Краткое руководство. Настройка клиента
Чтобы создать приложения, использующие платформа удостоверений Майкрософт для управления удостоверениями и доступом, необходимо получить доступ к клиенту Microsoft Entra. Он находится в клиенте Microsoft Entra, который вы регистрируете приложения и управляете ими, настраиваете доступ к данным в Microsoft 365 и других веб-API и включает такие функции, как условный доступ.
Клиент представляет организацию. Это выделенный экземпляр идентификатора Microsoft Entra, который разработчик организации или приложения получает в начале отношения с Корпорацией Майкрософт. Эта связь может начаться с регистрации в Azure, Microsoft Intune или Microsoft 365, например.
Каждый клиент Microsoft Entra отличается от других клиентов Microsoft Entra. Он имеет собственное представление рабочих и учебных удостоверений, удостоверений потребителей (если это клиент Azure AD B2C) и регистрации приложений. Регистрация приложения внутри клиента может разрешать проверку подлинности только из учетных записей в клиенте или всех клиентах.
Необходимые условия
Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно.
Определение типа пользователей, для которые вы создадите приложения
Вы можете создать клиент с двумя разными конфигурациями: рабочей силой или клиентом. Среда зависит исключительно от типов пользователей, которые будут проходить проверку подлинности приложения.
В этом кратком руководстве рассматриваются два сценария для типа приложения, которое вы хотите создать:
- Приложения и службы для рабочих и учебных учетных записей (идентификатор Microsoft Entra) или учетных записей Майкрософт (например, Outlook.com и Live.com)
- Клиентские приложения и службы для социальных и локальных учетных записей
Рабочие и учебные учетные записи или личные учетные записи Майкрософт
Чтобы создать среду для рабочих и учебных учетных записей или личных учетных записей Майкрософт (MSA), можно использовать существующий клиент Microsoft Entra или создать новый.
Использование существующего клиента Microsoft Entra
Кончик
Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.
Многие разработчики уже имеют арендаторы через службы или подписки, привязанные к клиентам Microsoft Entra, например подписки Microsoft 365 или Azure.
Чтобы проверить клиент, выполните следующие действия.
- Войдите в Центр администрирования Microsoft Entra как минимум создатель клиента.
- Проверьте правый верхний угол. Если у вас есть клиент, вы автоматически войдете в систему. Имя клиента отображается непосредственно под именем учетной записи.
- Наведите указатель мыши на имя учетной записи, чтобы просмотреть имя, адрес электронной почты, каталог или идентификатор клиента (GUID) и домен.
- Если учетная запись связана с несколькими клиентами, можно выбрать имя учетной записи, чтобы открыть меню, в котором можно переключаться между клиентами. Каждый клиент имеет собственный идентификатор клиента.
Кончик
Чтобы найти идентификатор клиента, можно:
- Наведите указатель мыши на имя учетной записи, чтобы получить каталог или идентификатор клиента.
- Выберите "Обзор удостоверений>" и найдите идентификатор клиента.
Если у вас нет клиента, связанного с вашей учетной записью, вы увидите GUID под именем учетной записи. Вы не сможете выполнять такие действия, как регистрация приложений, пока не создадите клиент Microsoft Entra.
Создание нового клиента Microsoft Entra
Если у вас еще нет клиента Microsoft Entra или вы хотите создать новый для разработки, см. статью "Создание нового клиента в идентификаторе Microsoft Entra". Если вы хотите создать клиент для тестирования приложений, см . статью о сборке тестовой среды.
Вы предоставите следующие сведения для создания нового клиента:
- Тип клиента— выбор между клиентом Microsoft Entra и клиентом Azure AD B2C
- Название организации
- Исходный домен — исходный домен
<domainname>.onmicrosoft.com
нельзя изменить или удалить. Позже можно добавить настраиваемое доменное имя. - Страна или регион
Заметка
При именовании клиента используйте буквенно-цифровые символы. Специальные символы не допускаются. Имя не должно превышать 256 символов.
Социальные и локальные учетные записи
Чтобы приступить к созданию внешних приложений, которые входят в социальные и локальные учетные записи, создайте клиент с внешними конфигурациями. Чтобы начать, см. статью "Создание клиента с внешней конфигурацией".