Delen via


Tenancy in Microsoft Entra ID

Microsoft Entra ID organiseert objecten zoals gebruikers en apps in groepen met de naam tenants. Met tenants kan een beheerder beleidsregels instellen voor de gebruikers binnen de organisatie en voor de apps waarvan de organisatie eigenaar is, om te voldoen aan het beveiligings- en operationele beleid van de organisatie.

Wie kan zich aanmelden bij uw app?

Als het gaat om het ontwikkelen van apps, kunnen ontwikkelaars ervoor kiezen om hun app te configureren als één tenant of multitenant tijdens de app-registratie.

  • Apps met één tenant zijn alleen beschikbaar in de tenant waarin ze zijn geregistreerd, ook wel hun thuistenant genoemd.
  • Multitenant-apps zijn beschikbaar voor gebruikers in zowel hun thuistenant als andere tenants.

Wanneer u een toepassing registreert, kunt u deze zo configureren dat deze één tenant of multitenant is door de doelgroep als volgt in te stellen.

Doelgroep Eén/meerdere tenants Wie kan zich aanmelden
Alleen accounts in deze map Eén tenant Alle gebruikers- en gastaccounts in uw map kunnen gebruikmaken van uw toepassing of API.
Gebruik deze optie als uw doelgroep zich binnen uw organisatie bevindt.
Accounts in een Microsoft Entra-directory Multitenant Alle gebruikers en gasten met een werk- of schoolaccount van Microsoft kunnen uw toepassing of API gebruiken. Dit omvat scholen en bedrijven die Microsoft 365 gebruiken.
U gebruikt deze optie als uw doelgroep bestaat uit zakelijke klanten of klanten in het onderwijs.
Accounts in een Microsoft Entra-adreslijst en persoonlijke Microsoft-accounts (zoals Skype, Xbox, Outlook.com) Multitenant Alle gebruikers met een werk-, school- of persoonlijk account van Microsoft kunnen uw toepassing of API gebruiken. Dit omvat scholen en bedrijven met Microsoft 365- en persoonlijke accounts die worden gebruikt voor aanmelden bij services zoals Xbox en Skype.
Gebruik deze optie om de meest uitgebreide set Microsoft-accounts te targeten.

Aanbevolen procedures voor multitenant-apps

Het bouwen van geweldige multitenant-apps kan lastig zijn vanwege het aantal verschillende beleidsregels dat IT-beheerders in hun tenants kunnen instellen. Als u ervoor kiest om een multitenant-app te bouwen, volgt u deze aanbevolen procedures:

  • Test uw app in een tenant waarvoor een beleid voor voorwaardelijke toegang is geconfigureerd.
  • Volg het principe van minimale gebruikerstoegang om ervoor te zorgen dat uw app alleen machtigingen aanvraagt die deze daadwerkelijk nodig heeft.
  • Geef de juiste namen en beschrijvingen op voor alle machtigingen die u beschikbaar maakt als onderdeel van uw app. Dit geeft gebruikers en beheerders inzicht in waarmee ze akkoord gaan wanneer ze de API's van uw app gebruiken. Zie de sectie met best practices in de handleiding voor machtigingen voor meer informatie.

Volgende stappen

Zie voor meer informatie over tenancy in Microsoft Entra ID: