Skapa ett företagsprogram från ett program med flera klientorganisationer i Microsoft Entra-ID

I den här artikeln får du lära dig hur du skapar ett företagsprogram i din klientorganisation med hjälp av klient-ID:t för ett program med flera klienter. Ett företagsprogram refererar till ett huvudnamn för tjänsten i en klientorganisation. Tjänstens huvudnamn som beskrivs i den här artikeln är den lokala representationen, eller programinstansen, av ett globalt programobjekt i en enda klientorganisation eller katalog.

Innan du fortsätter att lägga till programmet med något av dessa alternativ kontrollerar du om företagsprogrammet redan finns i din klientorganisation genom att försöka logga in på programmet. Om inloggningen lyckas finns företagsprogrammet redan i din klientorganisation.

Om du har kontrollerat att programmet inte finns i klientorganisationen fortsätter du med något av följande sätt att lägga till företagsprogrammet i din klientorganisation.

Förutsättningar

Om du vill lägga till ett företagsprogram i din Microsoft Entra-klientorganisation behöver du:

• Ett Microsoft Entra-användarkonto. Om du inte redan har ett kan du skapa ett konto kostnadsfritt.
• En av följande roller: Molnprogramadministratör eller programadministratör.
• Klient-ID :t (kallas även appId i Microsoft Graph) för programmet för flera klienter.

Skapa ett företagsprogram

Om du har fått url:en för administratörsmedgivande går du till URL:en via en webbläsare för att bevilja administratörsmedgivande för hela klientorganisationen till programmet. Om du beviljar administratörsmedgivande för hela klientorganisationen till programmet läggs det till i din klientorganisation. URL:en för administratörsmedgivande för hela klientorganisationen har följande format:

https://login.microsoftonline.com/common/oauth2/authorize?response_type=code&client_id=248e869f-0e5c-484d-b5ea1fba9563df41&redirect_uri=https://www.your-app-url.com

Där:

• {client-id} är programmets klient-ID (även kallat appId).

Kommentar

Om du försöker använda ett företagsprogram och tjänstens huvudnamn ännu inte har skapats i klientorganisationen svarar Entra med ett (401) obehörigt fel som anger: "Klientprogrammet {appId} saknar tjänstens huvudnamn i klientorganisationen {tenantId}." För att lösa detta instansierar du tjänstens huvudnamn i klientorganisationen och löser problemet genom att utföra medgivande med url:en för administratörsmedgivande enligt ovan.

1. Kör connect-MgGraph -Scopes "Application.ReadWrite.All" och logga in med minst en molnprogramadministratörsroll.

2. Kör följande kommando för att skapa företagsprogrammet:

   New-MgServicePrincipal -AppId 00001111-aaaa-2222-bbbb-3333cccc4444
   

3. Kör kommandot för att ta bort det företagsprogram som du skapade:

   Remove-MgServicePrincipal
      -ServicePrincipalId bbbbbbbb-1111-2222-3333-cccccccccccc
   
   

Du kan använda en API-klient, till exempel Graph Explorer , för att arbeta med Microsoft Graph.

1. Ge klientappen behörigheten Application.ReadWrite.All .

2. Kör följande fråga för att skapa företagsprogrammet. AppId är programmets klient-ID.

   POST https://graph.microsoft.com/v1.0/servicePrincipals
   Content-type: application/json
   
   {
     "appId": "00001111-aaaa-2222-bbbb-3333cccc4444"
   }
   
   

3. Kör frågan för att ta bort det företagsprogram som du skapade.

   DELETE https://graph.microsoft.com/v1.0/servicePrincipals(appId='00001111-aaaa-2222-bbbb-3333cccc4444')
   

1. Kör följande kommando för att skapa företagsprogrammet:

   az ad sp create --id 00001111-aaaa-2222-bbbb-3333cccc4444
   

2. Kör kommandot för att ta bort det företagsprogram som du skapade:

   az ad sp delete --id bbbbbbbb-1111-2222-3333-cccccccccccc
   
   

Nästa steg

• Lägga till RBAC-roll i företagsprogrammet
• Tilldela användare till ditt program