Vállalati alkalmazás létrehozása több-bérlős alkalmazásból a Microsoft Entra ID-ban

Ebben a cikkben megtudhatja, hogyan hozhat létre vállalati alkalmazást a bérlőben egy több-bérlős alkalmazás ügyfélazonosítójával. A vállalati alkalmazások egy bérlőn belüli szolgáltatásnévre hivatkoznak. A cikkben tárgyalt szolgáltatásnév egy globális alkalmazásobjektum helyi reprezentációja vagy alkalmazáspéldánya egyetlen bérlőben vagy könyvtárban.

Mielőtt a fenti lehetőségek bármelyikével hozzáadná az alkalmazást, ellenőrizze, hogy a vállalati alkalmazás már szerepel-e a bérlőjében, ha megpróbál bejelentkezni az alkalmazásba. Ha a bejelentkezés sikeres, a vállalati alkalmazás már létezik a bérlőben.

Ha ellenőrizte, hogy az alkalmazás nincs a bérlőjében, folytassa az alábbi módszerekkel a vállalati alkalmazás bérlőhöz való hozzáadását.

Előfeltételek

Ha vállalati alkalmazást szeretne hozzáadni a Microsoft Entra-bérlőhöz, a következőkre van szüksége:

• Egy Microsoft Entra felhasználói fiók. Ha még nem rendelkezik ilyen fiókkal, ingyenesen létrehozhat egy fiókot.
• Az alábbi szerepkörök egyike: Cloud Application Rendszergazda istrator vagy Application Rendszergazda istrator.
• A több-bérlős alkalmazás ügyfélazonosítója (más néven appId a Microsoft Graph-ban).

Vállalati alkalmazás létrehozása

Ha meg van adva a rendszergazdai hozzájárulás URL-címe, keresse meg az URL-címet egy webböngészőn keresztül, hogy bérlőszintű rendszergazdai hozzájárulást adjon az alkalmazáshoz. Ha bérlőszintű rendszergazdai hozzájárulást ad az alkalmazáshoz, hozzáadja azt a bérlőhöz. A bérlőszintű rendszergazdai hozzájárulási URL-cím formátuma a következő:

https://login.microsoftonline.com/common/oauth2/authorize?response_type=code&client_id=248e869f-0e5c-484d-b5ea1fba9563df41&redirect_uri=https://www.your-app-url.com

Ahol:

• {client-id} az alkalmazás ügyfélazonosítója (más néven appId).

Feljegyzés

Ha vállalati alkalmazást próbál használni, és a szolgáltatásnév még nincs létrehozva a bérlőben, az Entra egy (401) jogosulatlan hibával válaszol, amely a következőt jelzi: "Az ügyfélalkalmazás {appId} hiányzik a(z) {tenantId} bérlői szolgáltatásnévből." A probléma megoldásához a rendszergazdai hozzájárulás URL-címével való hozzájárulás a fent említett módon példányosíthatja a szolgáltatásnevet a bérlőben, és megoldhatja a problémát.

1. Futtassa connect-MgGraph -Scopes "Application.ReadWrite.All" és jelentkezzen be legalább egy felhőalkalmazási Rendszergazda istrator szerepkörrel.

2. Futtassa a következő parancsot a vállalati alkalmazás létrehozásához:

   New-MgServicePrincipal -AppId 00001111-aaaa-2222-bbbb-3333cccc4444
   

3. A létrehozott vállalati alkalmazás törléséhez futtassa a következő parancsot:

   Remove-MgServicePrincipal
      -ServicePrincipalId <objectID>
   

Egy API-ügyfél, például a Graph Explorer használatával együttműködhet a Microsoft Graphtal.

1. Adja meg az ügyfélalkalmazásnak az Application.ReadWrite.All engedélyt.

2. A vállalati alkalmazás létrehozásához futtassa az alábbi lekérdezést. Az appId az alkalmazás ügyfélazonosítója.

   POST https://graph.microsoft.com/v1.0/servicePrincipals
   Content-type: application/json
   
   {
     "appId": "00001111-aaaa-2222-bbbb-3333cccc4444"
   }
   
   

3. A létrehozott vállalati alkalmazás törléséhez futtassa a lekérdezést.

   DELETE https://graph.microsoft.com/v1.0/servicePrincipals(appId='00001111-aaaa-2222-bbbb-3333cccc4444')
   

1. A vállalati alkalmazás létrehozásához futtassa a következő parancsot:

   az ad sp create --id fc876dd1-6bcb-4304-b9b6-18ddf1526b62
   

2. A létrehozott vállalati alkalmazás törléséhez futtassa a következő parancsot:

   az ad sp delete --id
   

Következő lépések

• RBAC-szerepkör hozzáadása a vállalati alkalmazáshoz
• Felhasználók hozzárendelése az alkalmazáshoz