企业应用程序的属性

本文介绍了可以为 Microsoft Entra 租户中的企业应用程序配置的属性。 要配置属性,请参阅配置企业应用程序属性

启用以供用户登录?

如果此选项设置为“是”,则分配的用户能够从“我的应用”门户、用户访问 URL 或通过直接导航到应用程序 URL 来登录到应用程序。 如果需要分配,则只有分配给应用程序的用户才能登录。 如果需要分配,则必须分配应用程序才能获得令牌。

如果此选项设置为“否”,则任何用户都无法登录到应用程序,即使他们已分配到该应用程序也无法登录。 不会为应用程序颁发令牌。

名称

此属性是用户在“我的应用”门户上看到的应用程序的名称。 管理员在管理对应用程序的访问时会看到该名称。 其他租户在将应用程序集成到其目录时会看到该名称。

建议你选择一个用户可以理解的名称。 这很重要,因为在“我的应用”和“Microsoft 365 Launcher”等各个门户中都可以看到这个名称。

主页 URL

如果应用程序是自定义开发的,则主页 URL 是用户可用于登录到应用程序的 URL。 例如,这是在“我的应用”门户中选择应用程序时启动的 URL。 如果此应用程序是来自 Microsoft Entra 库,则可以通过此 URL 详细了解该应用程序或其供应商。

无法在企业应用程序中编辑主页 URL。 必须在应用程序对象上编辑主页 URL。

该属性是用户在“我的应用”门户和 Office 365 应用程序启动器上看到的应用程序徽标。 管理员还可以在 Microsoft Entra 库中看到徽标。

自定义徽标的大小必须精确到 215x215 像素,并且必须采用 PNG 格式。 应用程序徽标中应使用不带透明度的纯色背景。 徽标文件大小不能超过 100 KB。

应用程序 ID

此属性是你目录中应用程序的唯一标识符。 如果你需要 Microsoft 支持部门的帮助,则可以使用此应用程序 ID。 你还可以使用标识符通过 Microsoft Graph API 或 Microsoft Graph PowerShell SDK 执行操作。

对象 ID

此 ID 是与应用程序关联的服务主体对象的唯一标识符。 当使用 PowerShell 或其他编程接口对此应用程序执行管理操作时,此标识符可能很有用。 此标识符与应用程序对象的标识符不同。

此标识符用于更新应用程序本地实例的信息,例如将用户和组分配给应用程序。 此标识符还可用于更新企业应用程序的属性或用于配置单一登录。

需要分配

此设置控制目录中的哪些用户或内容可以获取应用程序的访问令牌。 可以使用此设置进一步锁定对应用程序的访问,并仅允许指定的用户和应用程序获取访问令牌。

此选项确定应用程序是否显示在“我的应用”门户上。 要在此处显示应用程序,请为应用程序分配适当的用户或组。 当为任何其他单一登录模式配置应用程序时,此选项对用户访问应用程序没有影响。

如果此选项设置为“是”,则必须先为用户和其他应用程序或服务分配给此应用程序,然后才能访问此应用程序。

如果此选项设置为“否”,则所有用户都能够登录,并且其他应用程序和服务都能够获取此应用程序的访问令牌。 此选项还允许任何可能已被邀请加入你的组织的外部用户登录。

此选项仅适用于以下类型的应用程序和服务:

  • 使用安全断言标记语言 (SAML) 的应用程序
  • OpenID Connect
  • OAuth 2.0
  • 用于用户登录的 WS 联合身份验证
  • 启用了 Microsoft Entra 预身份验证的应用程序代理应用程序
  • 其他应用程序或服务正在为其请求访问令牌的应用程序或服务

对用户可见

使应用程序在“我的应用”和“Microsoft 365 Launcher”中可见

如果此选项设置为“”,则分配的用户将在“我的应用”门户和 Microsoft 365 应用启动器上看到该应用程序。

如果此选项设置为“”,则用户不会在其“我的应用程序”门户和 Microsoft 365 启动器上看到此应用程序。

请确保包含主页 URL,否则无法从“我的应用”门户启动应用程序。

无论是否需要分配,只有分配的用户才能在“我的应用”门户中看到此应用程序。 如果你希望某些用户在“我的应用”门户中看到该应用程序,但每个人都可以访问它,请在“用户和组”选项卡中分配用户,并将所需的分配设置为“否”。

说明

可使用此字段来添加与应用程序管理相关的任何信息。 此字段是自由文本字段,最大长度为 1024 个字符。

后续步骤

了解在何处配置企业应用程序的属性。