Sdílet prostřednictvím

Konfigurace zámku vlastností instance aplikace pro vaše aplikace

  • Článek

Zámek instance aplikace je funkce v Microsoft Entra ID, která umožňuje uzamknout citlivé vlastnosti objektu víceklientských aplikací pro úpravy po zřízení aplikace v jiném tenantovi. Tato funkce poskytuje vývojářům aplikací možnost uzamknout určité vlastnosti, pokud aplikace nepodporuje scénáře, které vyžadují konfiguraci těchto vlastností.

Co jsou citlivé vlastnosti?

Následující scénáře použití vlastností se považují za citlivé:

  • Přihlašovací údaje, kde je Signtyp použití . Jedná se o scénář, ve kterém vaše aplikace podporuje tok SAML.
  • Přihlašovací údaje, kde je Verifytyp použití . V tomto scénáři vaše aplikace podporuje tok přihlašovacích údajů klienta OIDC.
  • TokenEncryptionKeyId určuje id klíče veřejného klíče z kolekce keyCredentials. Při konfiguraci microsoft Entra ID šifruje všechny tokeny, které generuje, pomocí klíče, na který tato vlastnost odkazuje. Kód aplikace, který přijímá šifrovaný token, musí k dešifrování tokenu použít odpovídající privátní klíč, aby ho bylo možné použít pro přihlášeného uživatele.

Poznámka:

Zámek instance aplikace je ve výchozím nastavení povolený pro všechny nové aplikace vytvořené pomocí Centra pro správu Microsoft Entra.

Konfigurace zámku instance aplikace

Tip

Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.

Konfigurace zámku instance aplikace:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Pokud máte přístup k více tenantům, pomocí ikony Nastavení v horní nabídce přepněte do tenanta, který obsahuje registraci aplikace z nabídky Adresáře a předplatná.

  3. Přejděte k aplikacím> identit>Registrace aplikací.

  4. Vyberte aplikaci, kterou chcete nakonfigurovat.

  5. Vyberte Ověřování a pak v části Uzamčení vlastností instance aplikace vyberte Konfigurovat.

    Snímek obrazovky se zámkem instance aplikace registrace aplikace

  6. V podokně uzamčení vlastností instance aplikace zadejte nastavení zámku. Následující tabulka popisuje každé nastavení a jejich parametry.

    Snímek obrazovky s kontextovým podoknem uzamčení vlastností instance aplikace registrace aplikace

    Pole Popis
    Povolení zámku vlastností Určuje, jestli jsou povolené zámky vlastností.
    Všechny vlastnosti Uzamkne všechny citlivé vlastnosti, aniž byste museli vybrat jednotlivé scénáře vlastností.
    Přihlašovací údaje použité k ověření Uzamkne možnost přidávat nebo aktualizovat vlastnosti přihlašovacích údajů používané k ověření.
    Přihlašovací údaje používané k podepisování tokenů Uzamkne možnost přidávat nebo aktualizovat vlastnosti přihlašovacích údajů používané k podepisování tokenů.
    Id šifrovacího klíče tokenu Uzamkne možnost změnit tokenEncryptionKeyId vlastnost.

  7. Výběrem možnosti Uložit uložte změny.

Konfigurace zámku instance aplikace pomocí Microsoft Graphu

Funkci uzamčení instance aplikace spravujete prostřednictvím vlastnosti servicePrincipalLockConfiguration objektu aplikace víceklientských aplikací. Další informace naleznete v tématu Uzamčení citlivých vlastností instančních objektů.