Bereitstellen einer Dienstanwendung in einen anderen MandantenDeploying a service application into a different tenant

Dieser Artikel beschreibt den Prozess der Bereitstellung einer Dienstanwendung.This article describes the process of deploying a service application. In diesem Szenario verändern wir die Anwendung im Hinblick darauf, dass sie nicht länger mit ihrem ursprünglichen Entwicklungs-AD-Mandanten registriert ist, sondern nun mit einem anderen Produktions-AD-Mandanten des Unternehmens.In this scenario we are transitioning the application from being registered with its initial development AD tenant to being registered with a different company's production AD tenant.

Hinweis

Dieses Szenario ist nur relevant, wenn die Dienstanwendung die Authentifizierung mit einem symmetrischen Schlüssel verwendet.This scenario is only relevant if the service application uses symmetric key authentication.

SzenarioScenario

Das Unternehmen CoolApp hat eine Dienstanwendung mithilfe von Azure Information Protection (AIP) entwickelt, die Dokumente verschlüsselt, bezeichnet und schützt, wenn Benutzer aus einer Unternehmensanwendung exportieren, z.B. aus Dynamics, SAP oder Salesforce.Company CoolApp has developed a service application using Azure Information Protection (AIP) that encrypts, labels, and, protects documents when users are exporting from a business application such as Dynamics, SAP, or, Salesforce. Für dieses Szenario kauft die Firma ABC die neue Anwendung von CoolApp, daher muss das CoolApp-Team seine Lösung in der ABC-Umgebung bereitstellen.For this scenario, large enterprise ABC buys CoolApp's new application so, the CoolApp team needs to deploy their solution into ABC’s environment.

Beispielfluss zur Erstellung eines symmetrischen Schlüssels in einem anderen Mandanten

Fluss 1: CoolApp stellt ein Benutzeroberflächendialogfeld für ABC zum Implementieren der Bereitstellung bereit.Flow 1: CoolApp provides a UI dialog to ABC to implement the deployment

Sobald ABC die Lösung von CoolApp kauft, muss der IT-Administrator bei ABC den CoolApp-Dienstprinzipal erstellen und die Anwendung im Azure AD-Mandanten von ABC registrieren.Once ABC purchases CoolApp's solution, the IT administrator at ABC must create the CoolApp service principal and register the application in ABC's Azure AD tenant.

Die Schritte dafür stehen Ihnen im Abschnitt Erstellen eines Dienstprinzipals unter Entwickeln Ihrer Anwendung zur Verfügung.The steps for this are outlined in the Create a service Principal section of Developing your application.

Beispiel der Benutzeroberfläche für den IT-Administrator für die Eingabe für Ihre Anwendung

Hinweis

Zum Erstellen eines Dienstprinzipals in einem Mandanten müssen Sie über Mandantenadministratorrechte verfügen.To create Service Principal in a tenant you need tenant admin rights

Der IT-Administrator von ABC startet daraufhin die CoolApp-Anwendung als Dienst in ihrer Umgebung und bettet die Details für die CoolApp-Anwendung ein, damit diese funktioniert, z.B. Anwendungs-ID, Mandanten-ID und der symmetrische Schlüssel.ABC's IT administrator then launches CoolApp's application as a service in their environment and embeds the details for the CoolApp application to work such as; application ID, tenant ID, and, the symmetric key.

Wenn dem IT-Administrator von ABC kein Benutzeroberflächendialogfeld für die Dienstprizipalinformation bereitgestellt wird, dann ist Fluss 2 die Methode, die ausgewählt werden sollte.If the desired experience is to not provide the IT administrator of ABC with a UI dialog for the service principal information, then Flow 2 is the method to follow.

Fluss 2: Der ABC-IT-Administrator stellt den Schlüssel für das CoolApp-Team bereitFlow 2: ABC IT Administrator provides the key to the CoolApp team

Sobald der IT-Administrator von ABC den Dienstprinzipal erstellt, so wie in Bild 1 gezeigt, stellt ABC die Informationen für das CoolApp-Team bereit.Once ABC's IT Administrator creates the service principal, as shown in Figure 1, ABC provides the information to the CoolApp team. Das CoolApp-Team bettet dann weiterhin die Informationen in die CoolApp-Anwendung ein, um sie im ABC-Mandanten zu verwenden.The CoolApp team then proceeds to embed the information in the CoolApp application for use in ABC's tenant.