Изменение учетных записей, поддерживаемых приложением

При регистрации приложения на платформе Microsoft Identity вы указали пользователей, то есть типы учетных записей, которые будут иметь доступ к этому приложению. Например, вы могли указать учетные записи только из своей организации, то есть приложение с поддержкой одного клиента; или учетные записи из любой организации (включая вашу), что является приложением с поддержкой нескольких клиентов.

В следующих разделах вы узнаете, как изменить регистрацию приложения для изменения того, кто или какие типы учетных записей могут получить доступ к приложению.

Необходимые компоненты

Изменение регистрации предложения для поддержки различных учетных записей

Кеңес

Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.

Чтобы указать другой параметр для типов учетных записей, поддерживаемых регистрацией существующего приложения, выполните указанные ниже действия.

  1. Войдите в Центр администрирования Microsoft Entra как минимум разработчик приложений.

  2. Если у вас есть доступ к нескольким клиентам, используйте значок "Параметры" в верхнем меню, чтобы переключиться на клиент, содержащий регистрацию приложения из меню каталогов и подписок.

  3. Перейдите к приложениям> удостоверений>Регистрация приложений.

  4. Выберите приложение и выберите манифест , чтобы использовать редактор манифеста.

  5. Скачайте JSON-файл манифеста локально.

  6. Теперь укажите, кто может использовать приложение. Этих пользователей иногда называют аудиторией входа. Найдите свойство signInAudience в JSON-файле манифеста и задайте для него одно из следующих значений свойств:

    Значение свойства Поддерживаемые типы счетов Description
    AzureADMyOrg Учетные записи только в этом каталоге организации (только Майкрософт — один клиент) Все учетные записи пользователей и гостевые учетные записи в вашем каталоге могут использовать ваше приложение или API. Используйте этот вариант, если целевой аудиторией являются сотрудники вашей организации.
    AzureADMultipleOrgs Учетные записи в любом каталоге организации (любой каталог Microsoft Entra — с несколькими клиентами) Все пользователи с рабочей или учебной учетной записью корпорации Майкрософт могут использовать приложение или API. Сюда относятся учебные заведения и предприятия, которые используют Office 365. Используйте этот параметр, если целевая аудитория — бизнес или образовательные клиенты, а также для включения мультитенантности.
    AzureADandPersonalMicrosoftAccount Учетные записи в любом каталоге организации (любой каталог Microsoft Entra — Multitenant) и личных учетных записей Майкрософт (например, Skype, Xbox) Все пользователи с рабочей, учебной или личной учетной записью Майкрософт могут использовать ваше приложение или API. Сюда относятся школы и компании, использующие Office 365, а также личные учетные записи, которые используются для входа в службы, например Xbox и Скайп. Используйте этот параметр, чтобы использовать самый широкий набор удостоверений Майкрософт и включить мультитенантность.
    PersonalMicrosoftAccount Только личные учетные записи Майкрософт Личные учетные записи, используемые для входа в такие службы, как Xbox и Skype. Используйте этот параметр, чтобы использовать самый широкий набор удостоверений Майкрософт.
  7. Сохраните изменения в JSON-файле локально, а затем нажмите кнопку "Отправить " в редакторе манифеста, чтобы отправить обновленный JSON-файл манифеста.

Почему переключение на несколько клиентов может завершиться сбоем

Переключение регистрации приложения с одного на несколько клиентов иногда может завершиться сбоем из-за конфликтов имен URI идентификатора приложения (URI идентификатора приложения). Пример URI идентификатора приложения — https://contoso.onmicrosoft.com/myapp.

URI кода приложения является одним из способов идентификации приложения в сообщениях протокола. Для приложения с одним клиентом URI идентификатора приложения должен быть уникальным в пределах этого клиента. Для мультитенантного приложения он должен быть глобально уникальным, поэтому идентификатор Microsoft Entra может найти приложение во всех клиентах. Глобальная уникальность применяется, требуя, чтобы имя узла URI идентификатора приложения соответствовало одному из проверенных доменов издателя клиента Microsoft Entra.

Например, если имя клиента — contoso.onmicrosoft.com, то допустимым URI идентификатора приложения будет https://contoso.onmicrosoft.com/myapp. Если у клиента есть проверенный домен contoso.com, тогда допустимый URI идентификатора приложения также будет https://contoso.com/myapp. Если URI идентификатора приложения не соответствует второму шаблону, https://contoso.com/myapp, преобразование регистрации приложения для поддержки нескольких клиентов завершается сбоем.

Дополнительные сведения о настройке проверенного домена издателя см. в разделе Настройка проверенного домена.

Следующие шаги

Дополнительные сведения о требованиях к преобразованию приложения из однотенантного в мультитенантное см. в этой статье.