Modificar as contas suportadas por uma aplicação

  • Artigo
  • 2 minutos para ler

Quando registou a sua candidatura com o plataforma de identidades da Microsoft, especificou quem- quais os tipos de conta -- que tipos de conta - podem aceder a ela. Por exemplo, você poderia ter especificado contas apenas na sua organização, que é uma aplicação de inquilino único . Ou, você pode ter especificado contas em qualquer organização (incluindo a sua), que é uma app multi-inquilino .

Nas secções seguintes, aprende-se a modificar o registo da sua aplicação no portal do Azure para alterar quem, ou que tipos de contas, podem aceder à aplicação.

Pré-requisitos

Alterar o registo de aplicação para suportar diferentes contas

Para especificar uma definição diferente para os tipos de conta suportados por um registo de aplicações existente:

  1. Inicie sessão no portal do Azure.

  2. Se tiver acesso a vários inquilinos, utilize o filtro Diretório + subscrições no menu superior para mudar para o inquilino em que a app está registada.

  3. Procure e selecione Azure Active Directory.

  4. Em Gestão, selecione Registos de aplicações e, em seguida, selecione a sua candidatura.

  5. Agora, especifique quem pode usar a aplicação, às vezes referida como o público de inscrição.

    Tipos de conta suportados Description
    Contas apenas neste diretório organizacional Selecione esta opção se estiver a construir uma aplicação para uso apenas por utilizadores (ou hóspedes) no seu inquilino.

    Muitas vezes chamado de aplicação de linha de negócios (LOB), esta é uma aplicação de inquilino único no plataforma de identidades da Microsoft.
    Contas em qualquer diretório organizacional Selecione esta opção se quiser que os utilizadores de qualquer Azure AD inquilino possam usar a sua aplicação. Esta opção é apropriada se, por exemplo, estiver a construir uma aplicação de software-as-a-service (SaaS) que pretende fornecer a várias organizações.

    Isto é conhecido como uma aplicação multi-inquilino no plataforma de identidades da Microsoft.

  6. Selecione Guardar.

Por que mudar para multi-inquilino pode falhar

A troca de um registo de aplicações de um único para multi-inquilino pode por vezes falhar devido a colisões de nomes de ID URI (App ID URI). Um exemplo app ID URI é https://contoso.onmicrosoft.com/myapp.

O URI do ID da Aplicação é uma das formas através das quais as aplicações são identificadas nas mensagens de protocolo. Para uma aplicação de inquilino único, a App ID URI só precisa de ser única dentro desse inquilino. Para uma aplicação multi-inquilino, deve ser globalmente única para Azure AD possa encontrar a app em todos os inquilinos. A singularidade global é aplicada exigindo que o nome de anfitrião do ID URI da App corresponda a um dos domínios de editores verificados Azure AD inquilino.

Por exemplo, se o nome do seu inquilino for contoso.onmicrosoft.com, então https://contoso.onmicrosoft.com/myapp é um ID URI de aplicação válido. Se o seu inquilino tiver um domínio verificado de contoso.com, então um ID URI de aplicação válido também seria https://contoso.com/myapp. Se o ID URI da app não seguir o segundo padrão, https://contoso.com/myappa conversão do registo da aplicação para multi-inquilino falha.

Para obter mais informações sobre a configuração de um domínio de editor verificado, consulte configurar um domínio verificado.

Passos seguintes

Saiba mais sobre os requisitos para converter uma app de solteiro para multi-inquilino.