Краткое руководство. Настройка клиента
Чтобы создать приложения, использующие платформа удостоверений Майкрософт для управления удостоверениями и доступом, необходимо получить доступ к клиенту Microsoft Entra. Именно в клиенте Microsoft Entra вы регистрируете приложения и управляете ими, настраиваете их доступ к данным в Microsoft 365 и других веб-API и включаете такие функции, как условный доступ.
Клиент представляет организацию. Это выделенный экземпляр идентификатора Microsoft Entra, который организация или разработчик приложений получает при установлении отношений с Майкрософт. Эти отношения могут начаться, например, с регистрации в Azure, Microsoft Intune или Microsoft 365.
Каждый клиент Microsoft Entra отличается от других клиентов Microsoft Entra. Он имеет собственное представление рабочих и учебных учетных записей, удостоверений потребителей (если это клиент Azure AD B2C) и регистрации приложений. Регистрация приложения в клиенте позволяет осуществлять проверку подлинности из учетных записей только в вашем клиенте или во всех клиентах.
Необходимые компоненты
Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
Определение типа пользователей, для которые вы создадите приложения
Вы можете создать клиент с двумя разными конфигурациями: рабочей силой или клиентом. Выбор среды зависит исключительно от типов пользователей, для которых приложение будет выполнять проверку подлинности.
В этом кратком руководстве рассматриваются два сценария в зависимости от типа приложения, которое вы хотите создать:
- Приложения и службы для рабочих и учебных учетных записей (идентификатор Microsoft Entra) или учетных записей Майкрософт (например, Outlook.com и Live.com)
- Клиентские приложения и службы для социальных и локальных учетных записей
Рабочие и учебные учетные записи или личные учетные записи Майкрософт
Чтобы создать среду для рабочих и учебных учетных записей или личных учетных записей Майкрософт (MSA), можно использовать существующий клиент Microsoft Entra или создать новый.
Использование существующего клиента Microsoft Entra
Совет
Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.
Многие разработчики уже имеют арендаторы через службы или подписки, привязанные к клиентам Microsoft Entra, например подписки Microsoft 365 или Azure.
Чтобы проверить клиент, сделайте следующее:
- Войдите в Центр администрирования Microsoft Entra как минимум создатель клиента.
- Посмотрите в правый верхний угол. Если у вас есть клиент, вход будет выполнен автоматически. Имя клиента отобразится непосредственно под именем вашей учетной записи.
- Если вы наведете указатель мыши на имя учетной записи, вы увидите свое имя, адрес электронной почты, идентификатор каталога или клиента (GUID) и домен.
- Если ваша учетная запись связана с несколькими клиентами, выберите имя учетной записи, чтобы открыть меню, где можно переключаться между клиентами. У каждого клиента есть свой идентификатор.
Совет
Чтобы найти идентификатор клиента, вы можете сделать следующее:
- Наведите указатель мыши на имя вашей учетной записи, чтобы получить данные об идентификаторе каталога или клиента.
- Выберите "Обзор удостоверений>" и найдите идентификатор клиента.
Если у вас нет клиента, связанного с вашей учетной записью, под именем вашей учетной записи отобразится идентификатор GUID. Вы не сможете выполнять такие действия, как регистрация приложений, пока не создадите клиент Microsoft Entra.
Создание нового клиента Microsoft Entra
Если у вас еще нет клиента Microsoft Entra или вы хотите создать новый для разработки, см. статью "Создание нового клиента в идентификаторе Microsoft Entra". Если вы хотите создать клиент для тестирования приложений, см . статью о сборке тестовой среды.
Чтобы создать клиент, нужно указать следующие сведения:
- Тип клиента— выбор между клиентом Microsoft Entra и клиентом Azure AD B2C
- Название организации
- Исходный домен. Исходный домен
<domainname>.onmicrosoft.com
нельзя изменить или удалить. Позже вы можете добавить имя личного домена. - Страна или регион
Примечание.
Имя вашего клиента должно содержать буквы и цифры. Использовать специальные символы запрещено. Длина имени не должна превышать 256 символов.
Учетные записи социальных сетей и локальные учетные записи
Чтобы приступить к созданию внешних приложений, которые входят в социальные и локальные учетные записи, создайте клиент с внешними конфигурациями. Чтобы начать, см. статью "Создание клиента с внешней конфигурацией".