Alkalmazás által támogatott fiókok módosítása

  • Cikk

Amikor regisztrálta az alkalmazást a Microsoft Identitásplatform, megadhatja, hogy kik férhetnek hozzá – melyik fióktípusokhoz. Előfordulhat például, hogy csak a szervezetben adott meg fiókokat, ami egy egybérlős alkalmazás. Vagy megadhatott fiókokat bármely szervezetben (beleértve az Önét is), amely egy több-bérlős alkalmazás.

A következő szakaszokban megtudhatja, hogyan módosíthatja az alkalmazás regisztrációját, hogy megváltoztassa, ki vagy milyen típusú fiókok férhetnek hozzá az alkalmazáshoz.

Előfeltételek

Alkalmazásregisztráció módosítása különböző fiókok támogatásának engedélyezéséhez

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

Egy meglévő alkalmazásregisztráció által támogatott fióktípusok eltérő beállításának megadása:

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább alkalmazásfejlesztőként.

  2. Ha több bérlőhöz is hozzáfér, a felső menüben található Gépház ikonnalválthat arra a bérlőre, amely tartalmazza az alkalmazásregisztrációt a Könyvtárak + előfizetések menüből.

  3. Keresse meg az identitásalkalmazásokat>> Alkalmazásregisztrációk.

  4. Jelölje ki az alkalmazást, majd a Jegyzékfájl-szerkesztő használatához válassza a Jegyzék elemet.

  5. Töltse le a jegyzék JSON-fájlját helyileg.

  6. Most adja meg, hogy ki használhatja az alkalmazást, más néven a bejelentkezési közönséget. Keresse meg a signInAudience tulajdonságot a jegyzék JSON-fájljában, és állítsa be a következő tulajdonságértékek egyikére:

    Tulajdonságérték Támogatott fióktípusok Leírás
    AzureADMyOrg Csak ebben a szervezeti címtárban lévő fiókok (csak Microsoft – Egyetlen bérlő) A címtárban lévő összes felhasználói és vendégfiók használhatja az alkalmazást vagy az API-t. Ezt a lehetőséget akkor használja, ha a célközönség a szervezeten belül van.
    AzureADMultipleOrgs Bármely szervezeti címtárban lévő fiókok (Bármely Microsoft Entra-címtár – Több-bérlős) A Microsofttól munkahelyi vagy iskolai fiókkal rendelkező összes felhasználó használhatja az alkalmazást vagy az API-t. Ide tartoznak az Office 365-öt használó iskolák és vállalkozások. Ezt a lehetőséget akkor használhatja, ha a célközönség üzleti vagy oktatási ügyfelek, és lehetővé teszi a több-bérlősséget.
    AzureADandPersonalMicrosoftAccount Fiókok bármely szervezeti címtárban (Bármely Microsoft Entra címtár – Több-bérlős) és személyes Microsoft-fiókokban (pl. Skype, Xbox) Minden munkahelyi vagy iskolai vagy személyes Microsoft-fiókkal rendelkező felhasználó használhatja az alkalmazást vagy az API-t. Ide tartoznak az Office 365-öt használó iskolák és vállalkozások, valamint az olyan szolgáltatásokba való bejelentkezéshez használt személyes fiókok, mint az Xbox és a Skype. Ezzel a beállítással a Microsoft-identitások legszélesebb halmazát célozhatja meg, és engedélyezheti a több-bérlős használatot.
    PersonalMicrosoftAccount Csak személyes Microsoft-fiókok Személyes fiókok, amelyek olyan szolgáltatásokba való bejelentkezéshez használatosak, mint az Xbox és a Skype. Ezzel a beállítással a Microsoft-identitások legszélesebb halmazát célozhatja meg.

  7. Mentse helyileg a JSON-fájl módosításait, majd válassza a Feltöltés lehetőséget a jegyzékszerkesztőben a frissített JSON-fájl feltöltéséhez.

Miért hiúsulhat meg a több-bérlősre váltás?

Az alkalmazásregisztráció egyszeriről több-bérlőre való váltása néha meghiúsulhat az alkalmazásazonosító URI (App ID URI) névütközései miatt. Példa az alkalmazásazonosító URI-ra https://contoso.onmicrosoft.com/myapp.

Az alkalmazásazonosító URI egy módszer, amellyel az alkalmazás a protokollüzenetekben azonosítható. Egy bérlős alkalmazás esetén az alkalmazásazonosító URI-jának csak az adott bérlőn belül kell egyedinek lennie. Több-bérlős alkalmazások esetén globálisan egyedinek kell lennie, hogy a Microsoft Entra-azonosító az összes bérlőben megtalálja az alkalmazást. A globális egyediséget úgy kényszerítjük ki, hogy az alkalmazásazonosító URI-jának gazdagépneve megegyezik a Microsoft Entra-bérlő ellenőrzött közzétevői tartományainak egyikével.

Ha például a bérlő neve contoso.onmicrosoft.com, akkor https://contoso.onmicrosoft.com/myapp érvényes alkalmazásazonosító URI. Ha a bérlő igazolt tartománya contoso.com, akkor érvényes alkalmazásazonosító URI is lehet https://contoso.com/myapp. Ha az alkalmazásazonosító URI-ja nem követi a második mintát, https://contoso.com/myappaz alkalmazásregisztráció több-bérlőssé konvertálása meghiúsul.

Az ellenőrzött közzétevő tartomány konfigurálásával kapcsolatos további információkért lásd : Ellenőrzött tartomány konfigurálása.

További lépések

További információ az alkalmazások több-bérlőssé alakításának követelményeiről.