您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

为多租户应用程序创建 Azure 租户Create an Azure tenant for a multi-tenant application

若要提供对多租户应用程序的访问权限,必须创建 Azure Active Directory 租户来注册应用程序,并启用客户标识的联合身份验证。To provide access to your multi-tenant application you must create an Azure Active Directory tenant to register the application and enable the federation of your customer’s identities. 请参阅为多租户应用程序选择适当的联合身份验证协议See Choosing the right federation protocol for your multi-tenant application. 此租户可让你在与客户 Azure AD 环境相似的环境中测试应用程序和联合身份验证。This tenant will allow you to test your application and the federation in an environment that is similar to your customers Azure AD environments.

托管多租户应用程序的成本Costs of hosting a multi-tenant application

Azure Active Directory 在多个版本中可用。Azure Active Directory is available in multiple editions. 请参阅详细功能比较See the detailed feature comparison.

可以免费创建 Azure 订阅和 Azure active directory,并使用基本功能。You can create your Azure subscription and Azure active directory for free, and use basic features.

创建租户Create your tenant

  1. 创建租户。Create your Tenant. 请参阅设置开发环境See Set up a dev environment.

  2. 启用和测试对应用程序的单一登录访问,Enable and test single sign-on access to your application,

    a.a. 对于 OIDC 或 Oath 应用程序,请将应用程序注册为多租户应用程序。For OIDC or Oath applications, Register your application as a multi-tenant application. 在 "受支持的帐户类型" 中选择 "任何组织目录和个人 Microsoft 帐户中的帐户" 选项‎Select the Accounts in any organizational directory and personal Microsoft accounts option in Supported Account types

    b.b. 对于基于 saml 和 ws-federation 的应用程序,可以使用 Azure AD 中的通用 SAML 模板来配置基于 saml 的单一登录应用程序。For SAML- and WS-Fed-based applications, you Configure SAML-based Single sign-on applications using a generic SAML template in Azure AD.

如果需要,还可以将单租户应用程序转换为多租户应用程序You can also convert a single-tenant application to multi-tenant if necessary.

后续步骤Next Steps

在应用程序中集成 SSOIntegrate SSO in your application