Share via

Een bedrijfstoepassing maken op basis van een multitenant-toepassing in Microsoft Entra-id

  • Artikel

In dit artikel leert u hoe u een bedrijfstoepassing maakt in uw tenant met behulp van de client-id voor een multitenant-toepassing. Een bedrijfstoepassing verwijst naar een service-principal binnen een tenant. De service-principal die in dit artikel wordt besproken, is de lokale weergave of het toepassingsexemplaar van een globaal toepassingsobject in één tenant of map.

Voordat u verdergaat met het toevoegen van de toepassing met behulp van een van deze opties, controleert u of de bedrijfstoepassing zich al in uw tenant bevindt door u aan te melden bij de toepassing. Als de aanmelding is geslaagd, bestaat de bedrijfstoepassing al in uw tenant.

Als u hebt gecontroleerd of de toepassing zich niet in uw tenant bevindt, gaat u verder met een van de volgende manieren om de bedrijfstoepassing toe te voegen aan uw tenant.

Vereisten

Als u een bedrijfstoepassing wilt toevoegen aan uw Microsoft Entra-tenant, hebt u het volgende nodig:

  • Een Microsoft Entra-gebruikersaccount. Als u dat nog niet hebt, kunt u gratis een account maken.
  • Een van de volgende rollen: Cloudtoepassing Beheer istrator of Application Beheer istrator.
  • De client-id (ook wel appId genoemd in Microsoft Graph) van de multitenant-toepassing.

Een bedrijfstoepassing maken

Als u de URL voor beheerderstoestemming hebt gekregen, gaat u via een webbrowser naar de URL om beheerderstoestemming voor de hele tenant toe te kennen aan de toepassing. Als u beheerderstoestemming voor de hele tenant aan de toepassing verleent, wordt deze toegevoegd aan uw tenant. De URL voor beheerderstoestemming voor de hele tenant heeft de volgende indeling:

https://login.microsoftonline.com/common/oauth2/authorize?response_type=code&client_id=248e869f-0e5c-484d-b5ea1fba9563df41&redirect_uri=https://www.your-app-url.com

Hierin:

  • {client-id} is de client-id van de toepassing (ook wel appId genoemd).

Notitie

Als u probeert een bedrijfstoepassing te gebruiken en de service-principal nog niet is gemaakt in uw tenant, reageert Entra met een (401) Niet-geautoriseerde fout met de mededeling: 'De clienttoepassing {appId} ontbreekt in de tenant {tenantId}'. U kunt dit oplossen door toestemming uit te voeren met de BEHEERDERStoestemmings-URL, zoals hierboven vermeld, de service-principal in uw tenant te instantiëren en het probleem op te lossen.

  1. Voer connect-MgGraph -Scopes "Application.ReadWrite.All" en meld u aan met ten minste een cloudtoepassingsrol Beheer istrator.

  2. Voer de volgende opdracht uit om de bedrijfstoepassing te maken:

    New-MgServicePrincipal -AppId fc876dd1-6bcb-4304-b9b6-18ddf1526b62

  3. Voer de volgende opdracht uit als u de bedrijfstoepassing die u hebt gemaakt, wilt verwijderen:

    Remove-MgServicePrincipal
   -ServicePrincipalId <objectID>

U kunt een API-client zoals Graph Explorer gebruiken om met Microsoft Graph te werken.

  1. Verdeel de client-app de machtiging Application.ReadWrite.All .

  2. Voer de volgende query uit om de bedrijfstoepassing te maken. De appId is de client-id van de toepassing.

    POST https://graph.microsoft.com/v1.0/servicePrincipals
Content-type: application/json

{
  "appId": "fc876dd1-6bcb-4304-b9b6-18ddf1526b62"
}

  3. Als u de bedrijfstoepassing wilt verwijderen die u hebt gemaakt, voert u de query uit.

    DELETE https://graph.microsoft.com/v1.0/servicePrincipals(appId='fc876dd1-6bcb-4304-b9b6-18ddf1526b62')

  1. Voer de volgende opdracht uit om de bedrijfstoepassing te maken:

    az ad sp create --id fc876dd1-6bcb-4304-b9b6-18ddf1526b62

  2. Voer de volgende opdracht uit als u de bedrijfstoepassing die u hebt gemaakt, wilt verwijderen:

    az ad sp delete --id

Volgende stappen