Avvio rapido: Configurare un tenant

Per compilare applicazioni che usano Microsoft Identity Platform per la gestione di identità e accessi, è necessario accedere a un tenant di Microsoft Entra. È dal tenant di Microsoft Entra che si registrano e si gestiscono le app, si configura l'accesso ai dati in Microsoft 365 e in altre API Web e si abilitano funzionalità come l'accesso condizionale.

Un tenant rappresenta un'organizzazione. Si tratta di un'istanza dedicata di Microsoft Entra ID che un'organizzazione o lo sviluppatore di un'app riceve all'inizio di una relazione con Microsoft. Ad esempio, la relazione può iniziare con l'iscrizione ad Azure, Microsoft Intune o Microsoft 365.

Ogni tenant di Microsoft Entra è distinto e separato dagli altri tenant di Microsoft Entra. Possiede una propria rappresentazione di identità aziendali e dell'istituto di istruzione, identità di consumer (se si tratta di un tenant di Azure AD B2C) e registrazioni di app. La registrazione di un'app all'interno del tenant può consentire le autenticazioni solo dagli account all'interno del tenant o in tutti i tenant.

Prerequisiti

Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.

Determinare il tipo di utenti per cui verranno create le app

È possibile creare un tenant con due configurazioni diverse: personale o cliente. L’ambiente dipende unicamente dai tipi di utenti che eseguiranno l'autenticazione nell'app.

Questa guida introduttiva illustra due scenari per il tipo di app che si vuole compilare:

  • App e servizi rivolti al personale per account aziendali e dell'istituto di istruzione (Microsoft Entra ID) o account Microsoft (ad esempio Outlook.com e Live.com)
  • App e servizi rivolti ai clienti per account di social network e locali

Account aziendali e dell'istituto di istruzione o account Microsoft personali

Per creare un ambiente per account aziendali e dell'istituto di istruzione o account Microsoft personali (MSA), è possibile usare un tenant Microsoft Entra esistente o crearne uno nuovo.

Usare un tenant Di Microsoft Entra esistente

Suggerimento

La procedura descritta in questo articolo può variare leggermente in base al portale di partenza.

Molti sviluppatori dispongono già di tenant attraverso sottoscrizioni o servizi associati ai tenant di Microsoft Entra, ad esempio gli abbonamenti di Microsoft 365 o le sottoscrizioni di Azure.

Per controllare il tenant:

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno con il ruolo di Autore del tenant.
  2. Controllare nell'angolo in alto a destra. Se si ha un tenant, si accederà automaticamente. Il nome del tenant viene visualizzato direttamente sotto il nome dell'account.
    • Passare il puntatore del mouse sul nome dell'account per visualizzare il nome, l'indirizzo e-mail, la directory o l'ID tenant (GUID) e il dominio.
    • Se l'account è associato a più tenant, è possibile selezionare il nome dell'account per aprire un menu che consente di spostarsi tra i tenant. Ogni tenant ha un proprio ID.

Suggerimento

Per individuare l'ID tenant, è possibile:

  • Passare il puntatore sul nome dell'account per ottenere l'ID directory o tenant.
  • Selezionare Identità>Panoramica e cercare ID tenant.

Se non si ha un tenant associato all'account, verrà visualizzato un GUID sotto il nome dell'account. Non sarà possibile eseguire azioni come la registrazione delle app fino a quando non si crea un tenant di Microsoft Entra.

Creare un nuovo tenant di Microsoft Entra

Se non si ha già un tenant di Microsoft Entra o se si vuole crearne uno nuovo per lo sviluppo, vedere Creare un nuovo tenant in Microsoft Entra ID. Per creare un tenant per il test delle applicazioni, vedere creare un ambiente di test.

Verranno fornite le informazioni seguenti per creare il nuovo tenant:

  • Tipo di tenant: scegliere tra un tenant di Microsoft Entra e un tenant di Active Directory B2C
  • Nome organizzazione
  • Dominio iniziale: non è possibile modificare o eliminare il <domainname>.onmicrosoft.com del dominio iniziale. È possibile aggiungere in seguito un nome di dominio personalizzato.
  • Paese o area geografica

Nota

Quando si assegna un nome al tenant, usare caratteri alfanumerici. I caratteri speciali non sono consentiti. Il nome non deve superare 256 caratteri.

Account locali e di social media

Per iniziare a creare applicazioni esterne che accedono ad account locali e di social media, creare un tenant con configurazioni esterne. Per iniziare, vedere Creare un tenant con configurazione esterna.

Passaggi successivi