Настройка блокировки свойств экземпляра приложения для приложений

Блокировка экземпляра приложения — это функция в идентификаторе Microsoft Entra, которая позволяет блокировать конфиденциальные свойства мультитенантного объекта приложения для изменения после подготовки приложения в другом клиенте. Эта функция предоставляет разработчикам приложений возможность блокировки определенных свойств, если приложение не поддерживает сценарии, требующие настройки этих свойств.

Следующие сценарии использования свойств считаются конфиденциальными.

• Учетные данные, в которых используется Signтип использования. Это сценарий, в котором приложение поддерживает поток SAML.
• Учетные данные, в которых используется Verifyтип использования. В этом сценарии приложение поддерживает поток учетных данных клиента OIDC.
• TokenEncryptionKeyId который задает идентификатор ключа открытого ключа из коллекции keyCredentials. При настройке идентификатор Microsoft Entra шифрует все маркеры, которые он выдает, с помощью ключа, к которому указывает это свойство. Код приложения, получающий зашифрованный маркер, должен использовать соответствующий закрытый ключ для расшифровки маркера, прежде чем его можно будет использовать для вошедшего пользователя.

Чтобы настроить блокировку экземпляра приложения, выполните приведенные действия.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

2. Если у вас есть доступ к нескольким клиентам, используйте значок "Параметры" в верхнем меню, чтобы переключиться на клиент, содержащий регистрацию приложения из меню каталогов и подписок.

3. Перейдите к идентификатору Entra>регистрации приложений.

4. Выберите приложение, которое нужно настроить.

5. Выберите "Проверка подлинности", а затем выберите "Настроить " в разделе блокировки свойств экземпляра приложения .

   

6. В области свойства блокировки экземпляра приложения введите настройки блокировки. В таблице, следующей за изображением, описывается каждый параметр.

   

   Развернуть таблицу

   Поле	Описание
   Включение блокировки свойств	Указывает, включены ли блокировки свойств.
   Все свойства	Блокирует все конфиденциальные свойства без необходимости выбирать каждый сценарий свойств.
   Учетные данные, используемые для проверки	Блокирует возможность добавления или обновления свойств учетных данных, используемых для проверки.
   Учетные данные для подписывания токенов	Блокирует возможность добавления или обновления свойств учетных данных, используемых для подписывания маркеров.
   Ключ шифрования токенов	Блокирует возможность изменения tokenEncryptionKeyId свойства.

7. Нажмите кнопку "Сохранить", чтобы сохранить изменения.

Вы управляете функцией блокировки экземпляра приложения с помощью свойства servicePrincipalLockConfiguration объекта приложения мультитенантного приложения. Для получения дополнительной информации см. по ссылке Блокировка конфиденциальных свойств для сервисных принципалов.