Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I den här guiden får du lära dig hur du registrerar ett program i Microsoft Entra-ID. Den här processen är viktig för att upprätta en förtroenderelation mellan ditt program och Microsofts identitetsplattform. Genom att slutföra den här snabbstarten aktiverar du identitets- och åtkomsthantering (IAM) för din app, så att den kan interagera säkert med Microsoft-tjänster och API:er.
Förutsättningar
- Ett Azure-konto som har en aktiv prenumeration. Skapa ett konto kostnadsfritt.
- Azure-kontot måste ha minst rollen Application Developer.
- En arbetsstyrka eller extern hyresgäst. Du kan använda standardkatalogen för den här snabbstarten. Om du behöver en extern klientorganisation, slutför konfigurationen av en extern klientorganisation .
Registrera en app
Genom att registrera ditt program i Microsoft Entra upprättas en förtroenderelation mellan din app och Microsofts identitetsplattform. Förtroendet är enkelriktat. Din app litar på Microsofts identitetsplattform och inte tvärtom. När du har skapat det kan du inte flytta programobjektet mellan olika klienter.
Följ dessa steg för att skapa appregistreringen:
Logga in på administrationscentret för Microsoft Entra som minst programutvecklare.
Om du har åtkomst till flera klienter använder du ikonen
Inställningar på den översta menyn för att växla till den klientorganisation där du vill registrera programmet.Bläddra till Entra ID>Appregistreringar och välj Ny registrering.
Ange ett beskrivande namn för din app. till exempel identitetsklientapp. Appanvändare kan se det här namnet och du kan ändra det när som helst. Du kan ha flera appregistreringar med samma namn.
Under Kontotyper som stöds öppnar du listrutan och väljer vem som kan använda programmet. Vi rekommenderar endast en tenant – <din tenant> för de flesta applikationer. Mer information om varje alternativ finns i tabellen.
Kontotyper som stöds Beskrivning Endast enskild klientorganisation – <din klientorganisation> För appar med en klientorganisation för användning endast av användare (eller gäster) i din klientorganisation. Flera Entra ID-klientorganisationer För appar för flera klientorganisationer när du vill att användare i valfri Microsoft Entra-klientorganisation ska kunna använda din applikation. Perfekt för SaaS-program (software-as-a-service) som du tänker tillhandahålla till flera organisationer. Any Entra ID Klient + Personliga Microsoft konton För appar med flera klientorganisationer som stöder både organisatoriska och personliga Microsoft-konton (till exempel Skype, Xbox, Live, Hotmail). Endast personliga konton För appar som endast används av personliga Microsoft konton (till exempel: Xbox, Live, Hotmail). Välj Registrera för att slutföra appregistreringen.
Programmets översiktssida visas. Registrera program-ID:t (klient), som unikt identifierar ditt program och används i programmets kod som en del av verifieringen av säkerhetstoken som det tar emot från Microsofts identitetsplattform.
Viktigt!
Nya appregistreringar är dolda för användarna som standard. När du är redo för användare att se appen på sidan Mina appar kan du aktivera den. Om du vill aktivera appen går du till Entra ID>Enterprise-appar i Microsoft Entra administrationscenter och väljer appen. Ange Sedan Synlig för användare? till Ja på sidan Egenskaper .
Bevilja administratörsmedgivande (endast externa klienter)
När du har registrerat ditt program tilldelas det behörigheten User.Read . Men för externa klientorganisationer kan kundanvändarna inte själva samtycka till behörigheter. Du som administratör måste godkänna den här behörigheten för alla användare i klientorganisationen:
- Välj API-behörigheter under Hantera på appregistreringens översiktssida .
- Välj Bevilja administratörsmedgivande för < klientnamn >och välj sedan Ja.
- Välj Uppdatera och kontrollera sedan att Beviljat för < klientnamn > visas under Status för behörigheten.