企业应用程序的属性
本文介绍可在 Microsoft Entra 租户中为企业应用程序配置的属性。 若要配置属性,请参阅 配置企业应用程序属性。
启用了用户登录功能吗?
如果此选项设置为 是,则分配的用户可以通过“我的应用”门户、用户访问 URL 或直接导航到应用程序 URL 登录到应用程序。 如果需要分配,则只有分配到应用程序的用户才能登录。 如果需要分配,则必须分配应用程序才能获得令牌。
如果此选项设置为 “无”,则即使用户已分配到该应用程序,也无法登录该应用程序。 不会为应用程序颁发令牌。 此设置不仅会阻止用户登录,而且还会限制服务主体使用应用程序权限访问应用程序。
名字
此属性是用户在“我的应用”门户中看到的应用程序的名称。 管理员在管理对应用程序的访问权限时看到该名称。 其他租户在将应用程序集成到其目录中时会看到该名称。
我们建议你选择一个用户可以理解的名称。 这一点很重要,因为此名称在各种门户中可见,例如“我的应用”和“Microsoft 365 启动器”。
主页 URL
如果应用程序是自定义开发的,则主页 URL 是用户可用于登录到应用程序的 URL。 例如,这是在“我的应用”门户中选择应用程序时启动的 URL。 如果此应用程序来自 Microsoft Entra 库,则可以转到此 URL 了解有关应用程序或其供应商的详细信息。
无法在企业应用程序中编辑主页 URL。 必须在应用程序对象上编辑主页 URL。
商标
此属性是用户在“我的应用”门户和 Office 365 应用程序启动器上看到的应用程序徽标。 管理员还可以在 Microsoft Entra 库中看到徽标。
自定义徽标的大小必须正好为 215x215 像素,并且采用 PNG 格式。 应使用纯色背景,且应用程序徽标中没有透明度。 徽标文件大小不能超过 100 KB。
应用程序 ID
此属性是目录中应用程序的唯一标识符。 如果需要Microsoft支持部门提供的帮助,可以使用此应用程序 ID。 还可以使用标识符通过 Microsoft Graph APIs 或 Microsoft Graph PowerShell SDK 执行操作。
对象标识符
此 ID 是与应用程序关联的服务主体对象的唯一标识符。 使用 PowerShell 或其他编程接口对此应用程序执行管理作时,此标识符非常有用。 此标识符不同于应用程序对象的标识符。
该标识符用于更新应用程序的本地实例的信息,例如将用户和组分配给应用程序。 该标识符还可用于更新企业应用程序的属性或配置单一登录。
需要分配
此设置控制在目录中谁或什么能够获取应用程序的访问令牌。 可以使用此设置进一步锁定对应用程序的访问,只允许指定的用户和应用程序获取访问令牌。
此选项确定应用程序是否显示在“我的应用”门户中。 若要显示应用程序,请将相应的用户或组分配给应用程序。 在为任何其他单一登录模式配置应用程序时,此选项不会影响用户对应用程序的访问。
如果此选项设置为“是”,则必须先为此应用程序分配用户和其他应用程序或服务,然后才能访问它。
如果此选项设置为 “无”,则所有用户都可以登录,其他应用程序和服务能够获取应用程序的访问令牌。 此选项还允许可以被邀请进入您组织的任何外部用户登录。
此选项仅适用于以下类型的应用程序和服务:
- 使用安全断言标记语言的应用程序 (SAML)
- OpenID Connect
- OAuth 2.0
- 用于用户登录的 WS 联合身份验证
- 启用了 Microsoft Entra 预身份验证的应用程序代理应用程序
- 其他应用程序或服务正在为其请求访问令牌的应用程序或服务
对用户可见
使应用程序在“我的应用”和“Microsoft 365 启动器”中可见
如果此选项设置为“是”“,则分配的用户将在”我的应用“门户和Microsoft 365 应用启动器中看到该应用程序。
如果此选项设置为 “无”,则不会在“我的应用”门户和Microsoft 365 启动器上看到此应用程序。
请确保包含主页 URL,否则无法从“我的应用”门户启动应用程序。
无论是否需要分配,只有分配的用户才能在“我的应用”门户中看到此应用程序。 如果希望某些用户在“我的应用”门户中看到应用程序,但希望所有人都可以访问它,请在“用户和组”选项卡中分配用户,并将所需的分配设置为 “无”。
笔记
可以使用此字段添加与应用程序管理相关的任何信息。 该字段是一个自由文本字段,最大大小为 1,024 个字符。
后续步骤
了解在何处配置企业应用程序的属性。