Huurrelatie in Microsoft Entra ID
Microsoft Entra ID ordent objecten zoals gebruikers en apps in groepen met de naam tenants. Met tenants kan een beheerder beleidsregels instellen voor de gebruikers binnen de organisatie en de apps waarvan de organisatie eigenaar is om te voldoen aan hun beveiligings- en operationele beleid.
Wie kan zich aanmelden bij uw app?
Als het gaat om het ontwikkelen van apps, kunnen ontwikkelaars ervoor kiezen om hun app te configureren als één tenant of multitenant tijdens de app-registratie.
- Apps met één tenant zijn alleen beschikbaar in de tenant waarin ze zijn geregistreerd, ook wel hun thuistenant genoemd.
- Multitenant-apps zijn beschikbaar voor gebruikers in zowel hun eigen tenant als in andere tenants.
Wanneer u een toepassing registreert, kunt u deze zo configureren dat deze één tenant of multitenant is door de doelgroep als volgt in te stellen.
| Audiëntie | Eén/meerdere tenants | Wie kan zich aanmelden |
|---|---|---|
| Alleen accounts in deze directory | Eén tenant | Alle gebruikers- en gastaccounts in uw directory kunnen uw toepassing of API gebruiken. Gebruik deze optie als uw doelgroep intern is voor uw organisatie. |
| Accounts in een Microsoft Entra-directory | Multitenant | Alle gebruikers en gasten met een werk- of schoolaccount van Microsoft kunnen uw toepassing of API gebruiken. Dit omvat scholen en bedrijven die Gebruikmaken van Microsoft 365. Gebruik deze optie als uw doelgroep zakelijke of educatieve klanten is. |
| Accounts in een Microsoft Entra-adreslijst en persoonlijke Microsoft-accounts (zoals Skype, Xbox, Outlook.com) | Multitenant | Alle gebruikers met een werk- of schoolaccount of een persoonlijk Microsoft-account kunnen uw toepassing of API gebruiken. Het omvat scholen en bedrijven die gebruikmaken van Microsoft 365 en persoonlijke accounts die worden gebruikt om u aan te melden bij services zoals Xbox en Skype. Gebruik deze optie om de breedste set Microsoft-accounts te targeten. |
Aanbevolen procedures voor multitenant-apps
Het bouwen van geweldige multitenant-apps kan lastig zijn vanwege het aantal verschillende beleidsregels dat IT-beheerders in hun tenants kunnen instellen. Als u ervoor kiest om een multitenant-app te bouwen, volgt u deze aanbevolen procedures:
- Test uw app in een tenant die beleid voor voorwaardelijke toegang heeft geconfigureerd.
- Volg het principe van minimale gebruikerstoegang om ervoor te zorgen dat uw app alleen machtigingen aanvraagt die deze daadwerkelijk nodig heeft.
- Geef de juiste namen en beschrijvingen op voor alle machtigingen die u beschikbaar maakt als onderdeel van uw app. Dit helpt gebruikers en beheerders te weten waar ze mee akkoord gaan wanneer ze proberen de API's van uw app te gebruiken. Zie voor meer informatie de sectie Beste praktijken in de handleiding machtigingen.
Notitie
Multitenant-toepassingen kunnen worden geïmplementeerd in dezelfde nationale cloudinstanties, maar niet in Azure National Clouds. Voorbeelden:
- Een multitenant-toepassing die in een commerciële tenant is gemaakt, kan worden toegevoegd aan andere commerciële tenants.
- Een multitenant-toepassing die is gemaakt in een Azure Government-tenant, kan worden toegevoegd aan andere Azure Government-tenants.
Volgende stappen
Zie voor meer informatie over 'tenancy' in Microsoft Entra ID: