Создание внешнего клиента

  • 10 мин

Упражнение. Создание внешнего клиента

Чтобы приступить к работе, необходимо создать клиент с внешней конфигурацией в Центре администрирования Microsoft Entra. После создания внешнего клиента вы можете получить доступ к нему как в Центре администрирования Microsoft Entra, так и в портал Azure. В этом уроке есть два раздела: если у вас нет подписки Azure и если у вас уже есть подписка Azure. Прокрутите страницу до единицы, которая лучше всего соответствует вашей ситуации.

Примечание.

Для создания внешнего клиента потребуется по крайней мере роль каталога Creator клиента.

У вас есть отзывы? Пожалуйста, сообщите нам, как будет идти подтверждение проекта концепции. Мы хотели бы услышать ваше мнение!

Если у вас нет подписки Azure

Если у вас нет подписки Azure, вы можете бесплатно создать пробный клиент.

Внимание

В конце 30-дневного бесплатного пробного периода расширения недоступны. Если подписка Azure не добавлена, клиент бесплатной пробной версии будет отключен и удален. Вам доступны следующие варианты:

  1. Чтобы создать пробный клиент, перейдите к aka.ms/ciam-free-trial.

  2. На странице входа используйте поле входа (метка A), чтобы ввести электронную почту Outlook или Hotmail. Если у вас нет ни одного из них, можно выбрать команду "Создать"! (метка B), чтобы создать новую учетную запись Outlook. Кроме того, вы также можете войти с помощью учетной записи GitHub (метка C). Снимок экрана: вход для продолжения работы с Microsoft Entra, помеченный тремя прямоугольниками и периферийной чертой, расширяющейся от каждого прямоугольника, указывающего A, B и C.

  3. После входа или создания учетной записи вы будете перенаправлены в Центр администрирования Microsoft Entra. Это начало настройки клиента бесплатной пробной версии. Чтобы настроить домен и имя клиента, а также расположение, выберите "Изменить параметры".

    Снимок экрана: выделенный раздел

  4. Вы увидите, что следующие поля настраиваются для вашего клиента бесплатной пробной версии:

    • Имя клиента: вы можете включить имя вашей компании и тот факт, что это тестовый внешний клиент. Например, Woodgrove CIAM Dev

    • Доменное имя: для рекомендаций рекомендуется включить назначение клиента. Например, если ваша команда разработчиков пробует продукт с возможностью обновления позже, вы можете добавить разработку после имени вашей компании, например woodgrove-ciam-dev.

    • Расположение. Укажите расположение для этого пробного клиента.

      Снимок экрана:

  5. Когда вы закончите, установите флажок, чтобы согласиться Клиентское соглашение Майкрософт и заявление о конфиденциальности, а затем нажмите кнопку "Продолжить". Для запуска следующего шага потребуется несколько минут.

    Снимок экрана: флажок для согласия на Клиентское соглашение Майкрософт и заявление о конфиденциальности, а кнопка

  6. Вы можете столкнуться с диалогом дважды, который спрашивает, хотите ли вы оставить сайт. Дважды нажмите кнопку "Оставить ". Это происходит потому, что Центр администрирования Microsoft Entra пытается оставить интерфейс бесплатной пробной версии и запустить руководство по началу работы с пользователем с помощью 3 простых шагов.

    Снимок экрана: диалоговое окно

  7. Вход пользователей в 3 простых шагах , также известный как руководство по началу работы, запущено. Вы можете выбрать способ входа клиентов и фирменной символики, которые они увидят.

    Снимок экрана:

  8. Чтобы просмотреть предварительную версию страницы входа, прокрутите вниз. Когда все будет готово, выберите Продолжить.

    Снимок экрана:

  9. Подождите несколько минут, пока кнопка "Запустить" будет готова. Когда он будет готов, нажмите кнопку "Запустить" , чтобы просмотреть интерфейс входа.

    Снимок экрана: кнопка с выделенной кнопкой

  10. Откроется предварительная версия, отражающая настройки, которые вы сделали до сих пор.

    Снимок экрана: просмотр страницы входа.

  11. Вернитесь в Центр администрирования Microsoft Entra и нажмите кнопку "Продолжить". Если вы хотите внести изменения в настройки до сих пор, нажмите кнопку "Назад".

    Снимок экрана: руководство по началу работы с выделенной кнопкой

  12. (Этот шаг является необязательным) Наконец, вы можете добавить интерфейс входа в пример приложения. Выберите из параметров одностраничные приложения (SPA), веб-приложение, классическое приложение и мобильное приложение.

    Снимок экрана: выделенный раздел

  13. (Этот шаг является необязательным) В зависимости от типа приложения, выбранного ранее, можно просмотреть языки для выбора. В разделе "Настройка и запуск примера приложения" можно скачать пример приложения и запустить код в вашей среде. Нажмите кнопку "Продолжить", когда вы закончите скачивание нужного примера кода.

    Снимок экрана:

Если у вас уже есть подписка Azure

  1. Чтобы создать клиент, войдите в Центр администрирования Microsoft Entra и перейдите к обзору>. Затем выберите " Управление клиентами".

    Снимок экрана: страница обзора удостоверений. Выделена кнопка

  2. На странице "Управление клиентами" нажмите кнопку "Создать".

    Снимок экрана: страница

  3. Выберите "Внешний" и нажмите кнопку "Продолжить".

    Снимок экрана: выбор конфигурации для клиента. Выбрана группа внешнего выбора.

  4. На вкладке "Основные сведения" на странице "Создание клиента" введите следующие сведения: введите нужное имя клиента (например, демонстрация в режиме реального времени Woodgrove). Введите нужное доменное имя (например, woodgrovelive). Выберите нужное значение в поле Расположение. Этот вариант нельзя изменить позже. Затем нажмите кнопку Далее: Добавить подписку.

    Снимок экрана: навигация мастера создания клиента с выбранным шагом

  5. На вкладке "Добавить подписку" введите следующие сведения: рядом с подпиской выберите свою подписку в меню. Рядом с полем Группа ресурсов выберите группу ресурсов в меню. Если нет доступных групп ресурсов, нажмите кнопку "Создать", добавьте имя и нажмите кнопку "ОК". Если параметр Расположение группы ресурсов отображается, выберите в меню географическое расположение группы ресурсов. Затем нажмите кнопку "Проверить и создать".

    Снимок экрана: навигация мастера создания клиента со вторым шагом под названием

  6. Если информация указана правильно, щелкните Создать. На создание арендатора может потребоваться до 30 минут.

    Снимок экрана: навигация мастера создания клиента с выбранным третьим и последним этапом проверки и создания. В зеленом поле сведений подтверждается, что проверка прошла. В нижней части мастера выделена кнопка

  7. Ход создания арендатора можно отслеживать на панели Уведомления. После создания клиента вы можете получить доступ к нему как в Центре администрирования Microsoft Entra, так и в портал Azure.

    Снимок экрана: область уведомлений, открытая справа с последним журналом действий с заголовком

  8. Используйте значок параметров в верхнем меню, чтобы перейти к клиенту клиента, созданному в меню каталогов и подписок. Если созданный клиент не отображается в списке, обновите страницу (с помощью кнопки обновления веб-браузера).

    Снимок экрана: страница каталогов и подписок с кнопкой переключателя для выделенного нижнего списка каталога.

  9. Перейдите к обзору домашнего>клиента, чтобы начать настройку клиента.

    Снимок экрана: страница обзора удостоверений с выделенным обзором на боковой панели.

    Отлично! На этом этапе клиент Внешняя идентификация Microsoft Entra готов к использованию.

Примечание.

Прежде чем начать, обратите внимание, что для создания внешнего клиента вы будете использовать REST API Azure, а не Microsoft Graph. Вы можете следовать ссылке, чтобы проверить доступность и допустимость доменного имени для клиента , чтобы запустить REST API непосредственно из браузера. На следующем снимке экрана показано, где выбрать после ссылки, а также показано, как запустить определенный API. Снимок экрана: кнопка

1. Проверка доступности доменного имени

Перед созданием нового клиента проверьте доступность и допустимость доменного имени для клиента. Замените следующие значения, а затем выполните запрос REST API Azure:

  • {subscriptionId} с идентификатором подписки Azure.
  • {имя клиента} с именем клиента, который требуется проверить. Например, woodgrove.
   POST https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.AzureActiveDirectory/checkNameAvailability?api-version=2023-05-17-preview
   {
      countryCode: "US",
      name: "{tenant-name}"
   }
Пример

В следующем примере проверяется доступность имени клиента woodgrove с помощью идентификатора подписки aaaa0a0a-bb1b-cc2c-dd3d-ee4e4e4e4e4e4e4e.

    POST https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/providers/Microsoft.AzureActiveDirectory/checkNameAvailability?api-version=2023-05-17-preview
    {
      "name": "woodgrove",
      "countryCode": "US"
    }
1.1 Проверка ответа

Проверьте имяAvailable и сообщение. В следующем примере показано недоступное имя клиента:

{
  "nameAvailable": false,
  "reason": "AlreadyExists",
  "message": "The given domain name is not available."
}

В следующем примере показано доступное имя клиента:

{
  "nameAvailable": true,
  "reason": null,
  "message": null
}

2. Создание группы ресурсов

Чтобы создать новый внешний клиент, необходимо иметь группу ресурсов, в которой будет создан клиент. Вы можете выбрать существующую или создать группу ресурсов. В следующем REST API Azure замените следующее:

  • {subscriptionId} с идентификатором подписки Azure.
  • {resourceGroupName} с именем создаваемой группы ресурсов.
  • {azure-location} с расположением группы ресурсов. Его нельзя изменить после создания группы ресурсов. Это должно быть одно из поддерживаемых расположений Azure.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}?api-version=2021-04-01
{
"location": "{azure-location}"
}
Пример

В следующем примере создается группа ресурсов с именем my-resource-group на востоке.

PUT https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/my-resource-group?api-version=2021-04-01
{
  "location": "eastus"
}

3. Создание внешнего клиента

Следующий запрос инициирует асинхронный запрос для создания внешнего клиента , связанного с подпиской, и в созданной группе ресурсов. В следующем запросе REST API Azure замените следующее:

  • {subscriptionId} с идентификатором подписки Azure.
  • {resourceGroupName} с именем созданной ранее группы ресурсов.
  • {resourceName} с начальным поддоменом клиента. Например, contoso или woodgrove.
  • {location} с расположением, в котором размещен ресурс, и данные находятся. Может быть одним из "США", "Европа", "Азиатско-Тихоокеанский регион" или "Австралия".
  • {displayName} с отображаемым именем клиента.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.AzureActiveDirectory/ciamDirectories/{resourceName}?api-version=2023-05-17-preview
{
  "location": "{location}",
  "sku": {
    "name": "Standard",
    "tier": "A0"
  },
  "properties": {
    "createTenantProperties": {
      "displayName": "{displayName}",
      "countryCode": "US"
    }
  }
}
Пример

В следующем примере создается группа ресурсов с именем my-resource-group на востоке. В следующем примере создается имя клиента contoso в группе ресурсов my-resource-group, связанной с подпиской aaaa0a0a-bb1b-cc2c-dd3d-ee4e4e4e4e4e4e4e.

PUT https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/my-resource-group/providers/Microsoft.AzureActiveDirectory/ciamDirectories/contoso?api-version=2023-05-17-preview
{
  "location": "United States",
  "sku": {
    "name": "Standard",
    "tier": "A0"
  },
  "properties": {
    "createTenantProperties": {
      "displayName": "Contoso",
      "countryCode": "US"
    }
  }
}

Отправить отзыв