Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Чтобы создать приложения, использующие платформу удостоверений Майкрософт для управления удостоверениями и доступом, необходимо получить доступ к клиенту Microsoft Entra. Именно в клиенте Microsoft Entra вы регистрируете приложения и управляете ими, настраиваете их доступ к данным в Microsoft 365 и других веб-API и включаете такие функции, как условный доступ.
Клиент представляет организацию. Это выделенный экземпляр идентификатора Microsoft Entra, который организация или разработчик приложений получает при установлении отношений с Майкрософт. Эти отношения могут начаться, например, с регистрации в Azure, Microsoft Intune или Microsoft 365.
Каждый клиент Microsoft Entra отличается от других клиентов Microsoft Entra. Он имеет собственное представление рабочих и учебных идентичностей, удостоверений потребителей (если это клиент Azure AD B2C) и регистраций приложений. Регистрация приложения в клиенте позволяет осуществлять проверку подлинности из учетных записей только в вашем клиенте или во всех клиентах.
Предварительные условия
Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно.
Определение типа пользователей, для которые вы создадите приложения
Вы можете создать арендатора с двумя разными конфигурациями: персоналом или клиентом. Выбор среды зависит исключительно от типов пользователей, для которых приложение будет выполнять проверку подлинности.
В этом кратком руководстве рассматриваются два сценария в зависимости от типа приложения, которое вы хотите создать:
- Приложения и службы, ориентированные на профессиональное использование для рабочих и учебных учетных записей (Microsoft Entra ID) или учетных записей Майкрософт (например, Outlook.com и Live.com)
- Клиентские приложения и службы для социальных и локальных учетных записей
Рабочие и учебные учетные записи или личные учетные записи Майкрософт
Чтобы создать среду для рабочих и учебных учетных записей или личных учетных записей Майкрософт (MSA), можно использовать существующий клиент Microsoft Entra или создать новый.
Использование существующего клиента Microsoft Entra
Многие разработчики уже имеют арендаторы через службы или подписки, привязанные к клиентам Microsoft Entra, например подписки Microsoft 365 или Azure.
Чтобы проверить арендатора, сделайте следующее:
- Войдите в Центр администрирования Microsoft Entra как минимум как Создатель арендатора.
- Посмотрите в правый верхний угол. Если у вас есть арендатор, вход будет выполнен автоматически. Имя клиента отобразится непосредственно под именем вашей учетной записи.
- Если вы наведете указатель мыши на имя учетной записи, вы увидите свое имя, адрес электронной почты, идентификатор каталога или клиента (GUID) и домен.
- Если ваша учетная запись связана с несколькими клиентами, выберите имя учетной записи, чтобы открыть меню, где можно переключаться между клиентами. У каждого клиента есть свой идентификатор.
Совет
Чтобы найти идентификатор клиента, вы можете сделать следующее:
- Наведите указатель мыши на имя вашей учетной записи, чтобы получить идентификатор каталога или арендатора.
- Перейдите к Entra ID>Обзор>Свойства и найдите идентификатор арендатора.
Если у вас нет арендатора, связанного с вашей учетной записью, под именем вашей учетной записи отобразится идентификатор GUID. Вы не сможете выполнять такие действия, как регистрация приложений, пока не создадите клиент Microsoft Entra.
Создание нового клиента Microsoft Entra
Если у вас еще нет клиента Microsoft Entra или вы хотите создать новый для разработки, см. статью "Создание нового клиента в идентификаторе Microsoft Entra". Если вы хотите создать клиент для тестирования приложений, см. статью о сборке тестовой среды.
Вы предоставите следующую информацию для создания нового арендатора:
- Тип клиента — выбор между клиентом Microsoft Entra и клиентом Azure AD B2C
- Название организации
-
Исходный домен — исходный домен
<domainname>.onmicrosoft.comнельзя изменить или удалить. Позже вы можете добавить имя личного домена. - Страна или регион
Примечание.
Имя вашего клиента должно содержать буквы и цифры. Использовать специальные символы запрещено. Длина имени не должна превышать 256 символов.
Учетные записи социальных сетей и локальные учетные записи
Чтобы приступить к созданию внешних клиентских приложений, осуществляющих вход в социальные и локальные учетные записи, создайте арендатора с внешними конфигурациями. Чтобы начать, см. статью "Создание клиента с внешней конфигурацией".