快速入门:设置租户

若要构建使用 Microsoft 标识平台进行标识和访问管理的应用,需要访问 Microsoft Entra 租户。 你可在 Microsoft Entra 租户中注册和管理应用、配置这些应用对 Microsoft 365 和其他 Web API 中数据的访问权限,还可在这里启用条件访问等功能。

租户代表组织。 它是组织或应用开发人员在与 Microsoft 建立关系之初收到的 Microsoft Entra ID 的专用实例。 例如,可通过注册 Azure、Microsoft Intune 或 Microsoft 365 来开启这种关系。

每个 Microsoft Entra 租户都是不同的,并与其他 Microsoft Entra 租户分开。 它使用自己的工作和学校标识、使用者标识(如果是 Azure AD B2C 租户)和应用注册进行表示。 仅可通过你的租户或所有租户中的帐户对你的租户中的应用注册进行身份验证。

先决条件

具有活动订阅的 Azure 帐户。 免费创建帐户

确定要为其创建应用的用户的类型

可以使用两种不同的配置创建租户:工作人员或客户。 环境仅取决于你的应用将进行身份验证的用户类型。

本快速入门介绍了你要构建的应用类型的两种应用场景:

  • 面向工作人员的工作场所和学校帐户 (Microsoft Entra ID) 或 Microsoft 帐户(例如 Outlook.com 和 Live.com)的应用和服务
  • 面向客户的社交帐户和本地帐户的应用和服务

工作和学校帐户或个人 Microsoft 帐户

若要为工作和学校帐户或个人的 Microsoft 帐户 (MSA) 生成环境,可使用现有 Microsoft Entra 租户或新建一个租户。

使用现有 Microsoft Entra 租户

提示

本文中的步骤可能因开始使用的门户而略有不同。

许多开发人员已通过绑定到 Microsoft Entra 租户的服务或订阅(例如 Microsoft 365 或 Azure 订阅)获得了租户。

若要检查租户:

  1. 至少以租户创建者的身份登录到 Microsoft Entra 管理中心
  2. 查看右上角。 如果有租户,则会自动登录。 你会在帐户名称下直接看到租户名称。
    • 将鼠标悬停在帐户名称上可查看你的姓名、电子邮件地址、目录或租户 ID (GUID) 和域。
    • 如果帐户与多个租户相关联,则可以选择帐户名打开一个菜单,并在其中切换租户。 每个租户都有自己的唯一租户 ID。

提示

如需查找租户 ID,可以:

  • 将鼠标悬停在帐户名称上来获取目录或租户 ID。
  • 选择“标识”>“概述”并查找“租户 ID”。

如果没有与帐户关联的租户,那么你的帐户名称下会显示一个 GUID。 创建 Microsoft Entra 租户之前,你将无法执行注册应用之类的操作。

创建新的 Microsoft Entra 租户

如果还没有 Microsoft Entra 租户,或者想要新建一个来进行开发,请查看在 Microsoft Entra ID 中创建新租户。 如果要创建用于应用测试的租户,请参阅生成测试环境

你要提供以下信息来创建新租户:

  • 租户类型 - 在 Microsoft Entra 租户和 Azure AD B2C 租户之间进行选择
  • 组织名称
  • 初始域 - 无法编辑或删除初始域 <domainname>.onmicrosoft.com。 可以稍后添加自定义域名。
  • 国家或地区

注意

对租户进行命名时,请使用字母数字字符。 不允许使用特殊字符。 名称不得超过 256 个字符。

社交和本地帐户

要开始构建面向外部的登录社交帐户和本地帐户的应用程序,请使用外部配置创建租户。 首先,请参阅创建具有外部配置的新租户

后续步骤