共用方式為

教學課程:在外部租用戶中註冊及設定 .NET MAUI 行動應用程式

  • 發行項

本教學課程系列將示範如何建置使用外部租用戶進行驗證的 .NET Multi-Platform App UI (.NET MAUI) 行動應用程式。 您將在客戶的租用戶中註冊應用程式、建立 .NET MAUI 傳統型應用程式,並實作登入與登出程式碼以啟用安全驗證。 您將使用跨平台程式碼,同時以 Android 平台專用程式碼強化預設應用程式類別。 您將在 Microsoft Entra 系統管理中心註冊應用程式、建立應用程式,並實作登入與登出程式碼以啟用安全驗證。

在本教學課程中,您將會:

  • 在客戶租用戶中註冊 .NET MAUI 行動應用程式。
  • 在客戶租用戶中建立登入與登出使用者流程。
  • 建立 .NET MAUI 行動應用程式與使用者流程的關聯。

必要條件

  • 外部租用戶。 若未有訂用帳戶,請在開始前建立試用版租用戶具有訂用帳戶的租用戶
  • 此 Azure 帳戶必須具有管理應用程式的權限。 下列任何 Microsoft Entra 角色都包含必要的權限:
    • 應用程式系統管理員
    • 應用程式開發人員
    • 雲端應用程式系統管理員

註冊 .NET MAUI 行動應用程式

若要讓應用程式能以 Microsoft Entra 進行使用者登入,您所建立的應用程式必須支援 Microsoft Entra 外部 ID。 透過應用程式註冊,應用程式與 Microsoft Entra 之間將建立信任關係。 註冊應用程式時,外部 ID 會產生名為 [應用程式 (用戶端) 識別碼] 的唯一識別碼,此值可用於在建立驗證要求時識別您的應用程式。

下列步驟將示範如何在 Microsoft Entra 系統管理中心註冊應用程式:

  1. 以最低應用程式開發人員的權限登入 Microsoft Entra 系統管理中心

  2. 若您有多個租用戶的存取權,請使用頂端功能表中的 [設定] 圖示 ,從 [目錄 + 訂用帳戶] 功能表切換至您的外部租用戶。

  3. 瀏覽至 [身分識別]> [應用程式]> [應用程式註冊]

  4. 選取 + 新增註冊

  5. 在隨即顯示的 [註冊應用程式] 頁面中;

    1. 在 [名稱] 區段中,輸入將對應用程式使用者顯示、且有意義的應用程式名稱,例如 [ciam-client-app]
    2. 在 [支援的帳戶類型] 底下,選取 [僅在此組織目錄中的帳戶]

  6. 選取註冊

  7. 成功註冊後將,顯示應用程式的 [概觀] 窗格。 記錄要用於應用程式原始程式碼的 [應用程式 (用戶端) 識別碼]

若要在應用程式註冊中指定應用程式類型,請遵循下列步驟:

  1. 在 [管理] 底下,選取 [驗證]
  2. 在 [平台設定] 頁面中,選取 [新增平台],然後選取 [行動應用程式與傳統型應用程式] 選項。
  3. 針對 [重新導向 URI] 輸入 msalEnter_the_Application_Id_Here://auth,將 Enter_the_Application_Id_Here 取代為先前複製的應用程式 (用戶端) 識別碼,然後選取 [設定]
  4. 選取儲存以儲存變更。

  1. 從 [應用程式註冊] 頁面中,選取您建立的應用程式 (例如 [ciam-client-app]),以開啟其 [概觀] 頁面。

  2. 「管理」下方選取 [API 權限]。 在 [已設定權限] 清單中,您的應用程式已獲得指派的 [User.Read] 權限。 然而,由於該租用戶是外部租用戶,因此取用者使用者本身無法同意此權限。 身為系統管理員,您必須代表租用戶中的所有使用者同意此權限:

    1. 選取 [代表 <您的租用戶名稱> 授與管理員同意],接著選取 [是]
    2. 選取 [重新整理],然後驗證 [已授與 <您的租用戶名稱>] 是否顯示在這兩個範圍的 [狀態] 下方。

建立使用者流程

請遵循下列步驟來建立使用者流程,協助客戶藉此登入或註冊應用程式。

  1. 以最低外部標識碼使用者流程管理員的權限登入 Microsoft Entra 系統管理中心

  2. 若您有多個租用戶的存取權,請使用頂端功能表中的 [設定] 圖示 ,從 [目錄 + 訂用帳戶] 功能表切換至您的外部租用戶。

  3. 瀏覽至 [身分識別]> [外部身分識別]> [使用者流程]

  4. 選取 [+ 新增使用者流程]

  5. 在 [建立] 頁面上:

    1. 輸入使用者流程的 [名稱],例如 [SignInSignUpSample]

    2. 在 [識別提供者] 清單中,選取 [電子郵件帳戶]。 透過此識別提供者,使用者便能使用其電子郵件地址來登入或註冊。

      注意

      至於其他識別提供者,只有在設定與其他識別提供者的同盟之後才會列出於此。 例如,若已設定與 GoogleFacebook 的同盟,便能於此選取額外的識別提供者。

    3. 在 [電子郵件帳戶] 下方,您可以從兩個選項中擇一選取。 在本教學課程中,請選取 [電子郵件和密碼]

      • 電子郵件和密碼:可讓新使用者以電子郵件地址作為登入名稱,並以密碼作為其註冊和登入的第一重認證。
      • 電子郵件一次性密碼:可讓新使用者以電子郵件地址作為登入名稱,並以電子郵件一次性密碼作為其註冊和登入的第一重認證。 只有在租用戶層級啟用電子郵件一次性密碼 ([所有識別提供者]> [電子郵件一次性密碼]) 後,才能在使用者流程層級使用此選項。

    4. 在 [使用者屬性] 下方,選擇註冊時要向使用者收集的屬性。 選取 [顯示更多] 後,您可以選擇 [國家/地區]、[顯示名稱] 及 [郵遞區號] 的屬性和宣告。 選取 [確定]。 (只有在使用者第一次註冊時,才會提示使用者輸入屬性。)

  6. 選取 建立。 新的使用者流程會出現在 [使用者流程] 清單中。 如有需要,請重新整理頁面。

若要啟用自助式密碼重設,請使用啟用自助式密碼重設一文中的步驟。

建立 .NET MAUI 行動應用程式與使用者流程的關聯

雖然使用者流程可與許多應用程式建立關聯,但單一應用程式只能與一個使用者流程相關聯。 透過使用者流程,可設定特定應用程式的使用者體驗。 例如,您可以設定使用者流程,要求使用者使用電子郵件地址來登入或註冊。

  1. 在側邊欄功能表上,選取 [身分識別]

  2. 選取 [外部身分識別],然後選取 [使用者流程]

  3. 在 [使用者流程] 頁面中,選取您先前建立的 [使用者流程名稱],例如 [SignInSignUpSample]

  4. 在 [使用] 下方,選取 [應用程式]

  5. 選取新增應用程式

  6. 從清單中選取應用程式,例如 [ciam-client-app],或使用搜尋方塊來尋找應用程式並加以選取。

  7. 選擇選取

下一步

第二部分:建立 .NET MAUI Shell 應用程式、新增 MSAL,並包含映像資源