修改應用程式支援的帳戶
當您向 Microsoft 身分識別平臺 註冊應用程式時,您指定了誰--哪個帳戶類型--可以存取它。 例如,您可能只在組織中指定帳戶,這是單一 租 使用者應用程式。 或者,您可能已在任何組織中指定帳戶(包括您的帳戶),這是 多租使用者 應用程式。
在下列各節中,您將瞭解如何修改應用程式的註冊,以變更誰或哪些帳戶類型可以存取應用程式。
必要條件
變更應用程式註冊以支援不同的帳戶
提示
本文中的步驟可能會根據您從開始的入口網站稍有不同。
若要為現有應用程式註冊所支援的帳戶類型指定不同的設定:
以至少應用程式 開發人員 身分登入 Microsoft Entra 系統管理中心 。
如果您有多個租使用者的存取權,請使用 頂端功能表中的 [設定 ] 圖示
,從 [目錄 + 訂 用帳戶] 功能表切換至包含應用程式註冊的 租使用者。流覽至 [ 身分 > 識別應用程式 > 應用程式註冊]。
選取您的應用程式,然後選取 [ 資訊清單] 以使用資訊清單 編輯器。
在本機下載資訊清單 JSON 檔案。
現在,指定誰可以使用應用程式,有時稱為 登入物件 。 在資訊清單 JSON 檔案中尋找 signInAudience 屬性,並將其設定為下列其中一個屬性值:
屬性值 支援的帳戶類型 描述 AzureADMyOrg 僅限此組織目錄中的帳戶 (僅限 Microsoft - 單一租用戶) 您目錄中的所有使用者及來賓帳戶都能使用您的應用程式或 API。 若您的目標對象是組織內部的人員,請使用此選項。 AzureADMultipleOrgs 任何組織目錄中的帳戶 (任何 Microsoft Entra 目錄 - 多組織用戶共享) 具有 Microsoft 公司或學校帳戶的所有使用者都可以使用您的應用程式或 API。 這包括使用 Office 365 的學校和企業。 如果您的目標物件是商務或教育客戶,並啟用多租使用者,請使用此選項。 AzureADandPersonalMicrosoftAccount 任何組織目錄中的帳戶 (任何 Microsoft Entra 目錄 - 多租使用者) 和個人 Microsoft 帳戶(例如 Skype、Xbox) 具有公司、學校或個人 Microsoft 帳戶 Microsoft 帳戶的使用者可以使用您的應用程式或 API。 其中包含使用 Office 365 的學校和企業,以及用來登入 Xbox 和 Skype 等服務的個人帳戶。 使用此選項以最廣泛的 Microsoft 身分識別集為目標,並啟用多租使用者。 PersonalMicrosoftAccount 僅限個人 Microsoft 帳戶 用來登入 Xbox 和 Skype 等服務的個人帳戶。 使用此選項以最廣泛的 Microsoft 身分識別集為目標。 將變更儲存到本機 JSON 檔案,然後在資訊清單編輯器中選取 [上傳 ],以上傳更新的資訊清單 JSON 檔案。
為何變更為多租使用者可能會失敗
由於應用程式識別碼 URI(應用程式識別碼 URI)名稱衝突,將應用程式註冊從單一租使用者切換至多租使用者有時會失敗。 範例應用程式識別碼 URI 為 https://contoso.onmicrosoft.com/myapp 。
應用程式識別碼 URI 是應用程式在通訊協定訊息中識別的方式之一。 對於單一租使用者應用程式,應用程式識別碼 URI 只需要在該租使用者內是唯一的。 對於多租使用者應用程式,它必須是全域唯一的,因此 Microsoft Entra ID 可以在所有租使用者中找到應用程式。 全域唯一性是藉由要求應用程式識別碼 URI 的主機名稱符合其中一個 Microsoft Entra 租使用者的 已驗證發行者網域 來強制執行。
例如,如果租使用者的名稱是 contoso.onmicrosoft.com ,則 https://contoso.onmicrosoft.com/myapp 為有效的應用程式識別碼 URI。 如果您的租使用者具有已驗證的 網域 contoso.com ,則有效的應用程式識別碼 URI 也會是 https://contoso.com/myapp 。 如果應用程式識別碼 URI 未遵循第二個模式, https://contoso.com/myapp 則將應用程式註冊轉換成多租使用者會失敗。
如需設定已驗證發行者網域的詳細資訊,請參閱 設定已驗證的網域 。
下一步
深入瞭解將應用程式從單一租使用者轉換成多租使用者 的需求 。