教學課程:註冊及設定iOS (Swift) 行動應用程式
本教學課程系列示範如何建置與 Microsoft 身分識別平臺整合的 iOS 或 macOS 應用程式,以簽署使用者並取得存取令牌來呼叫 Microsoft Graph API。
當您完成本教學課程時,您的應用程式會接受使用 Microsoft Entra ID 之公司或組織的個人Microsoft帳戶登入(包括 outlook.com、live.com 及其他帳戶),以及公司或學校帳戶。 本教學課程適用於 iOS 和 macOS 應用程式。 這兩個平台之間的某些步驟不同。
開始之前,請在此頁面頂端使用「選擇租用戶類型」選取器來選擇租用戶類型。 Microsoft Entra ID 提供兩個租戶設定,員工 和 外部。 員工租戶配置適用於您的員工、內部應用程式和其他組織資源。 外部租戶適用於面向客戶的應用程式。
在本教學課程中,您會:
- 在客戶的租戶中註冊應用程式。
- 新增平台重新導向網址
先決條件
- 具有有效訂閱的 Azure 帳戶。 如果您沒有帳戶,免費建立帳戶。
註冊應用程式
- 以至少 應用程式開發人員身分登入 Microsoft Entra 系統管理中心。
- 如果您有多個租使用者的存取權,請使用頂端功能表中的 [設定] 圖示
,切換至您想要從 [目錄 + 訂用帳戶] 功能表註冊應用程式的租使用者。
- 瀏覽至 身分識別>應用程式>應用程式註冊。
- 選取 新增註冊。
- 為你的應用程式輸入 名稱。 您的應用程式使用者可能會看到此名稱,稍後您可以加以變更。
- 選取任何組織目錄中的 帳戶(任何Microsoft Entra 目錄 - 多租使用者)和個人Microsoft帳戶(例如 Skype、Xbox)支援的帳戶類型。
- 選取 [[註冊]。
新增平臺重定向 URL
若要將您的應用程式類型指定至您的應用程式註冊,請遵循下列步驟:
- 在 [管理] 下,選取 [驗證]>[新增平臺>iOS/macOS]。
- 輸入專案的套件組合識別碼。 如果下載了該程式碼範例,捆包識別碼是
com.microsoft.identitysample.MSALiOS
。 如果您要建立自己的專案,請在 Xcode 中選取項目,然後開啟 [[一般] 索引標籤。套件組合標識碼會出現在 [身分識別] 區段中。 - 選取 設定,然後儲存出現在 MSAL 組態 頁面中的 MSAL 組態,以便稍後設定應用程式時輸入。
- 選擇 完成 。
後續步驟
本教學課程系列示範如何建置使用外部租用戶進行驗證的 iOS (Swift) 行動應用程式。 您會在客戶的租用戶內註冊應用程式、建立 iOS (Swift) 應用程式,並實作登入、註銷及呼叫受保護的 Web API。
在開始之前,請使用此頁面頂端的 選取租戶類型 下拉選單,以選取租戶類型。 Microsoft Entra ID 提供兩個租戶設定,員工 和 外部。 員工租用戶配置適用於您的員工、內部應用程式和其他組織資源。 外部租戶是指面向客戶的應用程式。
在本教學課程中,您會:
- 在客戶租戶中註冊應用程式。
- 新增一個平台重新導向的網址
- 啟用公開客戶端流程。
- 將委派的許可權新增至 Microsoft Graph
先決條件
註冊應用程式
若要讓應用程式能夠使用 Microsoft Entra 登入使用者,Microsoft Entra 外部標識碼必須知道您建立的應用程式。 應用程式註冊會建立應用程式與 Microsoft Entra 之間的信任關係。 當您註冊應用程式時,外部標識碼會產生稱為「應用程式」(用戶端)標識碼的唯一標識碼,這個值可用來在建立驗證要求時識別您的應用程式。
下列步驟示範如何在 Microsoft Entra 系統管理中心註冊您的應用程式:
以至少 應用程式開發人員身分登入 Microsoft Entra 系統管理中心。
如果您有多個租使用者的存取權,請使用頂端功能表中的 [設定] 圖示
,從 [目錄 + 訂用帳戶] 功能表切換至外部租使用者。
瀏覽至 身分識別>應用程式>應用程式註冊。
選擇 [+ 新增註冊。
在 [註冊應用程式] 頁面中出現;
- 輸入有意義的應用程式 名稱,讓應用程式的使用者看得見,例如 ciam-client-app。
- 在 [支援的帳戶類型] 下,選取 [只有此組織目錄中的帳戶]。
選取 [[註冊]。
應用程式 概觀 窗格會在成功註冊時顯示。 記錄 應用程式(用戶端)標識碼,以用於您的應用程式原始程式碼。
新增平臺重新導向 URL
若要將您的應用程式類型指定至您的應用程式註冊,請遵循下列步驟:
- 在 [管理] 下,選取 [驗證]。
- 在 [平臺組態] 頁面上,選取 [新增平臺],然後選取 [iOS / macOS] 選項。
- 輸入專案的套件組合識別碼。 如果您已下載 範例程式代碼,則此值為
com.microsoft.identitysample.ciam.MSALiOS
。 - 選取 [設定],然後儲存 MSAL 組態,這會出現在 [iOS / macOS 組態] 窗格中,以便稍後設定應用程式時輸入。
- 選擇 完成。
啟用公用用戶端流程
若要將您的應用程式識別為公用用戶端,請遵循下列步驟:
在 [管理] 下,選取 [驗證]。
在 [進階設定] 中,針對 [允許公用用戶端流程],選取 [是]。
選取 [儲存] 以保存變更。
授與管理員同意
註冊應用程式之後,就會獲指派 User.Read 許可權。 不過,由於租使用者是外部租使用者,因此客戶使用者本身無法同意此許可權。 身為租用戶管理員,您必須代表租用戶中的所有使用者同意此權限:
從 [應用程式註冊] 頁面中,選取您建立的應用程式(例如 ciam-client-app),以開啟其 [概觀] 頁面。
在 [管理] 下,選取 [API 許可權]。
- 選取 [授與 <你的租使用者名稱>系統管理員同意],然後選取 [是]。
- 選取 重新整理,然後確認 已授權給 <您的租用戶名稱> 出現在狀態 許可 底下。