在這份指南中,您將學習如何在 Microsoft Entra ID 註冊應用程式。 此程式對於建立應用程式與Microsoft身分識別平臺之間的信任關係至關重要。 藉由完成本快速入門,您可以啟用應用程式的身分識別和存取管理(IAM),讓它安全地與Microsoft服務和 API 互動。
必要條件
- 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
- Azure 帳戶至少必須是 應用程式開發人員。
- 人力資源或外部承租者。 針對本快速入門,您可以使用預設目錄。 如果您需要外部租使用者,請完成 設定外部租使用者。
註冊應用程式
在 Microsoft Entra 中註冊您的應用程式,會在您的應用程式與Microsoft身分識別平台之間建立信任關係。 信任是單向的。 您的應用程式信任 Microsoft 身分識別平臺,而不是相反。 建立之後,就無法在不同的租用戶之間移動應用程式物件。
請依照這些步驟建立應用程式註冊:
以至少應用程式開發人員身分登入 Microsoft Entra 系統管理中心。
如果您有多個租使用者的存取權,請使用頂端功能表中的 [ 設定 ] 圖示
,切換至您要在其中註冊應用程式的租使用者。瀏覽至 Entra ID>應用程式註冊 並選取 新增註冊。
為您的應用程式輸入有意義的 名稱 ,例如 identity-client-app。 應用程式使用者可以看到此名稱,而且可以隨時加以變更。 您可以有多個具有相同名稱的應用程式註冊。
在 支援帳號類型中,打開下拉選單,選擇誰可以使用該應用程式。 我們建議大多數應用只使用 單一租戶—— <你的租戶> 。 如需每個選項的詳細資訊,請參閱數據表。
支援的帳戶類型 描述 僅限單一租戶—— <你的房客> 對於 單一租戶 應用程式,僅供 您的 租戶中的使用者(或來賓)使用。 多個 Entra ID 租用戶 對於 multitenant 應用來說,當你希望 any Microsoft Entra 租戶的使用者都能使用你的應用程式時, 適合用於您想要提供給多個組織的軟體即服務 (SaaS) 應用程式。 任何Entra ID租戶 + 個人Microsoft帳戶 針對支持組織和個人 Microsoft 帳戶的多租戶 應用程式(例如 Skype、Xbox、Live、Hotmail)。 僅限個人帳戶 僅適用於個人Microsoft帳戶使用的應用程式(例如 Skype、Xbox、Live、Hotmail)。 選取 [註冊] 以完成應用程式註冊。
應用程式的 [ 概觀 ] 頁面隨即顯示。 記錄 應用程式(用戶端)標識碼,它會唯一識別您的應用程式,並用於應用程式的程式代碼中,作為驗證其從Microsoft身分識別平臺接收的安全性令牌的一部分。
重要
預設會對使用者隱藏新的應用程式註冊。 當您準備好讓使用者在其 [我的應用程式] 頁面上 看到應用程式時,您可以加以啟用。 若要啟用應用程式,請在 Microsoft Entra 系統管理中心瀏覽至 Entra ID>Enterprise 應用程式 ,然後選取應用程式。 然後在 [ 屬性] 頁面上,將 [向用戶顯示? ] 設定為[是]。
授與管理員同意(僅限外部租戶)
註冊應用程式之後,就會獲指派 User.Read 許可權。 不過,對於外部承租戶,客戶使用者無法自行同意權限。 作為系統管理員,您必須代表租戶中的所有使用者同意此權限:
- 從應用程式註冊的 [概 觀 ] 頁面,於 [管理 ] 底下選取 [API 許可權]。
- 選取授予<租用戶名稱>的管理員同意,然後選取是。
- 選取 [重新整理],然後確認 [為租用戶名稱<授與] > 出現在許可權的 [狀態] 底下。