快速入門:設定租用戶

若要建立使用 Microsoft 身分識別平台進行身分識別和存取管理的應用程式,您需要 Azure Active Directory (Azure AD) 租用戶的存取權。 在 Azure AD 租用戶中您可以註冊及管理應用程式,可設定應用程式在 Microsoft 365 和其他 Web API 中的資料存取權,並啟用條件式存取等功能。

租用戶代表組織。 它是組織或應用程式開發人員在與 Microsoft 建立關係開始時所收到的專用 Azure AD 執行個體。 舉例來說,這個關係可能從註冊 Azure、Microsoft Intune 或 Microsoft 365 開始。

每個 Azure AD 租用戶都不同,並與其他 Azure AD 租用戶分開。 它有自己的公司和學校身分識別標記法、取用者身分識別 (如果它是 Azure AD B2C 租用戶) 和應用程式註冊。 租用戶內部的應用程式註冊,可以僅允許驗證您租用戶內的帳戶,或允許驗所有租用戶內的帳戶。

必要條件

具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶

確認環境類型

您可以建立兩種環境。 環境完全取決於您的應用程式將驗證的使用者類型。

本快速入門針對您想要建立的應用程式類型,提供兩種案例說明:

  • 公司與學校 (Azure AD) 帳戶 或 Microsoft 帳戶 (例如 Outlook.com 與 Live.com)
  • 社交與本機 (Azure AD B2C) 帳戶

公司與學校帳戶,或個人 Microsoft 帳戶

若要建立公司和學校帳戶,或者個人 Microsoft 帳戶 (MSA) 的環境,您可以使用現有的 Azure AD 租用戶或建立新的租用戶。

使用現有的 Azure AD 租用戶

許多開發人員都已透過繫結至 Azure AD 租用戶的服務或訂閱 (例如 Microsoft 365 或 Azure 訂閱) 的方式取得租用戶。

若要檢查租用戶:

  1. 登入Azure 入口網站 。 使用您要用來管理應用程式的帳戶。
  2. 請檢查右上角。 如果您有租用戶,您將會自動登入。 您會在帳戶名稱的正下方看到租用戶名稱。
    • 將滑鼠停留在您的帳戶名稱上,以查看您的名稱、電子郵件地址、目錄或租用戶識別碼 (GUID) 和網域。
    • 如果帳戶與多個租用戶相關聯,您可以選取帳戶名稱開啟功能表,以切換租用戶。 每個租用戶都有自己的租用戶識別碼。

提示

如果您要尋找租用戶識別碼,您可以︰

  • 將滑鼠停留在您的帳戶名稱上,以取得目錄或租用戶識別碼。
  • 在 Azure 入口網站中搜尋並選取 [Azure Active Directory]>[屬性]>[租用戶識別碼]。

如果您沒有與帳戶相關聯的租用戶,您將會在帳戶名稱下方看到 GUID。 在您建立 Azure AD 租用戶之前,您將無法執行註冊應用程式之類的動作。

建立新的 Azure AD 租用戶

如果您還沒有 Azure AD 租用戶,或是想要建立一個新的租用戶來進行開發,請參閱在 Azure AD 中建立新的租用戶。 或使用 Azure 入口網站中的目錄建立體驗

您需提供下列資訊來建立新的租用戶:

  • 租用戶類型 - 選擇 Azure AD 或 Azure AD B2C 租用戶
  • 組織名稱
  • 初始網域 - 無法編輯或刪除初始網域 <domainname>.onmicrosoft.com。 稍後您可以新增自訂功能變數名稱。
  • 國家或區域

注意

在為租用戶命名時,請使用英數字元。 不允許萬用字元。 名稱長度不得超過 256 個字元。

社交與本機帳戶

若要開始組建登入社交與本機帳戶的外部面向應用程式,請建立 Azure AD B2C 租用戶。 若要開始建立,請參閱建立 Azure AD B2C 租用戶

後續步驟

註冊應用程式以與 Microsoft 身分識別平台整合。