Udostępnij za pośrednictwem


Szybki start: konfigurowanie dzierżawy

Aby tworzyć aplikacje korzystające z Platforma tożsamości Microsoft do zarządzania tożsamościami i dostępem, musisz uzyskać dostęp do dzierżawy firmy Microsoft Entra. To w dzierżawie Microsoft Entra można rejestrować aplikacje i zarządzać nimi, konfigurować ich dostęp do danych w Microsoft 365 i innych internetowych interfejsach API oraz włączać funkcje, takie jak dostęp warunkowy.

Dzierżawa reprezentuje organizację. Jest to dedykowana instancja Microsoft Entra ID, którą organizacja lub deweloper aplikacji otrzymuje na początku współpracy z Microsoft. Ta relacja może rozpocząć się od zarejestrowania się na platformie Azure, w usłudze Microsoft Intune lub na platformie Microsoft 365, na przykład.

Każda dzierżawa firmy Microsoft Entra jest odrębna i oddzielona od innych dzierżaw firmy Microsoft Entra. Ma własną reprezentację tożsamości służbowych, tożsamości konsumentów (jeśli jest to dzierżawa usługi Azure AD B2C) i rejestracji aplikacji. Rejestracja aplikacji wewnątrz dzierżawy może zezwalać na uwierzytelnianie tylko z kont w ramach dzierżawy lub wszystkich dzierżaw.

Wymagania wstępne

Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.

Określanie typu użytkowników, dla których utworzysz aplikacje

Dzierżawę można utworzyć z dwiema różnymi konfiguracjami: pracowników lub klientów. Środowisko zależy wyłącznie od typów użytkowników, których aplikacja będzie uwierzytelniać.

Ten przewodnik Szybki start dotyczy dwóch scenariuszy dotyczących typu aplikacji, którą chcesz skompilować:

  • Aplikacje i usługi dostępne dla pracowników dla kont służbowych (Microsoft Entra ID) lub kont Microsoft (takich jak Outlook.com i Live.com)
  • Aplikacje i usługi dla klientów dla kont społecznościowych i lokalnych

Konta służbowe lub osobiste konta Microsoft

Aby utworzyć środowisko dla kont służbowych lub osobistych kont Microsoft (MSA), możesz użyć istniejącej dzierżawy microsoft Entra lub utworzyć nową.

Korzystanie z istniejącej dzierżawy firmy Microsoft Entra

Napiwek

Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.

Wielu deweloperów ma już dzierżawy za pośrednictwem usług lub subskrypcji powiązanych z dzierżawami firmy Microsoft Entra, takimi jak subskrypcje platformy Microsoft 365 lub platformy Azure.

Aby sprawdzić dzierżawę:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej twórca dzierżawy.
  2. Zaznacz prawy górny róg. Jeśli masz dzierżawę, nastąpi automatyczne zalogowanie. Nazwa dzierżawy jest wyświetlana bezpośrednio pod nazwą konta.
    • Umieść kursor na nazwie konta, aby wyświetlić nazwę, adres e-mail, katalog lub identyfikator dzierżawy (identyfikator GUID) i domenę.
    • Jeśli Twoje konto jest skojarzone z wieloma dzierżawami, możesz wybrać nazwę swojego konta, aby otworzyć menu, w którym można przełączać się między dzierżawami. Każda dzierżawa ma własny identyfikator dzierżawy.

Napiwek

Aby znaleźć identyfikator dzierżawy, możesz:

  • Umieść kursor na nazwie konta, aby uzyskać identyfikator katalogu lub dzierżawy.
  • Wybierz pozycję Przegląd tożsamości>i poszukaj identyfikatora dzierżawy.

Jeśli nie masz dzierżawy skojarzonej z twoim kontem, zobaczysz identyfikator GUID pod nazwą konta. Nie będzie można wykonywać akcji, takich jak rejestrowanie aplikacji, dopóki nie utworzysz dzierżawy firmy Microsoft Entra.

Tworzenie nowej dzierżawy firmy Microsoft Entra

Jeśli nie masz jeszcze dzierżawy firmy Microsoft Entra lub chcesz utworzyć nową dzierżawę na potrzeby programowania, zobacz Tworzenie nowej dzierżawy w usłudze Microsoft Entra ID. Jeśli chcesz utworzyć dzierżawę na potrzeby testowania aplikacji, zobacz tworzenie środowiska testowego.

Do utworzenia nowej dzierżawy należy podać następujące informacje:

  • Typ dzierżawy — wybór między dzierżawą firmy Microsoft Entra i dzierżawą usługi Azure AD B2C
  • Nazwa organizacji
  • Domena początkowa — nie można edytować ani usuwać domeny <domainname>.onmicrosoft.com początkowej. Później możesz dodać niestandardową nazwę domeny.
  • Kraj lub region

Uwaga

Podczas określania nazwy dzierżawy używaj znaków alfanumerycznych. Znaki specjalne nie są dozwolone. Długość nazwy nie może przekraczać 256 znaków.

Konta społecznościowe i lokalne

Aby rozpocząć tworzenie aplikacji zewnętrznych, które logujące się w kontach społecznościowych i lokalnych, utwórz dzierżawę z konfiguracjami zewnętrznymi. Aby rozpocząć, zobacz Tworzenie dzierżawy z konfiguracją zewnętrzną.

Następne kroki