共用方式為


教學課程:註冊及設定iOS (Swift) 行動應用程式

本教學課程系列示範如何建置與 Microsoft 身分識別平臺整合的 iOS 或 macOS 應用程式,以簽署使用者並取得存取令牌來呼叫 Microsoft Graph API。

當您完成本教學課程時,您的應用程式會接受使用 Microsoft Entra ID 之公司或組織的個人Microsoft帳戶登入(包括 outlook.com、live.com 及其他帳戶),以及公司或學校帳戶。 本教學課程適用於 iOS 和 macOS 應用程式。 這兩個平台之間的某些步驟不同。

開始之前,請在此頁面頂端使用「選擇租用戶類型」選取器來選擇租用戶類型。 Microsoft Entra ID 提供兩個租戶設定,員工外部。 員工租戶配置適用於您的員工、內部應用程式和其他組織資源。 外部租戶適用於面向客戶的應用程式。

在本教學課程中,您會:

  • 在客戶的租戶中註冊應用程式。
  • 新增平台重新導向網址

先決條件

註冊應用程式

  1. 以至少 應用程式開發人員身分登入 Microsoft Entra 系統管理中心
  2. 如果您有多個租使用者的存取權,請使用頂端功能表中的 [設定] 圖示 ,切換至您想要從 [目錄 + 訂用帳戶] 功能表註冊應用程式的租使用者。
  3. 瀏覽至 身分識別>應用程式>應用程式註冊
  4. 選取 新增註冊
  5. 為你的應用程式輸入 名稱。 您的應用程式使用者可能會看到此名稱,稍後您可以加以變更。
  6. 選取任何組織目錄中的 帳戶(任何Microsoft Entra 目錄 - 多租使用者)和個人Microsoft帳戶(例如 Skype、Xbox)支援的帳戶類型
  7. 選取 [[註冊]。

新增平臺重定向 URL

若要將您的應用程式類型指定至您的應用程式註冊,請遵循下列步驟:

  1. [管理] 下,選取 [驗證]>[新增平臺>iOS/macOS]。
  2. 輸入專案的套件組合識別碼。 如果下載了該程式碼範例,捆包識別碼是 com.microsoft.identitysample.MSALiOS。 如果您要建立自己的專案,請在 Xcode 中選取項目,然後開啟 [[一般] 索引標籤。套件組合標識碼會出現在 [身分識別] 區段中。
  3. 選取 設定,然後儲存出現在 MSAL 組態 頁面中的 MSAL 組態,以便稍後設定應用程式時輸入。
  4. 選擇 完成

後續步驟

本教學課程系列示範如何建置使用外部租用戶進行驗證的 iOS (Swift) 行動應用程式。 您會在客戶的租用戶內註冊應用程式、建立 iOS (Swift) 應用程式,並實作登入、註銷及呼叫受保護的 Web API。

在開始之前,請使用此頁面頂端的 選取租戶類型 下拉選單,以選取租戶類型。 Microsoft Entra ID 提供兩個租戶設定,員工外部。 員工租用戶配置適用於您的員工、內部應用程式和其他組織資源。 外部租戶是指面向客戶的應用程式。

在本教學課程中,您會:

  • 在客戶租戶中註冊應用程式。
  • 新增一個平台重新導向的網址
  • 啟用公開客戶端流程。
  • 將委派的許可權新增至 Microsoft Graph

先決條件

註冊應用程式

若要讓應用程式能夠使用 Microsoft Entra 登入使用者,Microsoft Entra 外部標識碼必須知道您建立的應用程式。 應用程式註冊會建立應用程式與 Microsoft Entra 之間的信任關係。 當您註冊應用程式時,外部標識碼會產生稱為「應用程式」(用戶端)標識碼的唯一標識碼,這個值可用來在建立驗證要求時識別您的應用程式。

下列步驟示範如何在 Microsoft Entra 系統管理中心註冊您的應用程式:

  1. 以至少 應用程式開發人員身分登入 Microsoft Entra 系統管理中心

  2. 如果您有多個租使用者的存取權,請使用頂端功能表中的 [設定] 圖示 ,從 [目錄 + 訂用帳戶] 功能表切換至外部租使用者。

  3. 瀏覽至 身分識別>應用程式>應用程式註冊

  4. 選擇 [+ 新增註冊

  5. 在 [註冊應用程式] 頁面中出現;

    1. 輸入有意義的應用程式 名稱,讓應用程式的使用者看得見,例如 ciam-client-app
    2. 在 [支援的帳戶類型] 下,選取 [只有此組織目錄中的帳戶]。
  6. 選取 [[註冊]。

  7. 應用程式 概觀 窗格會在成功註冊時顯示。 記錄 應用程式(用戶端)標識碼,以用於您的應用程式原始程式碼。

新增平臺重新導向 URL

若要將您的應用程式類型指定至您的應用程式註冊,請遵循下列步驟:

  1. 在 [管理] 下,選取 [驗證]。
  2. 在 [平臺組態] 頁面上,選取 [新增平臺],然後選取 [iOS / macOS] 選項。
  3. 輸入專案的套件組合識別碼。 如果您已下載 範例程式代碼,則此值為 com.microsoft.identitysample.ciam.MSALiOS
  4. 選取 [設定],然後儲存 MSAL 組態,這會出現在 [iOS / macOS 組態] 窗格中,以便稍後設定應用程式時輸入。
  5. 選擇 完成

啟用公用用戶端流程

若要將您的應用程式識別為公用用戶端,請遵循下列步驟:

  1. 在 [管理] 下,選取 [驗證]。

  2. 在 [進階設定] 中,針對 [允許公用用戶端流程],選取 []。

  3. 選取 [儲存] 以保存變更。

註冊應用程式之後,就會獲指派 User.Read 許可權。 不過,由於租使用者是外部租使用者,因此客戶使用者本身無法同意此許可權。 身為租用戶管理員,您必須代表租用戶中的所有使用者同意此權限:

  1. 從 [應用程式註冊] 頁面中,選取您建立的應用程式(例如 ciam-client-app),以開啟其 [概觀] 頁面。

  2. 在 [管理] 下,選取 [API 許可權]

    1. 選取 [授與 <你的租使用者名稱>系統管理員同意],然後選取 [是]
    2. 選取 重新整理,然後確認 已授權給 <您的租用戶名稱> 出現在狀態 許可 底下。

後續步驟