Distribuera ett tjänstprogram till en annan klientDeploying a service application into a different tenant

I den här artikeln beskrivs processen för att distribuera ett tjänstprogram.This article describes the process of deploying a service application. I det här scenariot överför vi programmet från att vara registrerat hos sin ursprungliga AD-utvecklingsklient till att vara registrerad hos en av företagets AD-produktionsklienter.In this scenario we are transitioning the application from being registered with its initial development AD tenant to being registered with a different company's production AD tenant.

Anteckning

Det här scenariot är bara relevant om tjänstprogrammet använder symmetrisk nyckelautentisering.This scenario is only relevant if the service application uses symmetric key authentication.

ScenarioScenario

Företaget CoolApp har utvecklat ett tjänstprogram med Azure Information Protection (AIP) som krypterar, etiketter och skyddar dokument när användare exporterar från ett affärsprogram som Dynamics, SAP eller Salesforce.Company CoolApp has developed a service application using Azure Information Protection (AIP) that encrypts, labels, and, protects documents when users are exporting from a business application such as Dynamics, SAP, or, Salesforce. I det här scenariot köper det stora företaget ABC**Coolapps nya program, vilket innebär att CoolApp-teamet måste distribuera sin lösning till ABC:s miljö.For this scenario, large enterprise ABC buys CoolApp's new application so, the CoolApp team needs to deploy their solution into ABC’s environment.

Exempelflöde för hur man skapar en symmetrisk nyckel i en annan klient

Flöde 1: CoolApp förser ABC med en dialogruta de kan använda för att implementera distributionenFlow 1: CoolApp provides a UI dialog to ABC to implement the deployment

Så snart som ABC har köpt Coolapps lösning måste ABC:s IT-administratör skapa tjänstens huvudnamn för CoolApp och registrera programmet i ABC:s Azure AD-klient.Once ABC purchases CoolApp's solution, the IT administrator at ABC must create the CoolApp service principal and register the application in ABC's Azure AD tenant.

Stegen för detta beskrivs i avsnittet Skapa tjänstens huvudnamn i Utveckla ditt program.The steps for this are outlined in the Create a service Principal section of Developing your application.

UI-exempel som IT-administratören kan lägga in i ditt program

Anteckning

Om du vill skapa tjänstens huvudnamn i en klient måste du ha tillgång till klientens administratörsrättigheterTo create Service Principal in a tenant you need tenant admin rights

ABC:s IT-administratör startar sedan Coolapp-programmet som en tjänst i sin miljö och bäddar in den information som krävs för att CoolApp-programmet ska fungera, t.ex. program-ID, klient-ID och symmetrisk nyckel.ABC's IT administrator then launches CoolApp's application as a service in their environment and embeds the details for the CoolApp application to work such as; application ID, tenant ID, and, the symmetric key.

Om önskemålet är att inte förse IT-administratören hos ABC med någon informativ dialogruta för tjänstens huvudnamn, så ska metoden i Flöde 2 användas.If the desired experience is to not provide the IT administrator of ABC with a UI dialog for the service principal information, then Flow 2 is the method to follow.

Flöde 2: IT-administratören hos ABC ger nyckeln till CoolApp-teametFlow 2: ABC IT Administrator provides the key to the CoolApp team

Så snart som ABC:s IT-admistratör har skapat tjänstens huvudnamn, så som visas i figur 1 så förser ABC**CoolApp-teamet med informationen.Once ABC's IT Administrator creates the service principal, as shown in Figure 1, ABC provides the information to the CoolApp team. CoolApp-teamet fortsätter sedan med att bädda in informationen i CoolApp-programmet så att det kan användas i ABC-klienten.The CoolApp team then proceeds to embed the information in the CoolApp application for use in ABC's tenant.