Innehavarorganisation i Microsoft Entra-ID
Microsoft Entra-ID organiserar objekt som användare och appar i grupper som kallas klientorganisationer. Med klientorganisationer kan en administratör ange principer för användarna i organisationen och de appar som organisationen äger för att uppfylla sina säkerhets- och driftsprinciper.
Vem kan logga in på din app?
När det gäller att utveckla appar kan utvecklare välja att konfigurera sin app som antingen enskild klientorganisation eller multitenant under appregistreringen.
- Appar med en klientorganisation är endast tillgängliga i den klientorganisation som de registrerades i, även kallat deras hemklientorganisation.
- Appar med flera klienter är tillgängliga för användare i både deras hemklientorganisation och andra klientorganisationer.
När du registrerar ett program kan du konfigurera det så att det är en enda klientorganisation eller flera klientorganisationer genom att ställa in målgruppen på följande sätt.
Målgrupp | Enskild/flera klientorganisation | Vem kan logga in |
---|---|---|
Endast konton i den här katalogen | Enskild klientorganisation | Alla användar- och gästkonton i din katalog kan använda ditt program eller API. Använd det här alternativet om målgruppen är intern för din organisation. |
Konton i valfri Microsoft Entra-katalog | Flera klientorganisationer | Alla användare och gäster med ett arbets- eller skolkonto från Microsoft kan använda ditt program eller API. Detta omfattar skolor och företag som använder Microsoft 365. Använd det här alternativet om målgruppen är företags- eller utbildningskunder. |
Konton i alla Microsoft Entra-kataloger och personliga Microsoft-konton (till exempel Skype, Xbox, Outlook.com) | Flera klientorganisationer | Alla användare med ett arbets- eller skolkonto eller ett personligt Microsoft-konto kan använda ditt program eller API. Den innehåller skolor och företag som använder Microsoft 365 samt personliga konton som används för att logga in på tjänster som Xbox och Skype. Använd det här alternativet för att rikta in dig på den bredaste uppsättningen Microsoft-konton. |
Metodtips för appar med flera klientorganisationer
Det kan vara svårt att skapa bra appar för flera klienter på grund av antalet olika principer som IT-administratörer kan ange i sina klienter. Om du väljer att skapa en app för flera klientorganisationer följer du dessa metodtips:
- Testa din app i en klientorganisation som har konfigurerat principer för villkorsstyrd åtkomst.
- Följ principen om minsta användaråtkomst för att säkerställa att din app endast begär behörigheter som den faktiskt behöver.
- Ange lämpliga namn och beskrivningar för alla behörigheter som du exponerar som en del av din app. Detta hjälper användare och administratörer att veta vad de godkänner när de försöker använda appens API:er. Mer information finns i avsnittet metodtips i behörighetsguiden.
Nästa steg
Mer information om innehav i Microsoft Entra-ID finns i: