Bir uygulama tarafından desteklenen hesapları değiştirme

  • Makale

Uygulamanızı Microsoft kimlik platformu kaydettiğinizde, hangi hesap türlerinin erişebileceğini belirttiniz. Örneğin, hesapları yalnızca tek kiracılı bir uygulama olan kuruluşunuzda belirtmiş olabilirsiniz. Öte yandan, çok kiracılı bir uygulama olan herhangi bir kuruluşta (sizinki dahil) hesapları belirtmiş olabilirsiniz.

Aşağıdaki bölümlerde, uygulamaya kimlerin veya hangi hesap türlerinin erişebileceğini değiştirmek için uygulamanızın kaydını değiştirmeyi öğreneceksiniz.

Önkoşullar

Uygulama kaydını farklı hesapları destekleyecek şekilde değiştirme

Bahşiş

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Mevcut bir uygulama kaydı tarafından desteklenen hesap türleri için farklı bir ayar belirtmek için:

  1. Microsoft Entra yönetim merkezinde en azından Uygulama Geliştiricisi olarak oturum açın.

  2. Birden çok kiracıya erişiminiz varsa, Üst menüdeki Ayarlar simgesini kullanarak Dizinler + abonelikler menüsünden uygulama kaydını içeren kiracıya geçin.

  3. Kimlik>Uygulamaları'na> göz atın Uygulama kayıtları.

  4. Uygulamanızı seçin ve bildirim düzenleyicisini kullanmak için Bildirim'i seçin.

  5. Bildirim JSON dosyasını yerel olarak indirin.

  6. Şimdi, uygulamayı kimlerin kullanabileceğini belirtin( bazen oturum açma hedef kitlesi olarak da adlandırılır). Bildirim JSON dosyasında signInAudience özelliğini bulun ve aşağıdaki özellik değerlerinden birine ayarlayın:

    Özellik değeri Desteklenen hesap türleri Açıklama
    AzureADMyOrg Yalnızca bu kuruluş dizinindeki hesaplar (yalnızca Microsoft - Tek kiracı) Dizininizdeki tüm kullanıcı ve konuk hesapları uygulamanızı veya API'nizi kullanabilir. Hedef kitleniz kuruluşunuzun içindeyse bu seçeneği kullanın.
    AzureADMultipleOrgs Herhangi bir kuruluş dizinindeki hesaplar (Herhangi bir Microsoft Entra dizini - Çok kiracılı) Microsoft'tan iş veya okul hesabı olan tüm kullanıcılar uygulamanızı veya API'nizi kullanabilir. Buna Office 365 kullanan okullar ve işletmeler dahildir. Hedef kitleniz iş veya eğitim müşterileriyse ve çok kiracılılığı etkinleştirmek için bu seçeneği kullanın.
    AzureADandPersonalMicrosoftAccount Herhangi bir kuruluş dizinindeki hesaplar (Herhangi bir Microsoft Entra dizini - Çok Kiracılı) ve kişisel Microsoft hesapları (örneğin Skype, Xbox) İş veya okul veya kişisel Microsoft hesabı olan tüm kullanıcılar uygulamanızı veya API'nizi kullanabilir. Office 365 kullanan okullar ve işletmelerin yanı sıra Xbox ve Skype gibi hizmetlerde oturum açmak için kullanılan kişisel hesapları içerir. En geniş Microsoft kimlik kümesini hedeflemek ve çok kiracılılığı etkinleştirmek için bu seçeneği kullanın.
    PersonalMicrosoftAccount Yalnızca kişisel Microsoft hesapları Xbox ve Skype gibi hizmetlerde oturum açmak için kullanılan kişisel hesaplar. En geniş Microsoft kimlik kümesini hedeflemek için bu seçeneği kullanın.

  7. Değişikliklerinizi JSON dosyasına yerel olarak kaydedin, ardından güncelleştirilmiş bildirim JSON dosyasını karşıya yüklemek için bildirim düzenleyicisinde Karşıya Yükle'yi seçin.

Birden çok kiracıya geçmek neden başarısız olabilir?

Uygulama kaydının tek kiracıdan çok kiracılıya değiştirilmesi bazen Uygulama Kimliği URI'si (Uygulama Kimliği URI'si) ad çakışmaları nedeniyle başarısız olabilir. Örnek uygulama kimliği URI'si: https://contoso.onmicrosoft.com/myapp.

Uygulama Kimliği URI'si, uygulamanın protokol iletileri içinde tanımlanması için kullanılan yollardan biridir. Tek kiracılı bir uygulama için Uygulama Kimliği URI'si yalnızca bu kiracı içinde benzersiz olmalıdır. Çok kiracılı bir uygulama için, Microsoft Entra ID'nin uygulamayı tüm kiracılarda bulabilmesi için genel olarak benzersiz olması gerekir. Genel benzersizlik, Uygulama Kimliği URI'sinin ana bilgisayar adının Microsoft Entra kiracısının doğrulanmış yayımcı etki alanlarından biriyle eşleşmesi zorunlu kılınarak uygulanır.

Örneğin, kiracınızın adı contoso.onmicrosoft.com ise https://contoso.onmicrosoft.com/myapp geçerli bir Uygulama Kimliği URI'sidir. Kiracınızda contoso.com doğrulanmış bir etki alanı varsa geçerli bir Uygulama Kimliği URI'si de olacaktırhttps://contoso.com/myapp. Uygulama Kimliği URI'si ikinci desene uymuyorsa, https://contoso.com/myappuygulama kaydını çok kiracılıya dönüştürme işlemi başarısız olur.

Doğrulanmış yayımcı etki alanını yapılandırma hakkında daha fazla bilgi için bkz . Doğrulanmış etki alanı yapılandırma.

Sonraki adımlar

Bir uygulamayı tek kiracıdan çok kiracılıya dönüştürme gereksinimleri hakkında daha fazla bilgi edinin.