Innehavarorganisation i Microsoft Entra-ID
Microsoft Entra ID organiserar objekt som användare och appar i grupper som kallas klienter. Med hyresgäster kan en administratör ange principer för användarna i organisationen och de appar som organisationen äger för att uppfylla säkerhets- och driftskraven.
Vem kan logga in på din app?
När det gäller att utveckla appar kan utvecklare välja att konfigurera sin app till att vara antingen enkelanvändarmiljö eller fleranvändarmiljö vid appregistreringen.
- Appar för enskild klientorganisation är endast tillgängliga i den klientorganisation där de registrerades, även kallad deras hemmaklient.
- Appar med flera klienter är tillgängliga för användare i både deras hemklientorganisation och andra klientorganisationer.
När du registrerar ett program kan du konfigurera det så att det är en enda klientorganisation eller flera klientorganisationer genom att ställa in målgruppen på följande sätt.
| Publik | Enkelhyresgäst/flerhyresgäst | Vem kan logga in |
|---|---|---|
| Endast konton i den här katalogen | Enskild hyresgäst | Alla användar- och gästkonton i din katalog kan använda ditt program eller API. Använd det här alternativet om målgruppen är intern för din organisation. |
| Konton i valfri Microsoft Entra-katalog | Multitenant | Alla användare och gäster med ett arbets- eller skolkonto från Microsoft kan använda ditt program eller API. Detta omfattar skolor och företag som använder Microsoft 365. Använd det här alternativet om målgruppen är företags- eller utbildningskunder. |
| Konton i alla Microsoft Entra-kataloger och personliga Microsoft-konton (till exempel Skype, Xbox, Outlook.com) | Multitenant | Alla användare med ett arbets- eller skolkonto eller ett personligt Microsoft-konto kan använda ditt program eller API. Den innehåller skolor och företag som använder Microsoft 365 samt personliga konton som används för att logga in på tjänster som Xbox och Skype. Använd det här alternativet för att rikta in dig på den bredaste uppsättningen Microsoft-konton. |
Bästa praxis för appar med flera klientorganisationer
Det kan vara krävande att utveckla bra multitenant-applikationer på grund av antalet olika principer som IT-administratörer kan fastställa i sina klienter. Om du väljer att skapa en app för flera klientorganisationer följer du dessa metodtips:
- Testa din app i en klientorganisation som har konfigurerat principer för villkorlig åtkomst.
- Följ principen om minsta användaråtkomst för att säkerställa att din app endast begär behörigheter som den faktiskt behöver.
- Ange lämpliga namn och beskrivningar för alla behörigheter som du exponerar som en del av din app. Detta hjälper användare och administratörer att veta vad de godkänner när de försöker använda appens API:er. Mer information finns i avsnittet metodtips i -behörighetsguiden.
Notera
Program med flera klienter kan distribueras till samma nationella molninstanser, men inte över Azure National Clouds-. Exempel:
- Ett program med flera klienter som skapats i en kommersiell klientorganisation kan läggas till i andra kommersiella klientorganisationer.
- Ett program med flera klienter som skapats i en Azure Government-klientorganisation kan läggas till i andra Azure Government-klienter.
Nästa steg
Mer information om innehav i Microsoft Entra-ID finns i: