Sdílet prostřednictvím

Vytvoření podnikové aplikace z víceklientských aplikací v Microsoft Entra ID

  • Článek

V tomto článku se dozvíte, jak ve svém tenantovi vytvořit podnikovou aplikaci pomocí ID klienta pro víceklientskou aplikaci. Podniková aplikace odkazuje na instanční objekt v rámci tenanta. Instanční objekt popisovaný v tomto článku je místní reprezentace nebo instance aplikace globálního objektu aplikace v jednom tenantovi nebo adresáři.

Než budete pokračovat v přidání aplikace pomocí některé z těchto možností, zkontrolujte, jestli už je podniková aplikace ve vašem tenantovi, a to tak, že se pokusíte přihlásit k aplikaci. Pokud je přihlášení úspěšné, podniková aplikace už ve vašem tenantovi existuje.

Pokud jste ověřili, že aplikace není ve vašem tenantovi, pokračujte některým z následujících způsobů, jak do tenanta přidat podnikovou aplikaci.

Požadavky

Pokud chcete do tenanta Microsoft Entra přidat podnikovou aplikaci, potřebujete:

  • Uživatelský účet Microsoft Entra. Pokud ho ještě nemáte, můžete si zdarma vytvořit účet.
  • Jedna z následujících rolí: Správce cloudových aplikací nebo Správce aplikací.
  • ID klienta (označované také jako appId v Microsoft Graphu) víceklientská aplikace.

Vytvoření podnikové aplikace

Pokud jste dostali adresu URL souhlasu správce, přejděte na adresu URL prostřednictvím webového prohlížeče a udělte aplikaci souhlas správce celého tenanta. Udělení souhlasu správce v rámci celého tenanta aplikaci přidá do vašeho tenanta. Adresa URL souhlasu správce v rámci celého tenanta má následující formát:

https://login.microsoftonline.com/common/oauth2/authorize?response_type=code&client_id=248e869f-0e5c-484d-b5ea1fba9563df41&redirect_uri=https://www.your-app-url.com

Kde:

  • {client-id} je ID klienta aplikace (označované také jako appId).

Poznámka:

Pokud se pokoušíte použít podnikovou aplikaci a instanční objekt ještě není vytvořený ve vašem tenantovi, entra odpoví chybou (401) Neautorizováno: "Klientská aplikace {appId} v tenantovi {tenantId} chybí instanční objekt. Pokud chcete tento problém vyřešit, provedení souhlasu s adresou URL souhlasu správce, jak je uvedeno výše, vytvoří instanci instančního objektu ve vašem tenantovi a problém vyřeší.

  1. Spusťte connect-MgGraph -Scopes "Application.ReadWrite.All" a přihlaste se alespoň pomocí role Správce cloudových aplikací.

  2. Spuštěním následujícího příkazu vytvořte podnikovou aplikaci:

    New-MgServicePrincipal -AppId 00001111-aaaa-2222-bbbb-3333cccc4444

  3. Pokud chcete odstranit podnikovou aplikaci, kterou jste vytvořili, spusťte příkaz:

    Remove-MgServicePrincipal
   -ServicePrincipalId bbbbbbbb-1111-2222-3333-cccccccccccc

K práci s Microsoft Graphem můžete použít klienta rozhraní API, jako je Graph Explorer .

  1. Udělte klientské aplikaci Application.ReadWrite.All oprávnění.

  2. Pokud chcete vytvořit podnikovou aplikaci, spusťte následující dotaz. AppId je ID klienta aplikace.

    POST https://graph.microsoft.com/v1.0/servicePrincipals
Content-type: application/json

{
  "appId": "00001111-aaaa-2222-bbbb-3333cccc4444"
}

  3. Pokud chcete odstranit podnikovou aplikaci, kterou jste vytvořili, spusťte dotaz.

    DELETE https://graph.microsoft.com/v1.0/servicePrincipals(appId='00001111-aaaa-2222-bbbb-3333cccc4444')

  1. Pokud chcete vytvořit podnikovou aplikaci, spusťte následující příkaz:

    az ad sp create --id 00001111-aaaa-2222-bbbb-3333cccc4444

  2. Pokud chcete odstranit podnikovou aplikaci, kterou jste vytvořili, spusťte příkaz:

    az ad sp delete --id bbbbbbbb-1111-2222-3333-cccccccccccc

Další kroky