教學課程：註冊及設定 iOS (Swift) 行動應用程式

本教學課程系列示範如何使用外部租用戶進行驗證以建置的 iOS (Swift) 行動應用程式。 您要在客戶的租用戶中註冊應用程式、建立 iOS (Swift) 應用程式，並實作登入、登出，以及呼叫受保護的 Web API。

在本教學課程中，您將會：

• 在客戶租用戶中註冊應用程式。
• 新增平台重新導向 URL
• 啟用公用用戶端流程。
• 新增 Microsoft Graph 的委派權限

必要條件

• Xcode。
• 外部租用戶。 如果您還沒有帳戶，請註冊取得免費試用。

註冊應用程式

若要讓應用程式使用 Microsoft Entra 登入使用者，Microsoft Entra 外部 ID 必須知道您建立的應用程式。 應用程式註冊會在應用程式與 Microsoft Entra 之間建立信任關係。 當您註冊應用程式時，外部 ID 會產生稱為應用程式 (用戶端) 識別碼的唯一識別碼，這個值可在建立驗證要求時用來識別您的應用程式。

下列步驟示範如何在 Microsoft Entra 系統管理中心註冊您的應用程式：

1. 至少以應用程式開發人員的身分登入 Microsoft Entra 系統管理中心。

2. 如果您有多個租用戶的存取權，請使用頂端功能表中的 [設定] 圖示 ，從 [目錄 + 訂用帳戶] 功能表切換至您的外部租用戶。

3. 瀏覽至 [身分識別]>[應用程式]>[應用程式註冊]。

4. 選取 + 新增註冊。

5. 在顯示的 [註冊應用程式] 頁面中；

   1. 輸入向應用程式使用者顯示的有意義應用程式名稱，例如 ciam-client-app。
   2. 在 [支援的帳戶類型] 底下，選取 [僅在此組織目錄中的帳戶]。

6. 選取註冊。

7. 應用程式的 [概觀] 窗格會在註冊成功時顯示。 記錄應用程式 (用戶端) 識別碼，以便在應用程式原始程式碼中使用。

新增平台重新導向 URL

若要在應用程式註冊中指定您的應用程式類型，請遵循下列步驟：

1. 在 [管理] 底下，選取 [驗證]。
2. 在 [平台設定] 頁面中，選取 [新增平台]，然後選取 [iOS/macOS] 選項。
3. 輸入您專案的組合識別碼。 如果您已下載範例程式碼，則此值為 com.microsoft.identitysample.ciam.MSALiOS。
4. 選取 [設定] 並儲存出現在 [iOS/macOS 組態] 頁面中的 [MSAL 組態]，以便稍後在設定應用程式時可加以輸入。
5. 選取完成。

啟用公用用戶端流程

若要將您的應用程式識別為公用用戶端，請遵循下列步驟：

1. 在 [管理] 底下，選取 [驗證]。

2. 在 [進階設定] 下方的 [允許公用用戶端流程] 部分，選取 [是]。

3. 選取儲存以儲存變更。

授與管理員同意

1. 從 [應用程式註冊] 頁面中，選取您建立的應用程式 (例如 ciam-client-app)，以開啟其 [概觀] 頁面。

2. 在「管理」下方選取 [API 權限]。 從 [設定的權限] 清單中，您的應用程式已獲指派 User.Read 權限。 不過，由於租用戶是外部租用戶，因此取用者使用者本身無法同意此權限。 身為管理員的您，必須代表租用戶中的所有使用者同意此權限：

   1. 選取 [代表 <您的租用戶名稱> 授與管理員同意]，接著選取 [是]。
   2. 選取 [重新整理]，然後驗證 [已授與 <您的租用戶名稱>] 是否出現在這兩個範圍的 [狀態] 下方。

下一步

教學課程：準備 iOS 應用程式以進行驗證。