在這份指南中,您將學習如何在 Microsoft Entra ID 註冊應用程式。 此程式對於建立應用程式與Microsoft身分識別平臺之間的信任關係至關重要。 藉由完成本快速入門,您可以啟用應用程式的身分識別和存取管理(IAM),讓它安全地與Microsoft服務和 API 互動。
必要條件
- 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
- Azure 帳戶至少必須是 應用程式開發者。
- 人力資源或外部承租者。 在進行本快速入門時,您可以使用 預設目錄。 如果您需要設定一個外部租戶,請完成 設定外部租戶。
註冊應用程式
在 Microsoft Entra 中註冊您的應用程式,會在您的應用程式與Microsoft身分識別平台之間建立信任關係。 信任是單向的。 您的應用程式信任 Microsoft 身分識別平臺,而不是相反。 建立之後,就無法在不同的租用戶之間移動應用程式物件。
請依照這些步驟建立應用程式註冊:
至少以應用程式開發人員的身分登入 Microsoft Entra 系統管理中心。
如果您有多個租使用者的存取權,請使用頂端功能表中的 [設定] 圖示
,切換至您要在其中註冊應用程式的租使用者。瀏覽至 [身分識別] > [應用程式] > [應用程式註冊],然後選取 [新增註冊]。
輸入有意義的 名稱,例如,identity-client-app。 應用程式使用者可以看到此名稱,而且可以隨時加以變更。 您可以有多個具有相同名稱的應用程式註冊。
在 [支援的帳戶類型下,指定誰可以使用應用程式。 我們建議您選取此組織目錄中的帳戶,僅適用於大部分的應用程式。 如需每個選項的詳細資訊,請參閱數據表。
支援的帳戶類型 描述 僅限於本組織目錄的帳戶 針對 單一租戶 應用程式,僅限於 租戶中的使用者(或來賓)使用。 任何組織目錄中的帳戶 針對 多租戶 應用程式,您希望來自 任何 Microsoft Entra 租戶的用戶能夠使用您的應用程式。 適合用於您想要提供給多個組織的軟體即服務 (SaaS) 應用程式。 任何組織目錄中的帳戶及個人的 Microsoft 帳戶 針對支持組織和個人 Microsoft 帳戶的多租戶 應用程式(例如 Skype、Xbox、Live、Hotmail)。 個人 Microsoft 帳戶 僅適用於個人Microsoft帳戶使用的應用程式(例如 Skype、Xbox、Live、Hotmail)。 選取 [註冊] 以完成應用程式註冊。
![螢幕擷取畫面:網頁瀏覽器中顯示 [註冊應用程式] 窗格的 Microsoft Entra 系統管理中心。](media/quickstart-register-app/portal-02-app-reg-01.png)
應用程式的 概觀 頁面隨即顯示。 記錄 應用程式(用戶端)標識碼,它會唯一識別您的應用程式,並用於應用程式的程式代碼中,作為驗證其從Microsoft身分識別平臺接收的安全性令牌的一部分。
![螢幕擷取畫面:網頁瀏覽器中顯示應用程式註冊 [概觀] 窗格的 Microsoft Entra 系統管理中心。](media/quickstart-register-app/portal-03-app-reg-02.png)
![螢幕擷取畫面:網頁瀏覽器中顯示 [註冊應用程式] 窗格的 Microsoft Entra 系統管理中心。](media/quickstart-register-app/portal-02-app-reg-01.png#lightbox)
![螢幕擷取畫面:網頁瀏覽器中顯示應用程式註冊 [概觀] 窗格的 Microsoft Entra 系統管理中心。](media/quickstart-register-app/portal-03-app-reg-02.png#lightbox)
重要
預設會對使用者隱藏新的應用程式註冊。 當您準備好讓使用者在 「我的應用程式」頁面上看到應用程式時, 您可以啟用它。 若要啟用應用程式,請在 Microsoft Entra 系統管理中心內導覽至 [身分識別] > [應用程式] > [企業應用程式],然後選取應用程式。 然後在 [屬性] 頁面上,將 [是否可見給使用者] 設定為 是。
授與管理員同意(僅限外部租戶)
註冊應用程式之後,就會獲指派 User.Read 許可權。 不過,對於外部承租戶,客戶使用者無法自行同意權限。 作為系統管理員,您必須代表租戶中的所有使用者同意此權限:
- 從應用程式註冊的 [概觀] 頁面,在 [管理] 下,選擇 [API 權限]。
- 選取 [授與 < 租用戶 >系統管理員同意],然後選取 [是]。
- 選取 重新整理,然後確認 為 < 租用戶名稱授予的 > 是否出現在許可權狀態 底下。