Rychlý start: Nastavení tenanta
Pokud chcete vytvářet aplikace, které používají platformu Microsoft Identity Platform pro správu identit a přístupu, potřebujete přístup k tenantovi Microsoft Entra. Právě v tenantovi Microsoft Entra registrujete a spravujete aplikace, konfigurujete jejich přístup k datům ve službě Microsoft 365 a dalších webových rozhraních API a povolujete funkce, jako je podmíněný přístup.
Tenant reprezentuje organizaci. Jedná se o vyhrazenou instanci Microsoft Entra ID, kterou organizace nebo vývojář aplikací obdrží na začátku spolupráce se společností Microsoft. Tento vztah může začít registrací do Azure, Microsoft Intune nebo Microsoftu 365, například.
Každý tenant Microsoft Entra je odlišný a oddělený od ostatních tenantů Microsoft Entra. Má vlastní reprezentaci pracovních a školních identit, identit příjemců (pokud se jedná o tenanta Azure AD B2C) a registrace aplikací. Registrace aplikace ve vašem tenantovi může povolit ověřování jenom z účtů v rámci vašeho tenanta nebo všech tenantů.
Požadavky
Účet Azure, který má aktivní předplatné. Vytvoření účtu zdarma
Určení typu uživatelů, pro které budete vytvářet aplikace
Tenanta můžete vytvořit se dvěma různými konfiguracemi: pracovními pracovníky nebo zákazníkem. Prostředí závisí výhradně na typech uživatelů, které vaše aplikace ověří.
Tento rychlý start řeší dva scénáře pro typ aplikace, kterou chcete sestavit:
- Aplikace a služby pracující s pracovními a školními účty (Microsoft Entra ID) nebo účty Microsoft (například Outlook.com a Live.com)
- Zákaznické aplikace a služby pro sociální a místní účty
Pracovní a školní účty nebo účty Microsoft
K vytvoření prostředí pro pracovní a školní účty nebo osobní účty Microsoft (MSA) můžete použít existujícího tenanta Microsoft Entra nebo vytvořit nový.
Použití existujícího tenanta Microsoft Entra
Tip
Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.
Mnoho vývojářů už má tenanty prostřednictvím služeb nebo předplatných, které jsou svázané s tenanty Microsoft Entra, jako jsou microsoft 365 nebo předplatná Azure.
Postup kontroly tenanta:
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň tvůrce tenanta.
- Zkontrolujte pravý horní roh. Pokud máte tenanta, budete automaticky přihlášení. Název tenanta se zobrazí přímo pod názvem vašeho účtu.
- Najeďte myší na název účtu, abyste viděli svoje jméno, e-mailovou adresu, adresář nebo ID tenanta (GUID) a doménu.
- Pokud je k vašemu účtu přidruženo více tenantů, můžete výběrem názvu vašeho účtu otevřít nabídku, ve které můžete mezi jednotlivými tenanty přepínat. Každý tenant má vlastní ID tenanta.
Tip
Pokud chcete najít ID tenanta, můžete:
- Najeďte myší na název účtu a získejte ID adresáře nebo tenanta.
- Vyberte Přehled identity>a vyhledejte ID tenanta.
Pokud nemáte tenanta přidružený k vašemu účtu, pod názvem vašeho účtu se zobrazí identifikátor GUID. Nebudete moct provádět akce, jako je registrace aplikací, dokud nevytvoříte tenanta Microsoft Entra.
Vytvoření nového tenanta Microsoft Entra
Pokud ještě nemáte tenanta Microsoft Entra nebo pokud chcete vytvořit nový tenant pro vývoj, přečtěte si téma Vytvoření nového tenanta v Microsoft Entra ID. Pokud chcete vytvořit tenanta pro testování aplikací, přečtěte si téma Sestavení testovacího prostředí.
K vytvoření nového tenanta zadáte následující informace:
- Typ tenanta – Volba mezi tenantem Microsoft Entra a tenantem Azure AD B2C
- Název organizace
- Počáteční doména – Počáteční doménu
<domainname>.onmicrosoft.com
nelze upravit ani odstranit. Vlastní název domény můžete přidat později. - Země nebo oblast
Poznámka:
Při pojmenování tenanta použijte alfanumerické znaky. Speciální znaky nejsou povolené. Název nesmí překročit 256 znaků.
Účty na sociálních sítích a místní účty
Pokud chcete začít vytvářet externí aplikace, které se přihlašují k sociálním a místním účtům, vytvořte tenanta s externími konfiguracemi. Začněte vytvořením tenanta s externí konfigurací.