Jak zmodyfikować konta obsługiwane przez aplikacjęHow to modify the accounts supported by an application

Po zarejestrowaniu aplikacji za pomocą platformy tożsamości firmy Microsoft określono typy kont, które są dostępne dla użytkownika.When you registered your application with the Microsoft identity platform, you specified who--which account types--can access it. Można na przykład określić konta tylko w organizacji, która jest aplikacją z jedną dzierżawą .For example, you might've specified accounts only in your organization, which is a single-tenant app. Możesz też określić konta w dowolnej organizacji (w tym z Twojej firmy), która jest aplikacją z wieloma dzierżawcami .Or, you might've specified accounts in any organization (including yours), which is a multi-tenant app.

W poniższych sekcjach opisano sposób modyfikowania rejestracji aplikacji w Azure Portal, aby zmienić, kto lub jakie typy kont mogą uzyskać dostęp do aplikacji.In the following sections, you learn how to modify your app's registration in the Azure portal to change who, or what types of accounts, can access the application.

Wymagania wstępnePrerequisites

Zmiana rejestracji aplikacji pod kątem obsługi różnych kontChange the application registration to support different accounts

Aby określić inne ustawienia dla typów kont obsługiwanych przez rejestrację istniejącej aplikacji:To specify a different setting for the account types supported by an existing app registration:

  1. Zaloguj się w witrynie Azure Portal.Sign in to the Azure portal.

  2. Jeśli masz dostęp do wielu dzierżawców, Użyj filtru katalogów i subskrypcji w górnym menu, aby wybrać dzierżawcę, w którym chcesz zarejestrować aplikację.

  3. Wyszukaj i wybierz pozycję Azure Active Directory.Search for and select Azure Active Directory.

  4. W obszarze Zarządzaj wybierz pozycję rejestracje aplikacji, a następnie wybierz aplikację.Under Manage, select App registrations, then select your application.

  5. Teraz Określ, kto może korzystać z aplikacji, czasami nazywaną odbiorcami logowania.Now, specify who can use the application, sometimes referred to as the sign-in audience.

    Obsługiwane typy kontSupported account types OpisDescription
    Konta tylko w tym katalogu organizacyjnymAccounts in this organizational directory only Wybierz tę opcję, jeśli tworzysz aplikację do użycia tylko przez użytkowników (lub Gości ) w dzierżawie.Select this option if you're building an application for use only by users (or guests) in your tenant.

    Często nazywana jest aplikacją biznesową (LOB, line-of-Business ), jest to aplikacja o pojedynczej dzierżawie na platformie tożsamości firmy Microsoft.Often called a line-of-business (LOB) application, this is a single-tenant application in the Microsoft identity platform.
    Konta w dowolnym katalogu organizacyjnymAccounts in any organizational directory Wybierz tę opcję, jeśli chcesz, aby użytkownicy w dowolnej dzierżawie usługi Azure AD mogli korzystać z aplikacji.Select this option if you'd like users in any Azure AD tenant to be able to use your application. Ta opcja jest odpowiednia, jeśli na przykład tworzysz aplikację "oprogramowanie jako usługa" (SaaS), którą zamierzasz udostępnić w wielu organizacjach.This option is appropriate if, for example, you're building a software-as-a-service (SaaS) application that you intend to provide to multiple organizations.

    Jest to tzw. aplikacja wielodostępna na platformie tożsamości firmy Microsoft.This is known as a multi-tenant application in the Microsoft identity platform.
  6. Wybierz pozycję Zapisz.Select Save.

Dlaczego zmiana na wiele dzierżawców może zakończyć się niepowodzeniemWhy changing to multi-tenant can fail

Przełączenie rejestracji aplikacji z jednej do wielu dzierżawców może czasami zakończyć się niepowodzeniem z powodu kolizji nazw identyfikatora aplikacji (identyfikator URI aplikacji).Switching an app registration from single- to multi-tenant can sometimes fail due to Application ID URI (App ID URI) name collisions. Przykładowy identyfikator URI aplikacji to https://contoso.onmicrosoft.com/myapp .An example App ID URI is https://contoso.onmicrosoft.com/myapp.

Identyfikator URI identyfikatora aplikacji jest jednym ze sposobów, w jaki aplikacja jest identyfikowana w komunikatach protokołu.The App ID URI is one of the ways an application is identified in protocol messages. W przypadku aplikacji z jedną dzierżawą identyfikator URI identyfikatora aplikacji musi być unikatowy tylko w ramach tej dzierżawy.For a single-tenant application, the App ID URI need only be unique within that tenant. W przypadku aplikacji z wieloma dzierżawcami musi ona być globalnie unikatowa, aby usługa Azure AD mogła znaleźć aplikację we wszystkich dzierżawcach.For a multi-tenant application, it must be globally unique so Azure AD can find the app across all tenants. Globalna unikatowość jest wymuszana przez wymaganie, aby nazwa hosta identyfikatora URI identyfikatora aplikacji była zgodna z jedną z zweryfikowanych domen wydawcydzierżawy usługi Azure AD.Global uniqueness is enforced by requiring that the App ID URI's host name matches one of the Azure AD tenant's verified publisher domains.

Na przykład jeśli nazwa dzierżawy to contoso.onmicrosoft.com, https://contoso.onmicrosoft.com/myapp jest to prawidłowy identyfikator URI aplikacji.For example, if the name of your tenant is contoso.onmicrosoft.com, then https://contoso.onmicrosoft.com/myapp is a valid App ID URI. Jeśli dzierżawca ma zweryfikowaną domenę contoso.com, prawidłowy identyfikator URI aplikacji również będzie miał wartość https://contoso.com/myapp .If your tenant has a verified domain of contoso.com, then a valid App ID URI would also be https://contoso.com/myapp. Jeśli identyfikator URI aplikacji nie jest zgodny z drugim wzorcem, https://contoso.com/myapp przekonwertowanie rejestracji aplikacji na wiele dzierżawców zakończy się niepowodzeniem.If the App ID URI doesn't follow the second pattern, https://contoso.com/myapp, converting the app registration to multi-tenant fails.

Aby uzyskać więcej informacji na temat konfigurowania zweryfikowanej domeny wydawcy, zobacz Konfigurowanie zweryfikowanej domeny.For more information about configuring a verified publisher domain, see Configure a verified domain.

Następne krokiNext steps

Dowiedz się więcej o wymaganiach dotyczących konwertowania aplikacji z jednej do wielu dzierżawców.Learn more about the requirements for converting an app from single- to multi-tenant.