Farklı bir kiracıya hizmet uygulaması dağıtmaDeploying a service application into a different tenant

Bu makalede hizmet uygulaması dağıtma işlemi açıklanmaktadır.This article describes the process of deploying a service application. Bu senaryoda, uygulamanın ilk geliştirildiği AD kiracısındaki kaydını, farklı bir şirketin üretim AD kiracısına taşıyarak uygulamayı geçiriyoruz.In this scenario we are transitioning the application from being registered with its initial development AD tenant to being registered with a different company's production AD tenant.

Not

Bu senaryo, yalnızca hizmet uygulamasında simetrik anahtar kimlik doğrulaması kullanılması durumunda geçerlidir.This scenario is only relevant if the service application uses symmetric key authentication.

SenaryoScenario

CoolApp şirketi Azure Information Protection (AIP) kullanarak, kullanıcıların Dynamics, SAP veya Salesforce gibi bir iş uygulamasından dışarı aktardığı belgeleri şifreleyen, etiketleyen ve koruyan bir hizmet uygulaması geliştirmiştir.Company CoolApp has developed a service application using Azure Information Protection (AIP) that encrypts, labels, and, protects documents when users are exporting from a business application such as Dynamics, SAP, or, Salesforce. Bu senaryoda büyük ölçekli ABC kuruluşu CoolApp’ın yeni uygulamasını satın aldığından CoolApp ekibinin, çözümlerini ABC'nin ortamına dağıtması gerekiyor.For this scenario, large enterprise ABC buys CoolApp's new application so, the CoolApp team needs to deploy their solution into ABC’s environment.

Farklı bir kiracıda simetrik anahtar oluşturmak için örnek akış

Flow 1: CoolApp , dağıtımı uygulamak için ABC 'ye bir UI iletişim kutusu sağlarFlow 1: CoolApp provides a UI dialog to ABC to implement the deployment

ABC CoolApp’ın çözümünü satın aldıktan sonra, ABC bünyesindeki BT yöneticisinin CoolApp hizmet sorumlusunu oluşturması ve uygulamayı ABC'nin Azure AD kiracısında kaydetmesi gerekir.Once ABC purchases CoolApp's solution, the IT administrator at ABC must create the CoolApp service principal and register the application in ABC's Azure AD tenant.

Bu adımlar Kendi uygulamanızı geliştirme makalesinin Hizmet sorumlusu oluşturma bölümünde özetlenir.The steps for this are outlined in the Create a service Principal section of Developing your application.

BT Yöneticisinin uygulamanız için girebileceği kullanıcı arabirimi örneği

Not

Bir kiracıda Hizmet Sorumlusu oluşturmak için kiracı yönetici haklarına ihtiyacınız vardırTo create Service Principal in a tenant you need tenant admin rights

ABC'nin BT yöneticisi ardından CoolApp’ın uygulamasını kendi ortamında bir hizmet olarak başlatır ve çalışması için CoolApp uygulamasının ayrıntılarını (uygulama kimliği, kiracı kimliği ve simetrik anahtar gibi) ekler.ABC's IT administrator then launches CoolApp's application as a service in their environment and embeds the details for the CoolApp application to work such as; application ID, tenant ID, and, the symmetric key.

ABC BT yöneticisine hizmet sorumlusu bilgisi için kullanıcı arabirimi iletişimi sağlamak istenmiyorsa, izlenecek yöntem Akış 2’dir.If the desired experience is to not provide the IT administrator of ABC with a UI dialog for the service principal information, then Flow 2 is the method to follow.

Flow 2: ABC BT Yöneticisi, CoolApp ekibine anahtar sağlarFlow 2: ABC IT Administrator provides the key to the CoolApp team

ABC'nin BT yöneticisi hizmet sorumlusunu Şekil 1’de gösterildiği gibi oluşturduktan sonra, ABC bilgileri CoolApp ekibine sağlar.Once ABC's IT Administrator creates the service principal, as shown in Figure 1, ABC provides the information to the CoolApp team. CoolApp ekibi ardından CoolApp uygulamasındaki bilgileri ABC'nin kiracısında kullanılmak üzere katıştırma işlemine geçer.The CoolApp team then proceeds to embed the information in the CoolApp application for use in ABC's tenant.