Tenancy in Microsoft Entra ID
Microsoft Entra ID organiseert objecten zoals gebruikers en apps in groepen met de naam tenants. Met tenants kan een beheerder beleidsregels instellen voor de gebruikers binnen de organisatie en voor de apps waarvan de organisatie eigenaar is, om te voldoen aan het beveiligings- en operationele beleid van de organisatie.
Wie kan zich aanmelden bij uw app?
Als het gaat om het ontwikkelen van apps, kunnen ontwikkelaars ervoor kiezen om hun app te configureren als één tenant of meerdere tenants tijdens de app-registratie.
- Apps met één tenant zijn alleen beschikbaar in de tenant waarin ze zijn geregistreerd, ook wel hun thuistenant genoemd.
- Apps met meerdere tenants zijn beschikbaar voor gebruikers in zowel de thuistenant als andere tenants.
Wanneer u een toepassing registreert, kunt u deze zo configureren dat deze één tenant of meerdere tenants is door de doelgroep als volgt in te stellen.
| Doelgroep | Eén/meerdere tenants | Wie kan zich aanmelden |
|---|---|---|
| Alleen accounts in deze map | Eén tenant | Alle gebruikers- en gastaccounts in uw map kunnen gebruikmaken van uw toepassing of API. Gebruik deze optie als uw doelgroep zich binnen uw organisatie bevindt. |
| Accounts in een Microsoft Entra-directory | Multi-tenant | Alle gebruikers en gasten met een werk- of schoolaccount van Microsoft kunnen uw toepassing of API gebruiken. Dit omvat scholen en bedrijven die Microsoft 365 gebruiken. U gebruikt deze optie als uw doelgroep bestaat uit zakelijke klanten of klanten in het onderwijs. |
| Accounts in een Microsoft Entra-adreslijst en persoonlijke Microsoft-accounts (zoals Skype, Xbox, Outlook.com) | Multi-tenant | Alle gebruikers met een werk-, school- of persoonlijk account van Microsoft kunnen uw toepassing of API gebruiken. Dit omvat scholen en bedrijven met Microsoft 365- en persoonlijke accounts die worden gebruikt voor aanmelden bij services zoals Xbox en Skype. Gebruik deze optie om de meest uitgebreide set Microsoft-accounts te targeten. |
Best practices voor apps met meerdere tenants
Het kan lastig zijn goede apps met meerdere tenants te maken vanwege het aantal verschillende beleidsregels dat IT-beheerders in hun tenants kunnen instellen. Als u ervoor kiest om een app met meerdere tenants te maken, volgt u deze best practices:
- Test uw app in een tenant waarvoor een beleid voor voorwaardelijke toegang is geconfigureerd.
- Volg het principe van minimale gebruikerstoegang om ervoor te zorgen dat uw app alleen machtigingen aanvraagt die deze daadwerkelijk nodig heeft.
- Geef de juiste namen en beschrijvingen op voor alle machtigingen die u beschikbaar maakt als onderdeel van uw app. Dit geeft gebruikers en beheerders inzicht in waarmee ze akkoord gaan wanneer ze de API's van uw app gebruiken. Zie de sectie met best practices in de handleiding voor machtigingen voor meer informatie.
Volgende stappen
Zie voor meer informatie over tenancy in Microsoft Entra ID: