本文說明 Microsoft Entra ID 中的應用程式註冊、應用程式物件和服務主體:其本質為何、使用方式,及其彼此之間有何關聯。 另外也會顯示多租用戶範例案例,以說明應用程式的應用程式物件和對應服務主體物件之間的關聯性。
應用程式註冊
若要將身分識別和存取管理功能委派給 Microsoft Entra ID,應用程式必須向 Microsoft Entra 租用戶註冊。 當您向 Microsoft Entra ID 註冊應用程式時,會建立應用程式的身分識別設定,以讓它與 Microsoft Entra ID 整合。 註冊應用程式時,請選擇應用程式為單一租用戶 (部分機器翻譯) 或多租用戶 (部分機器翻譯),還可選擇設定重新導向 URI (部分機器翻譯)。 如需註冊應用程式的逐步指示,請參閱應用程式註冊快速入門。
In diesem Modul untersuchen wir den Prozess der Erstellung einer App-Registrierung in Microsoft Entra ID. Dann erkunden wir die Einstellungen und Konfigurationsoptionen. Sie erstellen eine App mit einer einzelnen Seite, registrieren eine mehrinstanzenfähige App und andere Optionen. Im Rahmen dieses Prozesses untersuchen wir das Gewähren von Benutzerzugriff auf Anwendungen und konfigurieren, wie und wann Benutzer*innen die Anwendung und ihre Daten nutzen können.
Veranschaulichen der Features von Microsoft Entra ID, um Identitätslösungen zu modernisieren sowie Hybridlösungen und Identitätsgovernance zu implementieren
Erstellen Sie eine neue Microsoft Entra-App und einen Dienstprinzipal, um den Zugriff auf Ressourcen mit rollenbasierter Zugriffssteuerung in Azure Resource Manager zu verwalten.
Hier erfahren Sie, wie Sie mithilfe von Azure PowerShell eine Microsoft Entra-Anwendung und einen Dienstprinzipal erstellen sowie mittels rollenbasierter Zugriffssteuerung Zugriff auf Ressourcen gewähren. Es wird gezeigt, wie eine Anwendung mit einem Zertifikat authentifiziert wird.
In dieser Episode chatt Christos mit Matthijs Hoekstra aus dem Identitätsteam, um ein besseres Verständnis darüber zu erhalten, wie Serviceprinzipien und App-Registrierungen in Azure AD funktionieren[01:50] – Was ist eine Azure AD-App?[03:57] – Erstellen einer Azure AD-App[07:16] - Kurze Übersicht über die Authentifizierung[10:55] – Authentifizierung für native APPS[13:13] – Was sind Dienstprinzipale?[17:58] – Hinzufügen von Anwendungen aus dem Katalog[20:40] - Geheimnisse und Zertifikate[21:23] – Konfiguri