Microsoft Entra ID 中的租用戶
Microsoft Entra ID 會將使用者與應用程式等物件組織到名為「租用戶」的群組中。 租用戶允許系統管理員對組織內的使用者和組織擁有的應用程式設定原則,以符合其安全性和作業原則。
誰可以登入您的應用程式?
關於開發應用程式方面,開發人員可以在應用程式註冊期間,選擇將其應用程式設為單一租用戶或多租用戶。
- 單一租用戶應用程式僅適用於其註冊所在的租用戶,也稱為主租用戶。
- 多租使用者應用程式同時適用於其主租使用者與其他租使用者中的使用者。
在您註冊應用程式時,您可以藉由如下所示設定對象,將其設為單一租用戶或多租用戶。
| 適用對象 | 單一/多租用戶 | 可登入的人員 |
|---|---|---|
| 僅限此目錄中的帳戶 | 單一租用戶 | 您目錄中的所有使用者及來賓帳戶都能使用您的應用程式或 API。 若您的目標對象是組織內部的人員,請使用此選項。 |
| 任何 Microsoft Entra 目錄中的帳戶 | 多租用戶 | 所有只要是具有公司或學校之 Microsoft 帳戶的使用者與來賓,都能使用您的應用程式或 API。 這包括使用 Microsoft 365 的學校和公司。 若您的目標對象是商務界或教育界的客戶,請使用此選項。 |
| 任何 Microsoft Entra 目錄中的帳戶與個人 Microsoft 帳戶 (例如 Skype、Xbox、Outlook.com) | 多租用戶 | 具有公司、學校或個人 Microsoft 帳戶 Microsoft 帳戶的使用者可以使用您的應用程式或 API。 這也包括了使用 Microsoft 365 的學校和公司,以及用來登入例如 Xbox 和 Skype 服務的個人帳戶。 使用此選項可涵蓋最多種類的 Microsoft 帳戶。 |
多租使用者應用程式的最佳做法
因為 IT 系統管理員可在其租使用者中設定的不同原則數目,導致建置良好的多租使用者應用程式可能成為挑戰。 若您選擇建置多租使用者應用程式,請遵循下列最佳做法:
- 在已設定條件式存取原則的租用戶中測試您的應用程式。
- 遵循最少使用者訪問的原則,以確保您的應用程式只要求實際需要的權限。
- 為您在應用程式中公開的任何權限提供適當的名稱和描述。 這有助於使用者和管理員在嘗試使用您的應用程式 API 時,知道他們同意的內容。 如需詳細資訊,請參閱權限指南中的最佳做法一節。
下一步
如需 Microsoft Entra ID 中租用戶的詳細資訊,請參閱: