La nuova esperienza Registrazioni app per Azure Active Directory B2C

La nuova esperienza di registrazioni app per Azure Active Directory B2C (Azure ad B2C) è ora disponibile a livello generale. Se si ha familiarità con l'esperienza delle applicazioni per la registrazione di applicazioni per Azure ad B2C, in questa guida viene illustrata la procedura per iniziare a usare la nuova esperienza.

Panoramica

In precedenza, era necessario gestire le applicazioni rivolte agli utenti Azure AD B2C separatamente dalle altre app usando l'esperienza legacy. Ciò significava diverse esperienze di creazione di app in posizioni diverse in Azure.

La nuova esperienza Mostra tutte le registrazioni di app Azure AD B2C e Azure AD registrazioni di app in un'unica posizione e fornisce un modo coerente per gestirle. Dalla creazione di un'app destinata ai clienti alla gestione di un'app con Microsoft Graph autorizzazioni per la gestione delle risorse, è sufficiente apprendere solo un modo per eseguire operazioni.

È possibile raggiungere la nuova esperienza passando a registrazioni app in un tenant di Azure AD B2C dal Azure ad B2C o dai servizi Azure Active Directory nella portale di Azure.

L'esperienza di Azure AD B2C Registrazioni app si basa sull' esperienza di registrazione delle app generale per qualsiasi tenant Azure ad, ma è adattata per Azure ad B2C tenant.

Cosa non cambia?

  • Le applicazioni e le configurazioni correlate possono essere trovate così come sono nella nuova esperienza. Non è necessario registrare di nuovo le applicazioni e gli utenti delle applicazioni non dovranno eseguire di nuovo l'accesso.

Nota

Per visualizzare tutte le applicazioni create in precedenza, passare al pannello registrazioni app e selezionare la scheda tutte le applicazioni . Verranno visualizzate le app create nell'esperienza legacy, la nuova esperienza e quelle create nel servizio Azure AD.

Nuove funzionalità principali

  • Un elenco di app unificate Mostra tutte le applicazioni che eseguono l'autenticazione con Azure AD B2C e Azure ad in un'unica posizione. Inoltre, è possibile sfruttare le funzionalità già disponibili per Azure AD applicazioni, tra cui la data di creazione , i certificati & lo stato dei segreti, la barra di ricerca e molto altro ancora.

  • La registrazione combinata delle app consente di registrare rapidamente un'app, che si tratti di un'app per il cliente o di un'app per accedere Microsoft Graph.

  • Il riquadro endpoint consente di identificare rapidamente gli endpoint pertinenti per lo scenario, tra cui la configurazione di OpenID Connect, i metadati SAML, l'API Microsoft Graph e gli endpoint del flusso utente OAuth 2,0.

  • Le autorizzazioni API ed esporre un'API forniscono la gestione di ambito, autorizzazioni e consenso più ampia. È ora possibile assegnare anche le autorizzazioni di Microsoft Graph e Azure AD Graph a un'app.

  • I proprietari e i manifesti sono ora disponibili per le app che eseguono l'autenticazione con Azure ad B2C. È possibile aggiungere proprietari per le registrazioni e modificare direttamente le proprietà dell'applicazione mediante l'editor manifesto.

Nuovi tipi di account supportati

Nella nuova esperienza è possibile selezionare un tipo di account di supporto dalle opzioni seguenti:

  • Account solo in questa directory organizzativa
  • Account in qualsiasi directory organizzativa (qualsiasi Azure AD directory (multi-tenant)
  • Account in qualsiasi provider di identità o directory organizzativa (per l'autenticazione degli utenti con flussi utente)

Per comprendere i diversi tipi di account, selezionare help me choose in the Creation Experience.

Nell'esperienza legacy, le app sono state create sempre come applicazioni rivolte ai clienti. Per queste app, il tipo di account è impostato su account in qualsiasi provider di identità o directory organizzativa (per l'autenticazione degli utenti con flussi utente).

Nota

Questa opzione è necessaria per poter eseguire Azure AD B2C flussi utente per autenticare gli utenti per questa applicazione. Informazioni su come registrare un'applicazione per l'uso con i flussi utente.

È anche possibile usare questa opzione per usare Azure AD B2C come provider di servizi SAML. Altre informazioni

Applicazioni per scenari DevOps

È possibile usare gli altri tipi di account per creare un'app per gestire gli scenari DevOps, ad esempio l'uso di Microsoft Graph per caricare i criteri del Framework dell'esperienza di identità o il provisioning degli utenti. Informazioni su come registrare un'applicazione Microsoft Graph per gestire le risorse Azure ad B2C.

È possibile che non vengano visualizzate tutte le autorizzazioni Microsoft Graph, perché molte di queste autorizzazioni non si applicano agli utenti del consumer di Azure B2C. Altre informazioni sulla gestione degli utenti con Microsoft Graph.

L'ambito OpenID è necessario in modo che Azure ad B2C possa consentire agli utenti di accedere a un'app. L'ambito offline_access è necessario per emettere token di aggiornamento per un utente. Questi ambiti sono stati aggiunti in precedenza e il consenso dell'amministratore è stato specificato per impostazione predefinita. A questo punto, è possibile aggiungere facilmente le autorizzazioni per questi ambiti durante il processo di creazione assicurando che sia selezionata l'opzione concedi il consenso dell'amministratore per OpenID e offline_access autorizzazioni . In caso contrario, è possibile aggiungere le autorizzazioni di Microsoft Graph con il consenso dell'amministratore nelle impostazioni delle autorizzazioni API per un'app esistente.

Altre informazioni sulle autorizzazioni e il consenso.

Piattaforme/autenticazione: URL di risposta/URI di Reindirizzamento

Nell'esperienza legacy, i vari tipi di piattaforma sono stati gestiti in Proprietà come URL di risposta per le app Web/API e l'URI di reindirizzamento per i client nativi. "Native clients" sono noti anche come "client pubblici" e includono app per iOS, macOS, Android e altri tipi di applicazioni per dispositivi mobili e desktop.

Nella nuova esperienza gli URL di risposta e gli URI di reindirizzamento sono entrambi denominati URI di reindirizzamento ed è possibile trovarli nella sezione di autenticazione di un'app. Registrazioni app non sono limitati a essere un'app Web o un'applicazione nativa. È possibile usare la stessa registrazione dell'app per tutti questi tipi di piattaforma registrando i rispettivi URI di reindirizzamento.

Gli URI di reindirizzamento devono essere associati a un tipo di app, ovvero Web o pubblico (per dispositivi mobili e desktop). Altre informazioni sugli URI di Reindirizzamento

Le piattaforme iOS/MacOS e Android sono un tipo di client pubblico. Forniscono un modo semplice per configurare app iOS/macOS o Android con URI di reindirizzamento corrispondenti da usare con MSAL. Altre informazioni sulle Opzioni di configurazione dell'applicazione.

Certificati dell'applicazione & segreti

Nella nuova esperienza, anziché chiavi, viene usato il pannello certificati & segreti per gestire i certificati e i segreti. I certificati & segreti consentono alle applicazioni di identificarsi nel servizio di autenticazione quando ricevono i token in una posizione indirizzabile Web (usando uno schema HTTPS). È consigliabile usare un certificato anziché un segreto client per gli scenari di credenziali client quando si esegue l'autenticazione con Azure AD. Non è possibile usare i certificati per l'autenticazione con Azure AD B2C.

Funzionalità non applicabili nei tenant Azure AD B2C

Le seguenti funzionalità di registrazione delle app di Azure AD non sono applicabili o disponibili in Azure AD B2C tenant:

  • Ruoli e amministratori : attualmente non disponibili per Azure ad B2C.
  • Personalizzazione: la personalizzazione dell'interfaccia utente/UX è configurata nell'esperienza di personalizzazione dell'azienda o come parte di un flusso utente. Informazioni su come personalizzare l'interfaccia utente in Azure Active Directory B2C.
  • Verifica del dominio dell'editore : l'app è registrata in . onmicrosoft.com, che non è un dominio verificato. Il dominio di pubblicazione viene inoltre usato principalmente per concedere il consenso dell'utente, che non si applica alle app Azure AD B2C per l'autenticazione utente. Ulteriori informazioni sul dominio di pubblicazione.
  • Configurazione del token : il token è configurato come parte di un flusso utente anziché un'app.
  • L'esperienza delle guide introduttive non è attualmente disponibile per Azure ad B2C tenant.

Limitazioni

La nuova esperienza presenta le limitazioni seguenti:

  • A questo punto, Azure AD B2C non distingue tra la possibilità di emettere token di accesso o ID per i flussi impliciti; entrambi i tipi di token sono disponibili per il flusso di concessione implicita se l'opzione token ID è selezionata nel pannello autenticazione .
  • La modifica del valore per gli account supportati non è supportata nell'interfaccia utente. È necessario usare il manifesto dell'app, a meno che non si stia passando tra Azure AD single-tenant e multi-tenant.

Passaggi successivi

Per iniziare a usare la nuova esperienza di registrazione delle app: