Azure Active Directory B2C için yeni Uygulama kayıtları deneyimi

  • Makale

Azure Active Directory B2C (Azure AD B2C) için yeni Uygulama kayıtları deneyimi genel kullanıma sunuldu. Burada "eski deneyim" olarak adlandırılan Azure AD B2C'ye uygulama kaydetmeye yönelik Uygulamalar deneyimi hakkında daha fazla bilgi sahibiyseniz, bu kılavuz yeni deneyimi kullanmaya başlamanızı sağlar.

Genel Bakış

Daha önce Azure AD B2C tüketiciye yönelik uygulamalarınızı eski deneyimi kullanarak diğer uygulamalarınızdan ayrı olarak yönetmeniz gerekiyordu. Bu, Azure'da farklı yerlerde farklı uygulama oluşturma deneyimleri anlamına geliyordu.

Yeni deneyim, tüm Azure AD B2C uygulama kayıtlarını ve Microsoft Entra uygulama kayıtlarını tek bir yerde gösterir ve bunları yönetmek için tutarlı bir yol sağlar. Müşteriye yönelik uygulama oluşturmaktan kaynak yönetimi için Microsoft Graph izinlerine sahip bir uygulamayı yönetmeye kadar her şeyi yapmak için tek bir yol öğrenmeniz yeterlidir.

Azure portalında hem Azure AD B2C hem de Microsoft Entra ID hizmetlerinden bir Azure AD B2Ckiracısında Uygulama kayıtları giderek yeni deneyime ulaşabilirsiniz.

Azure AD B2C Uygulama kayıtları deneyimi, tüm Microsoft Entra kiracıları için genel Uygulama Kaydı deneyimini temel alır, ancak Azure AD B2C kiracıları için uyarlanmıştır.

Ne değişmiyor?

  • Uygulamalarınız ve ilgili yapılandırmalarınız yeni deneyimde olduğu gibi bulunabilir. Uygulamaları yeniden kaydetmeniz gerekmez ve uygulamalarınızın kullanıcılarının yeniden oturum açması gerekmez.

Dekont

Daha önce oluşturduğunuz tüm uygulamaları görüntülemek için Uygulama kayıtları dikey penceresine gidin ve Tüm uygulamalar sekmesini seçin. Bu, eski deneyimde oluşturulan uygulamaları, yeni deneyimi ve Microsoft Entra hizmetinde oluşturulan uygulamaları görüntüler.

Önemli yeni özellikler

  • Birleşik uygulama listesi , Azure AD B2C ve Microsoft Entra ID ile kimlik doğrulaması yapılan tüm uygulamalarınızı tek bir yerde gösterir. Buna ek olarak, Microsoft Entra uygulamaları için mevcut olan, Tarih oluşturuldu, Sertifikalar ve gizli diziler durumu, arama çubuğu ve çok daha fazlası gibi özelliklerden yararlanabilirsiniz.

  • Birleşik uygulama kaydı , ister müşteriye yönelik bir uygulama ister Microsoft Graph'a erişmek için bir uygulama olsun, bir uygulamayı hızla kaydetmenizi sağlar.

  • Uç Noktalar bölmesi OpenID bağlantı yapılandırması, SAML meta verileri, Microsoft Graph API'si ve OAuth 2.0 kullanıcı akışı uç noktaları gibi senaryonuz için uygun uç noktaları hızla tanımlamanıza olanak tanır.

  • API izinleri ve Bir API'yi kullanıma sunma, daha kapsamlı bir kapsam, izin ve onay yönetimi sağlar. Artık uygulamaya MS Graph izinleri de atayabilirsiniz.

  • Sahipler ve Bildirim artık Azure AD B2C ile kimlik doğrulaması yapılan uygulamalar için kullanılabilir. Kayıtlarınızın sahiplerini ekleyebilir ve bildirim düzenleyicisini kullanarak uygulama özelliklerini doğrudan düzenleyebilirsiniz.

Desteklenen yeni hesap türleri

Yeni deneyimde, aşağıdaki seçeneklerden bir destek hesabı türü seçersiniz:

  • Yalnızca bu kuruluş dizinindeki hesaplar
  • Herhangi bir kuruluş dizinindeki hesaplar (Herhangi bir Microsoft Entra dizini – Çok Kiracılı)
  • Herhangi bir kimlik sağlayıcısı veya kuruluş dizinindeki hesaplar (kullanıcı akışlarıyla kullanıcıların kimliğini doğrulamak için)

Farklı hesap türlerini anlamak için oluşturma deneyiminde seçmeme yardımcı olun'u seçin.

Eski deneyimde, uygulamalar her zaman müşteriye yönelik uygulamalar olarak oluşturulmuştur. Bu uygulamalar için hesap türü herhangi bir kimlik sağlayıcısındaki veya kuruluş dizinindeki Hesaplar olarak ayarlanır (kullanıcı akışları olan kullanıcıların kimliğini doğrulamak için).

Dekont

Bu seçenek, bu uygulama için kullanıcıların kimliğini doğrulamak üzere Azure AD B2C kullanıcı akışlarını çalıştırabilmek için gereklidir. Bir uygulamayı kullanıcı akışlarıyla kullanmak üzere kaydetmeyi öğrenin .

Azure AD B2C'yi SAML hizmet sağlayıcısı olarak kullanmak için de bu seçeneği kullanabilirsiniz. Daha fazla bilgi edinin.

DevOps senaryoları için uygulamalar

Microsoft Graph kullanarak Kimlik Deneyimi Çerçevesi ilkelerini karşıya yüklemek veya kullanıcıları sağlamak gibi DevOps senaryolarınızı yönetmek üzere bir uygulama oluşturmak için diğer hesap türlerini kullanabilirsiniz. Azure AD B2C kaynaklarını yönetmek için bir Microsoft Graph uygulamasını kaydetmeyi öğrenin.

Bu izinlerin çoğu Azure B2C tüketici kullanıcıları için geçerli olmadığından tüm Microsoft Graph izinlerini göremeyebilirsiniz. Microsoft Graph kullanarak kullanıcıları yönetme hakkında daha fazla bilgi edinin.

Azure AD B2C'nin bir uygulamada kullanıcılara oturum açabilmesi için openid kapsamı gereklidir. Bir kullanıcı için yenileme belirteçleri vermek için offline_access kapsamı gereklidir. Bu kapsamlar önceden eklenmiş ve varsayılan olarak yönetici onayı verilmiştir. Artık openid ve offline_access izinlerine yönetici onayı ver seçeneğinin belirlenmesini sağlayarak oluşturma işlemi sırasında bu kapsamlar için kolayca izin ekleyebilirsiniz . Aksi halde, Microsoft Graph izinleri mevcut bir uygulamanın API izin ayarlarına yönetici onayıyla eklenebilir.

İzinler ve onay hakkında daha fazla bilgi edinin.

Platformlar/Kimlik Doğrulaması: Yanıt URL'leri/yeniden yönlendirme URI'leri

Eski deneyimde, çeşitli platform türleri Özellikler altında web uygulamaları/API'ler için yanıt URL'leri ve Yerel istemciler için Yeniden Yönlendirme URI'si olarak yönetiliyordu. "Yerel istemciler" "Genel istemciler" olarak da bilinir ve iOS, macOS, Android ve diğer mobil ve masaüstü uygulama türlerine yönelik uygulamalar içerir.

Yeni deneyimde, yanıt URL'leri ve yeniden yönlendirme URL'leri yeniden yönlendirme URI'leri olarak adlandırılır ve bir uygulamanın Kimlik Doğrulaması bölümünde bulunabilir. Uygulama kayıtları, web uygulaması veya yerel uygulama olmakla sınırlı değildir. İlgili yeniden yönlendirme URI'lerini kaydederek bu platform türlerinin tümü için aynı uygulama kaydını kullanabilirsiniz.

Yeniden yönlendirme URI'lerinin web veya Genel (mobil ve masaüstü) gibi bir uygulama türüyle ilişkilendirilmesi gerekir. Yeniden yönlendirme URI'leri hakkında daha fazla bilgi edinin

iOS/macOS ve Android platformları genel istemci türüdür. IOS/macOS veya Android uygulamalarını MSAL ile kullanmak üzere ilgili Yeniden Yönlendirme URI'leriyle yapılandırmak için kolay bir yol sağlar. Uygulama yapılandırma seçenekleri hakkında daha fazla bilgi edinin.

Uygulama sertifikaları ve gizli diziler

Yeni deneyimde, sertifikalar ve gizli dizileri yönetmek için Anahtarlar yerine Sertifikalar ve gizli diziler dikey penceresini kullanırsınız. Sertifikalar ve gizli diziler, web adreslenebilir bir konumda (HTTPS şeması kullanarak) belirteçleri alırken uygulamaların kendilerini kimlik doğrulama hizmetine tanıtmasını sağlar. Microsoft Entra Kimliği ile kimlik doğrulaması yaparken istemci kimlik bilgisi senaryoları için istemci gizli dizisi yerine bir sertifika kullanmanızı öneririz. Sertifikalar Azure AD B2C'de kimlik doğrulaması yapmak için kullanılamaz.

Azure AD B2C kiracılarında uygulanamaz özellikler

Aşağıdaki Microsoft Entra uygulama kayıtları özellikleri Azure AD B2C kiracıları için geçerli değildir veya kullanılabilir değildir:

  • Roller ve yöneticiler - Şu anda Azure AD B2C için kullanılamıyor.
  • Markalama - Kullanıcı arabirimi/UX özelleştirmesi, Şirket markalama deneyiminde veya bir kullanıcı akışının parçası olarak yapılandırılır. Azure Active Directory B2C'de kullanıcı arabirimini özelleştirmeyi öğrenin.
  • Publisher etki alanı doğrulaması - Uygulamanız doğrulanmış bir etki alanı olmayan .onmicrosoft.com üzerine kayıtlıdır. Ayrıca yayımcı etki alanı öncelikle kullanıcı onayı vermek için kullanılır ve bu, kullanıcı kimlik doğrulaması için Azure AD B2C uygulamaları için geçerli değildir. Yayımcı etki alanı hakkında daha fazla bilgi edinin.
  • Belirteç yapılandırması - Belirteç, uygulama yerine bir kullanıcı akışının parçası olarak yapılandırılır.
  • Hızlı Başlangıç deneyimi şu anda Azure AD B2C kiracıları için kullanılamıyor.

Sınırlamalar

Yeni deneyim aşağıdaki sınırlamalara sahiptir:

  • Şu anda, Azure AD B2C örtük akışlar için erişim veya kimlik belirteçleri verebilmek arasında ayrım yapmaz; Kimlik doğrulama dikey penceresinde kimlik belirteçleri seçeneği belirlenirse, her iki belirteç türü de örtük verme akışı için kullanılabilir.
  • Desteklenen hesapların değerinin değiştirilmesi kullanıcı arabiriminde desteklenmez. Microsoft Entra tek kiracılı ve çok kiracılı arasında geçiş yapmazsanız uygulama bildirimini kullanmanız gerekir.

Sonraki adımlar

Yeni uygulama kayıt deneyimini kullanmaya başlamak için: