若要建立使用 Microsoft 身分識別平台進行身分識別和存取管理的應用程式,您需要 Microsoft Entra 租用戶的存取權。 在 Microsoft Entra 租用戶中您可以註冊及管理應用程式,可設定應用程式在 Microsoft 365 和其他 Web API 中的資料存取權,並啟用條件式存取等功能。
租用戶代表組織。 當組織或應用程式開發人員開始與 Microsoft 建立關係時,會收到一個專用的 Microsoft Entra ID 執行個體。 舉例來說,這個關係可能從註冊 Azure、Microsoft Intune 或 Microsoft 365 開始。
每個 Microsoft Entra 租用戶都不同,並與其他 Microsoft Entra 租用戶分開。 它有其自身的工作和學校身分識別表示法、消費者身分識別(如果它是 Azure AD B2C 租戶)以及應用程式註冊。 租戶內的應用程式註冊可以僅允許來自您租戶內帳戶的驗證,或允許來自所有租戶帳戶的驗證。
必要條件
具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
決定您要為其建立應用程式的使用者類型
您可以建立具有兩種不同配置的租戶:員工或客戶。 環境完全取決於您的應用程式將驗證的使用者類型。
本快速入門針對您想要建立的應用程式類型,提供兩種案例說明:
- 面向員工的學校和工作帳戶應用程式和服務(Microsoft Entra ID)或 Microsoft 帳戶(例如 Outlook.com 和 Live.com)
- 面向客戶的社交及本機帳戶應用程式和服務
公司與學校帳戶,或個人 Microsoft 帳戶
若要建立工作和學校帳戶或個人 Microsoft 帳戶 (MSA) 的環境,您可以使用現有的 Microsoft Entra 租用戶或建立新的租用戶。
使用現有的 Microsoft Entra 租戶
許多開發人員都已透過繫結至 Microsoft Entra 租用戶的服務或訂閱 (例如 Microsoft 365 或 Azure 訂閱) 的方式取得租用戶。
若要檢查租用戶,請依照以下步驟:
- 以至少租用戶建立者身分登入 Microsoft Entra 系統管理中心。
- 請檢查右上角。 如果您有租戶,您將會自動登入。 您會在帳戶名稱的正下方看到租戶名稱。
- 將滑鼠停留在您的帳戶名稱上,以查看您的名稱、電子郵件地址、目錄或租用戶識別碼 (GUID) 和網域。
- 如果帳戶與多個租用戶相關聯,您可以選取帳戶名稱開啟功能表,以切換租用戶。 每個租用戶都有自己的租用戶識別碼。
提示
如果您要尋找租用戶識別碼,您可以︰
- 將滑鼠懸停在您的帳戶名稱上,以取得目錄或租戶 ID。
- 流覽至 Entra ID>概觀>屬性,然後尋找 租戶 ID。
如果您沒有與帳戶相關聯的租用戶,您將會在帳戶名稱下方看到 GUID。 在您建立 Microsoft Entra 租用戶之前,您無法進行註冊應用程式等操作。
建立一個新的 Microsoft Entra 租戶
如果您還沒有Microsoft Entra 租使用者,或想要建立新的租用戶以進行開發,請參閱 在 Microsoft Entra ID 中建立新的租使用者。 如果您想要建立應用程式測試的租戶,請參閱 建置測試環境。
您需提供下列資訊來建立新的租戶:
- 租使用者類型 - 在 Microsoft Entra 租使用者與 Azure AD B2C 租使用者之間選擇
- 組織名稱
-
初始網域 - 無法編輯或刪除初始網域
<domainname>.onmicrosoft.com。 稍後您可以新增自訂網域名稱。 - 國家或地區
注意
在為租用戶命名時,請使用英數字元。 不允許特殊字元。 名稱長度不得超過 256 個字元。
社交與地方性帳戶
要開始建立允許社交和本地帳戶登入的外部應用程式,請建立具有外部配置的租戶。 若要開始,請參閱 建立具有外部設定的租戶。