Краткое руководство. Настройка клиентаQuickstart: Set up a tenant

Чтобы создавать приложения, в которых для управления удостоверениями и доступом используется платформа удостоверений Майкрософт, необходим доступ к клиенту Azure Active Directory (Azure AD).To build apps that use the Microsoft identity platform for identity and access management, you need access to an Azure Active Directory (Azure AD) tenant. Именно в клиенте Azure AD вы регистрируете приложения и управляете ими, настраиваете их доступ к данным в Microsoft 365 и других веб-API и включаете такие функции, как условный доступ.It's in the Azure AD tenant that you register and manage your apps, configure their access to data in Microsoft 365 and other web APIs, and enable features like Conditional Access.

Клиент представляет организацию.A tenant represents an organization. Это выделенный экземпляр Azure AD, который организация или разработчик приложений получает при установлении отношений с Майкрософт.It's a dedicated instance of Azure AD that an organization or app developer receives at the beginning of a relationship with Microsoft. Эти отношения могут начаться, например, с регистрации в Azure, Microsoft Intune или Microsoft 365.That relationship could start with signing up for Azure, Microsoft Intune, or Microsoft 365, for example.

Каждый клиент Azure AD является отдельным и не связан с другими клиентами Azure AD.Each Azure AD tenant is distinct and separate from other Azure AD tenants. Он имеет собственное представление рабочих и учебных учетных записей, удостоверений потребителей (если это клиент Azure AD B2C) и регистрации приложений.It has its own representation of work and school identities, consumer identities (if it's an Azure AD B2C tenant), and app registrations. Регистрация приложения в клиенте позволяет осуществлять проверку подлинности из учетных записей только в вашем клиенте или во всех клиентах.An app registration inside your tenant can allow authentications only from accounts within your tenant or all tenants.

Предварительные требованияPrerequisites

Учетная запись Azure с активной подпиской.An Azure account that has an active subscription. Создайте учетную запись бесплатно.Create an account for free.

Определение типа средыDetermining the environment type

Вы можете создать среду одного из двух типов.You can create two types of environments. Выбор среды зависит исключительно от типов пользователей, для которых приложение будет выполнять проверку подлинности.The environment depends solely on the types of users your app will authenticate.

В этом кратком руководстве рассматриваются два сценария в зависимости от типа приложения, которое вы хотите создать:This quickstart addresses two scenarios for the type of app you want to build:

  • рабочие и учебные учетные записи (Azure AD) или учетные записи Майкрософт (например, outlook.com и live.com);Work and school (Azure AD) accounts or Microsoft accounts (such as Outlook.com and Live.com)
  • учетные записи социальных сетей и локальные учетные записи (Azure AD B2C).Social and local (Azure AD B2C) accounts

Рабочие и учебные учетные записи или личные учетные записи МайкрософтWork and school accounts, or personal Microsoft accounts

Чтобы создать среду для рабочих или учебных учетных записей либо личных учетных записей Майкрософт, вы можете использовать существующий клиент Azure AD или создать новый.To build an environment for either work and school accounts or personal Microsoft accounts, you can use an existing Azure AD tenant or create a new one.

Использование существующего клиента Azure ADUse an existing Azure AD tenant

У многих разработчиков уже есть клиенты благодаря службам или подпискам, которые связаны с клиентами Azure AD (например, подписки Microsoft 365 или Azure).Many developers already have tenants through services or subscriptions that are tied to Azure AD tenants, such as Microsoft 365 or Azure subscriptions.

Чтобы проверить клиент, сделайте следующее:To check the tenant:

  1. Войдите на портал Azure.Sign in to the Azure portal. Укажите учетную запись, которая будет использоваться для управления приложением.Use the account you'll use to manage your application.
  2. Посмотрите в правый верхний угол.Check the upper-right corner. Если у вас есть клиент, вход будет выполнен автоматически.If you have a tenant, you'll automatically be signed in. Имя клиента отобразится непосредственно под именем вашей учетной записи.You see the tenant name directly under your account name.
    • Если вы наведете указатель мыши на имя учетной записи, вы увидите свое имя, адрес электронной почты, идентификатор каталога или клиента (GUID) и домен.Hover over your account name to see your name, email address, directory or tenant ID (a GUID), and domain.
    • Если ваша учетная запись связана с несколькими клиентами, выберите имя учетной записи, чтобы открыть меню, где можно переключаться между клиентами.If your account is associated with multiple tenants, you can select your account name to open a menu where you can switch between tenants. У каждого клиента есть свой идентификатор.Each tenant has its own tenant ID.

Совет

Чтобы найти идентификатор клиента, вы можете сделать следующее:To find the tenant ID, you can:

  • Наведите указатель мыши на имя вашей учетной записи, чтобы получить данные об идентификаторе каталога или клиента.Hover over your account name to get the directory or tenant ID.
  • На портале Azure найдите и выберите Azure Active Directory > Свойства > Идентификатор клиента.Search and select Azure Active Directory > Properties > Tenant ID in the Azure portal.

Если у вас нет клиента, связанного с вашей учетной записью, под именем вашей учетной записи отобразится идентификатор GUID.If you don't have a tenant associated with your account, you'll see a GUID under your account name. Вы не сможете выполнять такие действия, как регистрация приложений, пока не создадите клиент Azure AD.You won't be able to do actions like registering apps until you create an Azure AD tenant.

Создание нового клиента Azure ADCreate a new Azure AD tenant

Если у вас еще нет клиента Azure AD или вы хотите создать клиент для разработки, используйте процедуру создания клиента в Azure AD.If you don't already have an Azure AD tenant or if you want to create a new one for development, see Create a new tenant in Azure AD. Или используйте интерфейс создания каталога на портале Azure.Or use the directory creation experience in the Azure portal.

Чтобы создать клиент, нужно указать следующие сведения:You'll provide the following information to create your new tenant:

  • Название организацииOrganization name
  • Исходный домен — он будет частью *.onmicrosoft.com.Initial domain - This domain is part of *.onmicrosoft.com. Вы сможете настроить домен позже.You can customize the domain later.
  • Страна или регионCountry or region

Примечание

Имя вашего клиента должно содержать буквы и цифры.When naming your tenant, use alphanumeric characters. Использовать специальные символы запрещено.Special characters aren't allowed. Длина имени не должна превышать 256 символов.The name must not exceed 256 characters.

Учетные записи социальных сетей и локальные учетные записиSocial and local accounts

Чтобы приступить к созданию приложений, в вход которые выполняется с помощью учетных записей социальных сетей и локальных учетных записей, необходимо создать клиент Azure AD B2C.To begin building apps that sign in social and local accounts, create an Azure AD B2C tenant. Сначала ознакомьтесь с процедурой создания клиента Azure AD B2C.To begin, see Create an Azure AD B2C tenant.

Дальнейшие действияNext steps

Зарегистрируйте приложение, чтобы выполнить интеграцию с платформой удостоверений Майкрософт.Register an app to integrate with Microsoft identity platform.