Gyorsútmutató: Bérlő beállítása

Az identitás- Microsoft Identitásplatform hozzáférés-kezeléshez az alkalmazást Azure Active Directory (Azure AD) bérlőhöz kell hozzáférnie. Az Azure AD-bérlőben regisztrálhatja és kezelheti az alkalmazásokat, konfigurálhatja azok hozzáférését az Microsoft 365-ban és más webes API-kban található adatokhoz, és engedélyezheti az olyan funkciókat, mint a feltételes hozzáférés.

A bérlő egy szervezetet jelöl. Ez az Azure AD egy dedikált példánya, amely egy szervezet vagy alkalmazásfejlesztő számára a Microsofttal való kapcsolat elején áll. Ez a kapcsolat például az Azure-ba való regisztrációval, Microsoft Intune vagy Microsoft 365 kezdődhet.

Mindegyik Azure AD-bérlő önálló, és elkülönül a többi Azure AD-bérlőtől. Saját reprezentációval rendelkezik a munkahelyi és iskolai identitások, a fogyasztói identitások (ha bérlői Azure AD B2C) és alkalmazásregisztrációk. A bérlőn belüli alkalmazásregisztrációk csak a bérlőn vagy az összes bérlőn belüli fiókokból engedélyezik a hitelesítést.

Előfeltételek

Aktív előfizetéssel rendelkezik Azure-fiók. Hozzon létre egy ingyenes fiókot.

A környezet típusának meghatározása

Kétféle környezet hozható létre. A környezet kizárólag az alkalmazás által hitelesíthető felhasználók típusától függ.

Ez a rövid útmutató a buildelni kívánt alkalmazástípus két forgatókönyvét írja le:

  • Munkahelyi és iskolai (Azure AD-) fiókok vagy Microsoft-fiókok (például Outlook.com és Live.com)
  • Közösségi és helyi (Azure AD B2C) fiókok

Munkahelyi és iskolai fiókok, vagy személyes Microsoft-fiókok

A munkahelyi és iskolai fiókokhoz vagy a személyes Microsoft-fiókokhoz való környezet létrehozásához használhat egy meglévő Azure AD-bérlőt, vagy létrehozhat egy újat.

Meglévő Azure AD-bérlő használata

Számos fejlesztő már rendelkezik bérlőkkel az Azure AD-bérlőkhöz kötött szolgáltatásokon vagy előfizetésen keresztül, például Microsoft 365 Azure-előfizetésekkel.

A bérlő ellenőrzése:

  1. Jelentkezzen be az Azure Portalra. Használja az alkalmazás kezeléséhez használt fiókot.
  2. Ellenőrizze a jobb felső sarokban. Ha rendelkezik bérlővel, automatikusan be lesz jelentkezve. A bérlő neve közvetlenül a fióknév alatt látható.
    • Vigye az egérmutatót a fiók nevére a név, az e-mail-cím, a címtár vagy a bérlőazonosító (GUID) és a tartomány megjelenítéséhez.
    • Ha a fiók több bérlővel van társítva, a fiók nevének kiválasztásával megnyithat egy menüt, ahol válthat a bérlők között. Minden bérlő saját bérlőazonosítóval rendelkezik.

Tipp

A bérlőazonosító megkereséhez a következőt használhatja:

  • Vigye a kurzort a fiók neve fölé a címtár vagy a bérlő azonosítójának lekért megjelenítéséhez.
  • Keresse meg és Azure Active Directory > tulajdonságok > bérlőazonosítóját a Azure Portal.

Ha nem rendelkezik a fiókjához társított bérlővel, egy GUID-azonosítót fog látni a fiók neve alatt. Amíg létre nem hoz egy Azure AD-bérlőt, nem fog tudni olyan műveleteket tenni, mint az alkalmazások regisztrálása.

Új Azure AD-bérlő létrehozása

Ha még nem rendelkezik Azure AD-bérlővel, vagy ha újat szeretne létrehozni a fejlesztéshez, tekintse meg az Új bérlő létrehozása az Azure AD-ban. Vagy használja a címtár-létrehozási élményt a Azure Portal.

Az új bérlő létrehozásához a következő információkat kell meg adnia:

  • Szervezet neve
  • Kezdeti tartomány – A kezdeti tartomány <domainname>.onmicrosoft.com nem szerkeszthető vagy törölhető. Később is hozzáadhat egyéni tartománynevet.
  • Ország vagy régió

Megjegyzés

A bérlő elnevezésekor alfanumerikus karaktereket használjon. Speciális karakterek nem engedélyezettek. A név nem lehet hosszabb 256 karakternél.

Közösségi és helyi fiókok

A közösségi és helyi fiókokba bejelentkező alkalmazások létrehozásához hozzon létre egy Azure AD B2C bérlőt. A kezdéshez lásd: Create an Azure AD B2C tenant(Új Azure AD B2C létrehozása).

Következő lépések

Alkalmazás regisztrálása a Microsoft Identitásplatform.