在這份指南中,您將學習如何在 Microsoft Entra ID 註冊應用程式。 此程式對於建立應用程式與Microsoft身分識別平臺之間的信任關係至關重要。 藉由完成本快速入門,您可以啟用應用程式的身分識別和存取管理(IAM),讓它安全地與Microsoft服務和 API 互動。
必要條件
- 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
- Azure帳號必須至少是Application Developer。
- 人力資源或外部承租者。 針對本快速入門,您可以使用預設目錄。 如果您需要外部租使用者,請完成 設定外部租使用者。
註冊應用程式
在 Microsoft Entra 中註冊您的應用程式,會在您的應用程式與Microsoft身分識別平台之間建立信任關係。 信任是單向的。 您的應用程式信任 Microsoft 身分識別平臺,而不是相反。 一旦建立,你就不能在不同租戶間移動應用程式物件。
請依照這些步驟建立應用程式註冊:
以至少應用程式開發人員身分登入 Microsoft Entra 系統管理中心。
如果您有多個租使用者的存取權,請使用頂端功能表中的 [ 設定 ] 圖示
,切換至您要在其中註冊應用程式的租使用者。瀏覽至 Entra ID>應用程式註冊 並選取 新增註冊。
為你的應用程式輸入一個有意義的 名稱 ;例如, identity-client-app。 App 用戶可以看到這個名稱,並且隨時可以更改。 您可以有多個具有相同名稱的應用程式註冊。
在 支援帳號類型中,打開下拉選單,選擇誰可以使用該應用程式。 我們建議大多數應用只使用 單一租戶—— <你的租戶> 。 如需每個選項的詳細資訊,請參閱數據表。
支援的帳戶類型 描述 僅限單一租戶—— <你的房客> 對於 單一租戶 應用程式,僅供 您的 租戶中的使用者(或來賓)使用。 多個 Entra ID 租用戶 對於 multitenant 應用來說,當你希望 any Microsoft Entra 租戶的使用者都能使用你的應用程式時, 適合用於您想要提供給多個組織的軟體即服務 (SaaS) 應用程式。 任何Entra ID租戶 + 個人Microsoft帳戶 針對支持組織和個人 Microsoft 帳戶的多租戶 應用程式(例如 Skype、Xbox、Live、Hotmail)。 僅限個人帳戶 適用於僅由個人 Microsoft 帳號使用的應用程式(例如:Xbox、Live、Hotmail)。 選取 [註冊] 以完成應用程式註冊。
應用程式的 [ 概觀 ] 頁面隨即顯示。 記錄 應用程式(用戶端)標識碼,它會唯一識別您的應用程式,並用於應用程式的程式代碼中,作為驗證其從Microsoft身分識別平臺接收的安全性令牌的一部分。
重要
預設會對使用者隱藏新的應用程式註冊。 當您準備好讓使用者在其 [我的應用程式] 頁面上 看到應用程式時,您可以加以啟用。 要啟用該應用程式,請在Microsoft Entra 系統管理中心中進入Entra ID>Enterprise apps,選擇該應用程式。 然後在「屬性」頁面上,將「對使用者可見?」設定為「是」。
授與管理員同意(僅限外部租戶)
註冊應用程式之後,就會獲指派 User.Read 許可權。 然而,對於外部租戶,客戶使用者無法自行同意權限。 作為系統管理員,您必須代表租戶中的所有使用者同意此權限:
- 在應用程式註冊的「總覽」頁面,選擇管理下的 API 權限。
- 選取授予<租用戶名稱>的管理員同意,然後選取是。
- 選取 [重新整理],然後確認 [為租用戶名稱<授與] > 出現在許可權的 [狀態] 底下。