Поделиться через

Настройка блокировки свойств экземпляра приложения для приложений

  • Статья

Блокировка экземпляра приложения — это функция в идентификаторе Microsoft Entra, которая позволяет блокировать конфиденциальные свойства мультитенантного объекта приложения для изменения после подготовки приложения в другом клиенте. Эта функция предоставляет разработчикам приложений возможность блокировки определенных свойств, если приложение не поддерживает сценарии, требующие настройки этих свойств.

Что такое конфиденциальные свойства?

Следующие сценарии использования свойств считаются конфиденциальными.

  • Учетные данные, в которых используется Signтип использования. Это сценарий, в котором приложение поддерживает поток SAML.
  • Учетные данные, в которых используется Verifyтип использования. В этом сценарии приложение поддерживает поток учетных данных клиента OIDC.
  • TokenEncryptionKeyId который задает идентификатор ключа открытого ключа из коллекции keyCredentials. При настройке идентификатор Microsoft Entra шифрует все маркеры, которые он выдает, с помощью ключа, к которому указывает это свойство. Код приложения, получающий зашифрованный маркер, должен использовать соответствующий закрытый ключ для расшифровки маркера, прежде чем его можно будет использовать для вошедшего пользователя.

Примечание.

Блокировка экземпляра приложения включена по умолчанию для всех новых приложений, созданных с помощью Центра администрирования Microsoft Entra.

Настройка блокировки экземпляра приложения

Чтобы настроить блокировку экземпляра приложения, выполните приведенные действия.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

  2. Если у вас есть доступ к нескольким клиентам, используйте значок"Параметры" в верхнем меню, чтобы переключиться на клиент, содержащий регистрацию приложения из меню каталогов и подписок.

  3. Перейдите к приложениям>Регистрация приложений.

  4. Выберите приложение, которое нужно настроить.

  5. Выберите "Проверка подлинности", а затем выберите "Настроить" в разделе блокировки свойств экземпляра приложения.

    Снимок экрана: блокировка экземпляра приложения регистрации приложения.

  6. В области блокировки свойства экземпляра приложения введите параметры блокировки. В таблице, следующей за изображением, описывается каждый параметр.

    Снимок экрана: область контекста контекста блокировки свойства экземпляра приложения регистрации приложения.

    Поле Description
    Включение блокировки свойств Указывает, включены ли блокировки свойств.
    Все свойства Блокирует все конфиденциальные свойства без необходимости выбирать каждый сценарий свойств.
    Учетные данные, используемые для проверки Блокирует возможность добавления или обновления свойств учетных данных, используемых для проверки.
    Учетные данные, используемые для подписывания маркеров Блокирует возможность добавления или обновления свойств учетных данных, используемых для подписывания маркеров.
    Ключ шифрования токенов Блокирует возможность изменения tokenEncryptionKeyId свойства.

  7. Выберите Сохранить, чтобы сохранить изменения.

Настройка блокировки экземпляра приложения с помощью Microsoft Graph

Вы управляете функцией блокировки экземпляра приложения с помощью свойства servicePrincipalLockConfiguration объекта приложения мультитенантного приложения. Дополнительные сведения см. в разделе "Блокировка конфиденциальных свойств" для субъектов-служб.