Udostępnij za pośrednictwem

Łączenie organizacji centrum aplikacji z usługą Azure Active Directory

  • Artykuł

Ważne

Program Visual Studio App Center ma zostać wycofany 31 marca 2025 r. Chociaż możesz nadal używać programu Visual Studio App Center do momentu jego pełnego wycofania, istnieje kilka zalecanych alternatyw, do których można rozważyć migrację.

Dowiedz się więcej o osiach czasu pomocy technicznej i alternatywach.

Łączenie dzierżawy usługi AAD z usługą App Center

Aby połączyć organizację centrum aplikacji z usługą Azure Active Directory, kliknij organizację, kliknij pozycję Zarządzaj, a następnie kliknij pozycję Azure. Na stronie platformy Azure kliknij pozycję Połącz i zaloguj się do usługi Azure Active Directory, jeśli jeszcze nie zalogowałeś się.

App Center: zarządzanie połączeniem organizacji z platformą Azure

Zostanie wyświetlona lista dzierżaw usługi Azure Active Directory. Wybierz odpowiedni, a następnie kliknij przycisk Połącz.

Centrum aplikacji: łączenie dzierżawy

Jednostka usługi Azure Active Directory

Po połączeniu konta usługi App Center z usługą Azure Active Directory jednostka usługi jest tworzona w dzierżawie usługi AAD, która umożliwia usłudze App Center odczytywanie użytkowników i grup zabezpieczeń. Jednostka usługi jest tworzona z minimalnymi uprawnieniami.

Inspekcja jednostki usługi App Center

Jednostkę usługi można sprawdzić przy użyciu eksploratora programu Microsoft Graph, przesyłając żądanie GET do https://graph.microsoft.com/beta/servicePrincipalsusługi . (Musisz mieć Directory.Read.All uprawnienia do wyświetlania jednostek usługi).

Centrum aplikacji: zapytanie GET servicePrinciples

Jednostkę usługi można również pobrać przy użyciu polecenia Get-AzADServicePrincipal.

Get-AzADServicePrincipal -DisplayName 'App Center'

Przykładowa jednostka usługi

Oto jednostka usługi utworzona w celu połączenia usługi App Center z przykładową dzierżawą Azure AD.

  • Atrybut displayName to "App Center"
  • Atrybut appID to "6201c56d-46d7-4152-bdb6-e0c77193784b", który jest identyfikatorem GUID centrum aplikacji w usłudze Azure Active Directory
  • Element publisherName to "Usługi firmy Microsoft"
{
      "id": "3bd7a1a6-a74a-f5ed-9721-51ecxxxxxxxx",
      "deletedDateTime": null,
      "accountEnabled": true,
      "appDisplayName": "App Center",
      "appId": "6201c56d-46d7-4152-bdb6-e0c77193784b",
      "applicationTemplateId": null,
      "appOwnerOrganizationId": "f3cdef31-a31e-c3c9-443a-5f57xxxxxxxx",
      "appRoleAssignmentRequired": false,
      "displayName": "App Center",
      "errorUrl": null,
      "homepage": null,
      "info": {
        "termsOfServiceUrl": null,
        "supportUrl": null,
        "privacyStatementUrl": null,
        "marketingUrl": null,
        "logoUrl": null
      },
      "loginUrl": null,
      "logoutUrl": null,
      "notificationEmailAddresses": [],
      "publishedPermissionScopes": [],
      "preferredSingleSignOnMode": null,
      "preferredTokenSigningKeyEndDateTime": null,
      "preferredTokenSigningKeyThumbprint": null,
      "publisherName": "Microsoft Services",
      "replyUrls": [],
      "samlMetadataUrl": null,
      "samlSingleSignOnSettings": null,
      "servicePrincipalNames": [
        "6201c56d-46d7-4152-bdb6-e0c77193784b",
        "https://applicationinsights.azure.com"
      ],
      "signInAudience": "AzureADMultipleOrgs",
      "tags": [],
      "addIns": [],
      "api": {
        "resourceSpecificApplicationPermissions": []
      },
      "appRoles": [],
      "keyCredentials": [],
      "passwordCredentials": []
}

Usuwanie konta centrum aplikacji

Po usunięciu konta usługi App Center jednostka usługi pozostaje w dzierżawie usługi Azure Active Directory. Aby go usunąć, możesz uruchomić polecenie Remove-AzADServicePrincipal.

Remove-AzADServicePrincipal -ServicePrincipalName 'App Center'