修改應用程式支援的帳戶
當您向 Microsoft 身分識別平台 註冊應用程式時,您指定了哪些帳戶類型可以存取應用程式。 例如,您可能只在組織中指定帳戶,這是單一 租 用戶應用程式。 或者,您可能已在任何組織中指定帳戶(包括您的帳戶),這是 多租用戶 應用程式。
在下列各節中,您將瞭解如何修改應用程式的註冊,以變更誰或哪些帳戶類型可以存取應用程式。
必要條件
變更應用程式註冊以支援不同的帳戶
提示
本文中的步驟可能會根據您從開始的入口網站稍有不同。
若要為現有應用程式註冊所支援的帳戶類型指定不同的設定:
以至少應用程式開發人員身分登入 Microsoft Entra 系統管理中心。
如果您可存取多個租用戶,請使用頂端功能表中的 [設定] 圖示
,以從 [目錄 + 訂用帳戶] 功能表,切換至包含應用程式註冊之租用戶。流覽至 [身分>識別應用程式> 應用程式註冊]。
選取您的應用程式,然後選取 [ 指令清單] 以使用指令清單 編輯器。
在本機下載指令清單 JSON 檔案。
現在,指定誰可以使用應用程式,有時稱為 登入物件。 在指令清單 JSON 檔案中尋找 signInAudience 屬性,並將其設定為下列其中一個屬性值:
屬性值 支援的帳戶類型 描述 AzureADMyOrg 僅限此組織目錄中的帳戶 (僅限 Microsoft - 單一租用戶) 您目錄中的所有使用者及來賓帳戶都能使用您的應用程式或 API。 若您的目標對象是組織內部的人員,請使用此選項。 AzureADMultipleOrgs 任何組織目錄中的帳戶 (任何 Microsoft Entra 目錄 - 多組織用戶共享) 具有 Microsoft 公司或學校帳戶的所有使用者都可以使用您的應用程式或 API。 這包括使用 Office 365 的學校和企業。 如果您的目標對像是商務或教育客戶,並啟用多租使用者,請使用此選項。 AzureADandPersonalMicrosoftAccount 任何組織目錄中的帳戶 (任何 Microsoft Entra 目錄 - 多租使用者) 和個人 Microsoft 帳戶 (例如 Skype、Xbox) 具有公司、學校或個人 Microsoft 帳戶 Microsoft 帳戶的使用者可以使用您的應用程式或 API。 其中包含使用 Office 365 的學校和企業,以及用來登入 Xbox 和 Skype 等服務的個人帳戶。 使用此選項以最廣泛的 Microsoft 身分識別集為目標,並啟用多租使用者。 PersonalMicrosoftAccount 僅限個人 Microsoft 帳戶 用來登入 Xbox 和 Skype 等服務的個人帳戶。 使用此選項以最廣泛的 Microsoft 身分識別集為目標。 將變更儲存到本機 JSON 檔案,然後在指令清單編輯器中選取 [上傳 ],以上傳更新的指令清單 JSON 檔案。
為何變更為多租使用者可能會失敗
由於應用程式識別碼 URI(應用程式識別碼 URI)名稱衝突,將應用程式註冊從單一租使用者切換至多租用戶有時會失敗。 範例應用程式識別碼 URI 為 https://contoso.onmicrosoft.com/myapp。
應用程式識別碼 URI 是應用程式在通訊協定訊息中識別的方式之一。 對於單一租使用者應用程式,應用程式標識碼 URI 只需要在該租使用者內是唯一的。 對於多租使用者應用程式,它必須是全域唯一的,因此 Microsoft Entra ID 可以在所有租使用者中找到應用程式。 全域唯一性是藉由要求應用程式標識碼 URI 的主機名符合其中一個 Microsoft Entra 租使用者的 已驗證發行者網域來強制執行。
例如,如果租用戶的名稱是 contoso.onmicrosoft.com,則 https://contoso.onmicrosoft.com/myapp 為有效的應用程式標識碼 URI。 如果您的租使用者具有已驗證的 網域 contoso.com,則有效的應用程式識別碼 URI 也會是 https://contoso.com/myapp。 如果應用程式識別碼 URI 未遵循第二個模式, https://contoso.com/myapp則將應用程式註冊轉換成多租用戶會失敗。
如需設定已驗證發行者網域的詳細資訊,請參閱 設定已驗證的網域。
下一步
深入瞭解將應用程式從單一租用戶轉換成多租使用者的需求。