Tworzenie aplikacji dla przedsiębiorstw na podstawie wielodostępnej aplikacji w usłudze Microsoft Entra ID

W tym artykule dowiesz się, jak utworzyć aplikację dla przedsiębiorstw w dzierżawie przy użyciu identyfikatora klienta dla aplikacji wielodostępnej. Aplikacja dla przedsiębiorstw odwołuje się do jednostki usługi w ramach dzierżawy. Jednostka usługi omówiona w tym artykule jest lokalną reprezentacją lub wystąpieniem aplikacji globalnego obiektu aplikacji w jednej dzierżawie lub katalogu.

Przed kontynuowaniem dodawania aplikacji przy użyciu dowolnej z tych opcji sprawdź, czy aplikacja dla przedsiębiorstw znajduje się już w dzierżawie, próbując zalogować się do aplikacji. Jeśli logowanie zakończy się pomyślnie, aplikacja dla przedsiębiorstw już istnieje w dzierżawie.

Jeśli sprawdzono, że aplikacja nie znajduje się w dzierżawie, wykonaj dowolną z następujących czynności, aby dodać aplikację dla przedsiębiorstw do dzierżawy.

Wymagania wstępne

Aby dodać aplikację dla przedsiębiorstw do dzierżawy firmy Microsoft Entra, potrzebne są następujące elementy:

• Konto użytkownika Microsoft Entra. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
• Jedną z następujących ról: globalny Administracja istrator, Administracja istrator aplikacji w chmurze lub Administracja istrator aplikacji.
• Identyfikator klienta (nazywany również appId w programie Microsoft Graph) aplikacji wielodostępnej.

Tworzenie aplikacji dla przedsiębiorstw

Jeśli podano adres URL zgody administratora, przejdź do adresu URL za pośrednictwem przeglądarki internetowej, aby udzielić aplikacji zgody administratora dla całej dzierżawy. Udzielenie zgody administratora dla całej dzierżawy na aplikację spowoduje dodanie jej do dzierżawy. Adres URL zgody administratora dla całej dzierżawy ma następujący format:

https://login.microsoftonline.com/common/oauth2/authorize?response_type=code&client_id=248e869f-0e5c-484d-b5ea1fba9563df41&redirect_uri=https://www.your-app-url.com

Gdzie:

• {client-id} to identyfikator klienta aplikacji (znany również jako appId).

Uwaga

Jeśli próbujesz użyć aplikacji dla przedsiębiorstw, a jednostka usługi nie została jeszcze utworzona w dzierżawie, firma Entra odpowie przy użyciu błędu (401) Brak autoryzacji: "Aplikacja kliencka {appId} nie ma jednostki usługi w dzierżawie {tenantId}". Aby rozwiązać ten problem, wyrażenie zgody przy użyciu adresu URL zgody administratora, jak wspomniano powyżej, spowoduje utworzenie wystąpienia jednostki usługi w dzierżawie i rozwiązanie problemu.

1. Uruchom connect-MgGraph -Scopes "Application.ReadWrite.All" polecenie i zaloguj się przy użyciu konta użytkownika global Administracja istrator.

2. Uruchom następujące polecenie, aby utworzyć aplikację dla przedsiębiorstw:

   New-MgServicePrincipal -AppId fc876dd1-6bcb-4304-b9b6-18ddf1526b62
   

3. Aby usunąć utworzoną aplikację dla przedsiębiorstw, uruchom polecenie:

   Remove-MgServicePrincipal
      -ServicePrincipalId <objectID>
   

Do pracy z programem Microsoft Graph Można użyć klienta interfejsu API, takiego jak Eksplorator programu Graph.

1. Przyznaj aplikacji klienckiej uprawnienie Application.ReadWrite.All .

2. Aby utworzyć aplikację dla przedsiębiorstw, uruchom następujące zapytanie. AppId to identyfikator klienta aplikacji.

   POST https://graph.microsoft.com/v1.0/servicePrincipals
   Content-type: application/json
   
   {
     "appId": "fc876dd1-6bcb-4304-b9b6-18ddf1526b62"
   }
   
   

3. Aby usunąć utworzoną aplikację dla przedsiębiorstw, uruchom zapytanie.

   DELETE https://graph.microsoft.com/v1.0/servicePrincipals(appId='fc876dd1-6bcb-4304-b9b6-18ddf1526b62')
   

1. Aby utworzyć aplikację dla przedsiębiorstw, uruchom następujące polecenie:

   az ad sp create --id fc876dd1-6bcb-4304-b9b6-18ddf1526b62
   

2. Aby usunąć utworzoną aplikację dla przedsiębiorstw, uruchom polecenie:

   az ad sp delete --id
   

Następne kroki

• Dodawanie roli RBAC do aplikacji dla przedsiębiorstw
• Przypisywanie użytkowników do aplikacji