Alkalmazás által támogatott fiókok módosítása

Amikor regisztrálta az alkalmazást a Microsoft Identitásplatform, meghatározta, hogy ki – melyik fióktípus – férhet hozzá. Előfordulhat például, hogy csak a szervezeten belül adott meg fiókokat, amely egy egybérlős alkalmazás. Vagy adott meg fiókokat bármely szervezetben (beleértve az Önét is), amely egy több-bérlős alkalmazás.

A következő szakaszokban megtudhatja, hogyan módosíthatja az alkalmazás regisztrációját a Azure Portal módosíthatja, hogy ki vagy milyen típusú fiókok férhetnek hozzá az alkalmazáshoz.

Előfeltételek

Alkalmazásregisztráció módosítása különböző fiókok támogatásának engedélyezéséhez

Másik beállítás megadása a meglévő alkalmazásregisztráció által támogatott fióktípusokhoz:

  1. Jelentkezzen be az Azure Portalra.

  2. Ha több bérlőhöz is hozzáfér, a felső menü Directories + subscriptions (Könyvtárak és előfizetések) szűrője segítségével váltson arra a bérlőre, amelyben az alkalmazás regisztrálva van.

  3. Keresse meg és válassza ki az Azure Active Directoryt.

  4. A Kezelés alatt válassza Alkalmazásregisztrációk lehetőséget, majd válassza ki az alkalmazást.

  5. Most adja meg, hogy ki használhatja az alkalmazást, más néven a bejelentkezési célközönséget.

    Támogatott fióktípusok Leírás
    Csak az ebben a szervezeti címtárban található fiókok Válassza ezt a lehetőséget, ha olyan alkalmazást épít, amelyet csak a bérlő felhasználói (vagy vendégek) használhatnak.

    Ezt gyakran üzletági (LOB) alkalmazásnak is nevezik, ez egy egybérlős alkalmazás a Microsoft Identitásplatform.
    Tetszőleges szervezeti címtárban található fiókok Válassza ezt a lehetőséget, ha azt szeretné, hogy bármely Azure AD-bérlő felhasználói használni tudják az alkalmazást. Ez a lehetőség akkor megfelelő, ha például egy több szervezet számára biztosítani kívánt saaS-alkalmazást hoz létre.

    Ezt több-bérlős alkalmazásnak is nevezik a Microsoft Identitásplatform.
  6. Válassza a Mentés lehetőséget.

Miért lehet sikertelen a több-bérlősre váltás?

Az alkalmazásregisztráció egy-bérlősről több-bérlősre való váltása néha meghiúsulhat az alkalmazásazonosító URI-jának (Alkalmazásazonosító URI) névütközései miatt. Példa alkalmazásazonosító URI-jára: https://contoso.onmicrosoft.com/myapp .

Az alkalmazásazonosító URI egy módszer, amellyel az alkalmazás a protokollüzenetekben azonosítható. Egybérlős alkalmazás esetén az alkalmazásazonosító URI-nak csak az adott bérlőn belül kell egyedinek lennie. Több-bérlős alkalmazásoknál globálisan egyedinek kell lennie, hogy az Azure AD megtalálja az alkalmazást az összes bérlőn. A globális egyediség kényszerítéséhez az alkalmazásazonosító URI állomásnevének meg kell egyezése az Azure AD-bérlő ellenőrzött közzétevői tartományának egyikével.

Ha például a bérlő neve contoso.onmicrosoft.com, akkor érvényes alkalmazásazonosító https://contoso.onmicrosoft.com/myapp URI. Ha a bérlő ellenőrzött tartománya contoso.com, akkor érvényes alkalmazásazonosító URI is a https://contoso.com/myapp lesz. Ha az alkalmazásazonosító URI nem a második mintát követi, az alkalmazásregisztráció több-bérlősre konvertálása https://contoso.com/myapp sikertelen lesz.

Az ellenőrzött közzétevői tartomány konfigurálásával kapcsolatos további információkért lásd: Ellenőrzött tartomány konfigurálása.

Következő lépések

További információ az alkalmazások egy-bérlősről több-bérlősre való konvertálásának követelményeiről.