教學課程:在外部租用戶中註冊及設定 .NET MAUI 行動應用程式
本教學課程系列將示範如何建置使用外部租用戶進行驗證的 .NET Multi-Platform App UI (.NET MAUI) 行動應用程式。 您將在客戶的租用戶中註冊應用程式、建立 .NET MAUI 傳統型應用程式,並實作登入與登出程式碼以啟用安全驗證。 您將使用跨平台程式碼,同時以 Android 平台專用程式碼強化預設應用程式類別。 您將在 Microsoft Entra 系統管理中心註冊應用程式、建立應用程式,並實作登入與登出程式碼以啟用安全驗證。
在本教學課程中,您將會:
- 在客戶租用戶中註冊 .NET MAUI 行動應用程式。
- 在客戶租用戶中建立登入與登出使用者流程。
- 建立 .NET MAUI 行動應用程式與使用者流程的關聯。
必要條件
- 外部租用戶。 如果您沒有,請在開始之前建立試用租用戶或具有訂用帳戶的租用戶。
- 此 Azure 帳戶必須具有管理應用程式的權限。 下列任何 Microsoft Entra 角色都包含必要的權限:
- 應用程式系統管理員
- 應用程式開發人員
- 雲端應用程式系統管理員
註冊 .NET MAUI 行動應用程式
若要讓應用程式能以 Microsoft Entra 進行使用者登入,您所建立的應用程式必須支援 Microsoft Entra 外部 ID。 應用程式註冊會在應用程式與 Microsoft Entra 之間建立信任關係。 註冊應用程式時,外部 ID 會產生稱為「應用程式 (用戶端) 識別碼」的唯一識別碼,這個值可在建立驗證要求時用來識別您的應用程式。
下列步驟顯示如何在 Microsoft Entra 系統管理中心內註冊您的應用程式:
至少以應用程式開發人員的身分登入 Microsoft Entra 系統管理中心。
如果您有權存取多個租用戶,請使用頂端功能表中的 [設定] 圖示 ,以從 [目錄 + 訂用帳戶] 功能表切換至您的外部租用戶。
瀏覽至 [身分識別] > [應用程式] > [應用程式註冊]。
選取 + 新增註冊。
在出現的 [註冊應用程式] 頁面中;
- 輸入要向應用程式使用者顯示的有意義應用程式「名稱」,例如 ciam-client-app。
- 在 [支援的帳戶類型] 底下,選取 [僅在此組織目錄中的帳戶]。
選取註冊。
應用程式的 [概觀] 窗格會在成功註冊時顯示。 記錄要在應用程式原始程式碼中使用的「應用程式 (用戶端) 識別碼」。
若要在應用程式註冊中指定您的應用程式類型,請遵循下列步驟:
- 在 [管理] 底下,選取 [驗證]。
- 在 [平台設定] 頁面上,選取 [新增平台],然後選取 [行動應用程式和傳統型應用程式] 選項。
- 對於 [重新導向 URI],輸入
msalEnter_the_Application_Id_Here://auth
,並將Enter_the_Application_Id_Here
取代為您稍早複製的應用程式 (用戶端) 識別碼,然後選取 [設定]。 - 選取儲存以儲存變更。
授與管理員同意
從 [應用程式註冊] 頁面中,選取您建立的應用程式 (例如 ciam-client-app),以開啟其 [概觀] 頁面。
在「管理」下方選取 [API 權限]。 從 [已設定權限] 清單中,您的應用程式已獲指派 User.Read 權限。 不過,因為租用戶是外部租用戶,所以取用者使用者本身無法同意此權限。 身為管理員的您必須代表租用戶中的所有使用者同意此權限:
- 選取 [代表 <您的租用戶名稱> 授與管理員同意],然後選取 [是]。
- 選取 [重新整理],然後驗證 [已授與 <您的租用戶名稱>] 是否出現在這兩個範圍的 [狀態] 下方。
建立使用者流程
請遵循下列步驟來建立客戶可用來登入或註冊應用程式的使用者流程。
至少以外部 ID 使用者流程管理員的身分登入 Microsoft Entra 系統管理中心。
如果您有權存取多個租用戶,請使用頂端功能表中的 [設定] 圖示 ,以從 [目錄 + 訂用帳戶] 功能表切換至您的外部租用戶。
瀏覽至 [身分識別] > [外部身分識別] > [使用者流程]。
選取 [+ 新增使用者流程]。
在 [建立] 頁面上:
輸入使用者流程的 [名稱],例如 SignInSignUpSample。
在 [識別提供者] 清單中,選取 [電子郵件帳戶]。 此識別提供者可讓使用者使用其電子郵件地址來登入或註冊。
在 [電子郵件帳戶] 下方,您可以選取兩個選項中的其中一個。 在本教學課程中,選取 [電子郵件和密碼]。
- 電子郵件和密碼:可讓新使用者使用電子郵件地址作為登入名稱,並使用密碼作為其第一個要素認證來註冊和登入。
- 電子郵件一次性密碼:可讓新使用者使用電子郵件地址作為登入名稱,並使用電子郵件一次性密碼作為其第一個要素認證來註冊和登入。 電子郵件一次性密碼必須在租用戶層級啟用 ([所有識別提供者] > [電子郵件一次性密碼]),此選項才能在使用者流程層級使用。
在 [使用者屬性] 下方,選擇您想要在註冊時向使用者收集的屬性。 選取 [顯示更多],即可選擇 [國家/地區]、[顯示名稱] 和 [郵遞區號] 的屬性和宣告。 選取 [確定]。 (只有在使用者第一次註冊時,才會提示使用者輸入屬性。)
選取 建立。 新的使用者流程會出現在 [使用者流程] 清單中。 如有需要,請重新整理頁面。
若要啟用自助式密碼重設,請使用啟用自助式密碼重設一文中的步驟。
建立 .NET MAUI 行動應用程式與使用者流程的關聯
若要讓客戶使用者在使用您的應用程式時看到註冊或登入體驗,您必須將您的應用程式與使用者流程產生關聯。 雖然許多應用程式可以與您的使用者流程產生關聯,但單一應用程式只能與一個使用者流程產生關聯。
在側邊欄功能表上,選取 [身分識別]。
選取 [外部身分識別],然後選取 [使用者流程]。
在 [使用者流程] 頁面中,選取您稍早建立的 [使用者流程名稱],例如 SignInSignUpSample。
在 [使用] 下方,選取 [應用程式]。
選取新增應用程式。
從清單中選取應用程式 (例如 ciam-client-app),或使用搜尋方塊來尋找應用程式並選取。
選擇選取。
一旦將應用程式與使用者流程產生關聯,您即可從 Microsoft Entra 系統管理中心使用您的應用程式模擬使用者的註冊或登入體驗,以測試您的使用者流程。 若要這麼做,請使用測試註冊和登入使用者流程中的步驟。