帳戶]

  6. 選取註冊

  7. 應用程式 [ 概觀 ] 窗格會在成功註冊時顯示。 記錄應用程式 (用戶端) 識別碼,以用於您的應用程式原始程式碼。

新增平臺重新導向 URL

若要將您的應用程式類型指定至您的應用程式註冊,請遵循下列步驟:

  1. 在 [管理] 底下,選取 [驗證]
  2. 在 [ 平台組態 ] 頁面上,選取 [新增平臺],然後選取 [Android] 選項。
  3. 輸入專案的套件名稱。 如果您下載範例 程式代碼,此值為 com.azuresamples.msaldelegatedandroidkotlinsampleapp
  4. 在 [設定 Android 應用程式] 窗格的 [簽章哈希] 區段中,選取 [產生開發簽章哈希]。這會針對每個開發環境變更。在終端機中複製並執行作業系統的 KeyTool 命令。
  5. 輸入 KeyTool 所產生的簽章哈希
  6. 選取設定
  7. [Android 組態] 窗格複製 MSAL 組,並儲存它以供稍後的應用程式設定使用。
  8. 選取完成

啟用公用用戶端流程

若要將您的應用程式識別為公用用戶端,請遵循下列步驟:

  1. 在 [管理] 底下,選取 [驗證]

  2. 在 [進階設定] 底下,針對 [允許公用用戶端流程],選取 []。

  3. 選取儲存以儲存變更。

  1. 從 [應用程式註冊] 頁面中,選取您建立的應用程式(例如 ciam-client-app),以開啟其 [概] 頁面。

  2. 「管理」下方選取 [API 權限]。 從 [ 設定的許可權 ] 列表中,您的應用程式已獲指派 User.Read 許可權。 不過,由於租使用者是外部租使用者,因此取用者使用者本身無法同意此許可權。 身為系統管理員必須代表租使用者中的所有使用者同意此許可權:

    1. 選取 [授與租用戶名稱>的<管理員同意],然後選取 []。
    2. 選取 [重新整理],然後確認 [為租用戶名稱>授與] <出現在這兩個範圍的 [狀態] 底下

下一步

教學課程:準備Android應用程式以進行驗證