Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этом руководстве описано, как зарегистрировать приложение в идентификаторе Microsoft Entra. Этот процесс необходим для установления отношения доверия между приложением и платформой удостоверений Майкрософт. Выполнив это краткое руководство, вы включите управление удостоверениями и доступом (IAM) для приложения, позволяя ему безопасно взаимодействовать со службами и API Майкрософт.
Предварительные условия
- Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
- Учетная запись Azure должна быть не ниже разработчика приложений.
- Работники или внешний арендатор. В этом кратком руководстве можно использовать ваш каталог по умолчанию . Если вам нужен внешний клиент, выполните настройки внешнего клиента.
Регистрация приложения
Регистрация приложения в Microsoft Entra устанавливает отношение доверия между приложением и платформой удостоверений Майкрософт. Доверие является однонаправленным. Ваше приложение доверяет платформе удостоверений Майкрософт, и наоборот — нет. После создания объект приложения нельзя перемещать между разными клиентами.
Чтобы зарегистрировать приложение, выполните следующие действия.
Войдите в центр администрирования Microsoft Entra как минимум в качестве разработчика приложений.
Если у вас есть доступ к нескольким тенантам, используйте значок параметров
в верхнем меню, чтобы переключиться на тенант, в котором вы хотите зарегистрировать приложение.Перейдите к >Регистрация приложений и выберите >.
Введите понятное имя для вашего приложения, например identity-client-app. Пользователи приложения могут видеть это имя, и его можно изменить в любое время. Вы можете иметь несколько регистраций приложений с одинаковым именем.
В разделе Поддерживаемые типы учетных записейукажите, кто может использовать приложение. Мы рекомендуем выбрать в этом каталоге организации учетные записи только для большинства приложений. Дополнительные сведения о каждом параметре см. в таблице.
Поддерживаемые типы счетов Описание Accounts in this organizational directory only (Учетные записи только в этом каталоге организации) Для использования одноарендаторных приложений только пользователями (или гостями) в вашем арендном пространстве. Учетные записи в любом каталоге организации Для мультитенантных приложений и если вы хотите, чтобы пользователи в любого клиента Microsoft Entra могли использовать ваше приложение. Идеально подходит для приложений SaaS, которые вы планируете предоставлять нескольким организациям. Accounts in any organizational directory and personal Microsoft accounts (Учетные записи в любом каталоге организации и личные учетные записи Майкрософт) Для мультитенантных приложений, поддерживающих как организационные, так и личные учетные записи Майкрософт (например, Skype, Xbox, Live, Hotmail). Personal Microsoft accounts (Личные учетные записи Майкрософт) Для приложений, используемых только личными учетными записями Майкрософт (например, Skype, Xbox, Live, Hotmail). Нажмите кнопку "Регистрация", чтобы завершить регистрацию приложения.
Отображается страница обзора приложения . Запишите идентификатор приложения (клиента), который однозначно идентифицирует ваше приложение и используется в коде для проверки токенов безопасности, получаемых от платформы идентификации Microsoft.
Внимание
По умолчанию новые регистрации приложений скрыты для пользователей. Когда вы будете готовы к тому, чтобы пользователи видели приложение на странице "Мои приложения" , вы можете его включить. Чтобы включить приложение, в Центре администрирования Microsoft Entra перейдите к Identity>Applications>Enterprise applications и выберите приложение. Затем на странице свойств установите "Видимый пользователям?" в "Да".
Предоставление согласия администратора (только внешние клиенты)
После регистрации приложения ему присваивается разрешение User.Read. Однако для внешних клиентов пользователи клиента сами не могут согласиться на разрешения. Будучи администратором, вы должны предоставить это разрешение от имени всех пользователей в тенанте:
- На странице обзора вашей регистрации приложения в разделе Управление выберите разрешения API .
- Выберите Предоставить согласие администратора для арендатора <>, а затем выберите Да.
- Выберите Обновить, а затем убедитесь, что предоставлено для имени клиента <> отображается в разделе Состояние разрешения.