在這份指南中,您將學習如何在 Microsoft Entra ID 註冊應用程式。 此程式對於建立應用程式與Microsoft身分識別平臺之間的信任關係至關重要。 藉由完成本快速入門,您可以啟用應用程式的身分識別和存取管理(IAM),讓它安全地與Microsoft服務和 API 互動。
必要條件
- 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
- Azure 帳戶至少必須是 應用程式開發人員。
- 人力資源或外部承租者。 針對本快速入門,您可以使用預設目錄。 如果您需要外部租使用者,請完成 設定外部租使用者。
註冊應用程式
在 Microsoft Entra 中註冊您的應用程式,會在您的應用程式與Microsoft身分識別平台之間建立信任關係。 信任是單向的。 您的應用程式信任 Microsoft 身分識別平臺,而不是相反。 建立之後,就無法在不同的租用戶之間移動應用程式物件。
請依照這些步驟建立應用程式註冊:
以至少應用程式開發人員身分登入 Microsoft Entra 系統管理中心。
如果您有多個租使用者的存取權,請使用頂端功能表中的 [ 設定 ] 圖示
,切換至您要在其中註冊應用程式的租使用者。瀏覽至 Entra ID>應用程式註冊 並選取 新增註冊。
輸入有意義的名稱,例如identity-client-app。 應用程式使用者可以看到此名稱,而且可以隨時加以變更。 您可以有多個具有相同名稱的應用程式註冊。
在 [支持的帳戶類型] 下,指定誰可以使用應用程式。 建議您只針對大部分的應用程式選取 此組織目錄中的帳戶 。 如需每個選項的詳細資訊,請參閱數據表。
支援的帳戶類型 描述 僅限此組織目錄中的帳戶 對於 單一租戶 應用程式,僅供 您的 租戶中的使用者(或來賓)使用。 任何組織目錄中的帳戶 對於 多租使用者 應用程式,您希望 任何 Microsoft Entra 租使用者中的用戶能夠使用您的應用程式。 適合用於您想要提供給多個組織的軟體即服務 (SaaS) 應用程式。 任何組織目錄中的帳戶和個人Microsoft帳戶 針對支持組織和個人 Microsoft 帳戶的多租戶 應用程式(例如 Skype、Xbox、Live、Hotmail)。 個人Microsoft帳戶 僅適用於個人Microsoft帳戶使用的應用程式(例如 Skype、Xbox、Live、Hotmail)。 選取 [註冊] 以完成應用程式註冊。
![網頁瀏覽器中Microsoft Entra 系統管理中心的螢幕快照,其中顯示 [註冊應用程式] 窗格。](media/quickstart-register-app/portal-02-app-reg-01.png)
應用程式的 [ 概觀 ] 頁面隨即顯示。 記錄 應用程式(用戶端)標識碼,它會唯一識別您的應用程式,並用於應用程式的程式代碼中,作為驗證其從Microsoft身分識別平臺接收的安全性令牌的一部分。
![網頁瀏覽器中Microsoft Entra 系統管理中心的螢幕快照,其中顯示應用程式註冊的 [概觀] 窗格。](media/quickstart-register-app/portal-03-app-reg-02.png)
![網頁瀏覽器中Microsoft Entra 系統管理中心的螢幕快照,其中顯示 [註冊應用程式] 窗格。](media/quickstart-register-app/portal-02-app-reg-01.png#lightbox)
![網頁瀏覽器中Microsoft Entra 系統管理中心的螢幕快照,其中顯示應用程式註冊的 [概觀] 窗格。](media/quickstart-register-app/portal-03-app-reg-02.png#lightbox)
重要
預設會對使用者隱藏新的應用程式註冊。 當您準備好讓使用者在其 [我的應用程式] 頁面上 看到應用程式時,您可以加以啟用。 若要啟用應用程式,請在 Microsoft Entra 系統管理中心瀏覽至 Entra ID>Enterprise 應用程式 ,然後選取應用程式。 然後在 [ 屬性] 頁面上,將 [向用戶顯示? ] 設定為[是]。
授與管理員同意(僅限外部租戶)
註冊應用程式之後,就會獲指派 User.Read 許可權。 不過,對於外部承租戶,客戶使用者無法自行同意權限。 作為系統管理員,您必須代表租戶中的所有使用者同意此權限:
- 從應用程式註冊的 [概 觀 ] 頁面,於 [管理 ] 底下選取 [API 許可權]。
- 選取授予<租用戶名稱>的管理員同意,然後選取是。
- 選取 [重新整理],然後確認 [為租用戶名稱<授與] > 出現在許可權的 [狀態] 底下。