Регистрация приложения с помощью Идентификатора Microsoft Entra
Идентификатор Microsoft Entra помогает интегрировать приложение с платформой удостоверений Майкрософт для предоставления служб проверки подлинности и авторизации для приложения и его пользователей. Чтобы подключить приложение к удостоверению Майкрософт, необходимо зарегистрировать приложение в идентификаторе Microsoft Entra.
Microsoft Entra ID предоставляет службу регистрации приложений для веб-, одностраничных, мобильных и классических приложений, доступ к которым можно получить через портал Azure или Azure CLI. При регистрации приложения создается доверенное отношение между приложением и платформой удостоверений Майкрософт. Оно позволяет получать уникальные сведения (идентификатор приложения и идентификатор клиента), с помощью которых приложение может получить маркера доступа. С помощью маркера доступа приложение может совершать вызовы Microsoft Graph к службам Microsoft 365 (и другим службам) в вашей организации.
В процессе регистрации приложения необходимо настроить параметры конфигурации:
Укажите, какие пользователи могут получать доступ к приложению, выбрав один из указанных ниже поддерживаемых типов учетных записей. Некоторые из этих типов учетных записей задают связь между приложением и клиентами, представляющими организации в идентификаторе Microsoft Entra. Вы можете определить, хотите ли вы, чтобы приложение было доступно только для вашей организации (с одним клиентом) или для всех организаций с идентификатором Microsoft Entra (мультитенантной).
- Учетные записи только в этом каталоге организации (один клиент): выберите этот вариант, если вы хотите разрешить использовать приложение только пользователям в вашем клиенте.
- Учетные записи в любом каталоге организации (multitenant) — выберите этот параметр, если вы хотите разрешить пользователям в любом клиенте Microsoft Entra использовать ваше приложение.
- Учетные записи в любом каталоге организации (несколько клиентов) и личные учетные записи Майкрософт: этот вариант предназначен для максимально широкого круга заказчиков. Выберите этот параметр, если вы хотите разрешить пользователям в любом клиенте Microsoft Entra и пользователям с личными учетными записями Майкрософт использовать ваше приложение.
- Только личные учетные записи Майкрософт: выберите этот вариант, если вы хотите разрешить использовать приложение только пользователям, у которых есть личные учетные записи Майкрософт.
Укажите URI перенаправления для веб-и одностраничных приложений. Этот URI представляет собой расположение, в котором платформа удостоверений Майкрософт перенаправляет клиент пользователя и отправляет маркеры безопасности после проверки подлинности.