註冊應用程式
重要事項
在 2022 年 6 月,我們引進了 多重要素驗證 作為 Bing 廣告的需求。 您可能仍然需要變更程序代碼,才能符合這項需求。 Microsoft Advertising 會在 10 月初執行技術強制檢查。
此部落格文章 概述您應該採取以確保合規性的步驟。
如需詳細資訊,請參閱 多重要素驗證需求 指南。
您必須先 在 Azure Active Directory (AAD) 租使用者中註冊應用程式 ,並取得對應的用戶端識別碼和客戶端密碼,您的應用程式才能驗證 Microsoft Advertising 使用者。
流覽至 [Azure 入口網站 - 應用程式註冊] 頁面中的 適用於開發人員的 Microsoft 身分識別平台。 您可以使用 或公司或學校帳戶登入。 注意:您無法再使用個人Microsoft帳戶登入。
選取 [新增註冊]。
當 [ 註冊應用程式] 頁面 出現時,輸入應用程式的註冊資訊:
- 在 [ 名稱] 區段中,輸入將顯示給應用程式使用者的有意義的應用程式名稱,例如
My browserless client。 - 在 [ 支持的帳戶類型] 區段中,選取 任何組織目錄和個人Microsoft帳戶中的 [帳戶]。
重要事項
在初始應用程式註冊期間,您必須選取 任何組織目錄和個人Microsoft帳戶中的 [帳戶 ]。 除非您修改應用程式指令 清單 ,
"signInAudience": "AzureADandPersonalMicrosoftAccount"例如 ,否則無法稍後在入口網站中更新此設定。- 在 [ 名稱] 區段中,輸入將顯示給應用程式使用者的有意義的應用程式名稱,例如
選取 [註冊] 以建立應用程式。
在 [應用程式 概觀] 頁面上,尋找 [應用程式 (用戶端) 標識 符] 值,並加以記錄以供稍後使用。 當您要求使用者同意並取得存取權杖時,
client_id您會使用它作為 。選取 [新增重新導向 URI ] 鏈接,然後您應該會看到 [重新導向 URI] 頁面。
- 針對 Web 應用程式,請提供應用程式的基底 URL。 例如, http://localhost:31544 可能是在本機電腦上執行之 Web 應用程式的 URL。 使用者會使用此 URL 來登入 Web 用戶端應用程式。
- 針對公用應用程式,找出行動裝置、 桌面) 一節 (公用客戶端的建議重新導向 URI 。 選取 https://login.microsoftonline.com/common/oauth2/nativeclient URI。
重要事項
在跨區域和裝置的服務上執行應用程式的用戶端,例如Microsoft Azure 應該向客戶端密碼註冊 Web 應用程式。 只要您有相同的用戶端標識碼和客戶端密碼,您就可以在一部裝置上取得重新整理令牌,並在另一個裝置上重新整理令牌。 如果您在沒有客戶端密碼的情況下註冊公用應用程式,則無法跨裝置使用重新整理令牌。 機密令牌會系結至客戶端密碼。
針對 Web 應用程式,選取 [管理] 底下的 [憑證 & 秘密]。 選取新增用戶端密碼按鈕。 在 [ 描述] 中輸入值,選取 [ 到期 ] 的任何選項,然後選擇 [ 新增]。 離開頁面之前,請複製客戶端密碼值。 您稍後會使用它作為
client_secret來 取得存取令牌。
應用程式行為
- 已註冊的應用程式行為取決於 Azure AAD 租使用者的設定方式,以及使用者如何在驗證程式期間提供任何應用程式的同意。 您的 Azure AAD 租使用者系統管理員可以在這裡檢閱使用者同意設定: https://learn.microsoft.com/azure/active-directory/manage-apps/configure-user-consent?pivots=portal#configure-user-consent-settings。
- 如果您嘗試進行驗證,但收到 錯誤AADSTS650052,則此問題有一些不同的根本原因。 這可能表示您的租使用者中不存在 Microsoft Advertising 應用程式標識碼 (d42ffc93-c136-491d-b4fd-6f18168c68fd) 。 如果您嘗試向工具提供者進行驗證,但從未建立自己的 Azure App 註冊,並在其中新增 msads.manage,就會發生這種情況。 若要修正此問題,您必須連絡 Active Directory 系統管理員,並讓他們執行下列 圖形 API 呼叫,將 Microsoft Advertising 應用程式新增至您的租使用者。
POST https://graph.microsoft.com/v1.0/servicePrincipals Content-type: application/json { "appId": "d42ffc93-c136-491d-b4fd-6f18168c68fd" }- 執行上述命令之後,您可能也需要讓系統管理員在瀏覽器中執行下列URL,以同意您的工具提供者。 此 URL 會將同意授與 SA 360。 請將 “client_id=340615a8-1132-4916-80c7-697a67c6c353” 取代為工具提供者的用戶端標識符,並將 “tenantID” 取代為您的租用戶標識符:HTTPs://login.microsoftonline.com/“tenantID”/v2.0/adminconsent?client_id=340615a8-1132-4916-80c7-697a67c6c353&state=12345&scope=d42ffc93-c136-491d-b4fd-6f18168c68fd/msads.manage
- 如果您在遵循上述步驟之後仍然遇到問題,請 連絡支持人員。
- 如果您嘗試進行驗證,但收到 錯誤AADSTS650052,則此問題有一些不同的根本原因。 這可能表示您的租使用者中不存在 Microsoft Advertising 應用程式標識碼 (d42ffc93-c136-491d-b4fd-6f18168c68fd) 。 如果您嘗試向工具提供者進行驗證,但從未建立自己的 Azure App 註冊,並在其中新增 msads.manage,就會發生這種情況。 若要修正此問題,您必須連絡 Active Directory 系統管理員,並讓他們執行下列 圖形 API 呼叫,將 Microsoft Advertising 應用程式新增至您的租使用者。