Snabbstart: Konfigurera en klientorganisation

Om du vill skapa appar som använder Microsofts identitetsplattform för identitets- och åtkomsthantering behöver du åtkomst till en Microsoft Entra-klientorganisation. Det är i Microsoft Entra-klientorganisationen som du registrerar och hanterar dina appar, konfigurerar deras åtkomst till data i Microsoft 365 och andra webb-API:er och aktiverar funktioner som villkorsstyrd åtkomst.

En klientorganisation representerar en organisation. Det är en dedikerad instans av Microsoft Entra-ID som en organisation eller apputvecklare får i början av en relation med Microsoft. Den relationen kan till exempel börja med att registrera sig för Azure, Microsoft Intune eller Microsoft 365.

Varje Microsoft Entra-klientorganisation är distinkt och separat från andra Microsoft Entra-klienter. Den har en egen representation av arbets- och skolidentiteter, konsumentidentiteter (om det är en Azure AD B2C-klient) och appregistreringar. En appregistrering i klientorganisationen kan endast tillåta autentiseringar från konton i din klientorganisation eller alla klienter.

Förutsättningar

Ett Azure-konto som har en aktiv prenumeration. Skapa ett konto kostnadsfritt.

Fastställa vilken typ av användare du ska skapa appar för

Du kan skapa en klientorganisation med två olika konfigurationer: personal eller kund. Miljön beror enbart på vilka typer av användare som appen autentiserar.

Den här snabbstarten tar upp två scenarier för den typ av app som du vill skapa:

  • Arbetshanterade appar och tjänster för arbets- och skolkonton (Microsoft Entra-ID) eller Microsoft-konton (till exempel Outlook.com och Live.com)
  • Kundinriktade appar och tjänster för sociala och lokala konton

Arbets- och skolkonton eller personliga Microsoft-konton

Om du vill skapa en miljö för antingen arbets- och skolkonton eller personliga Microsoft-konton (MSA) kan du använda en befintlig Microsoft Entra-klientorganisation eller skapa en ny.

Använda en befintlig Microsoft Entra-klientorganisation

Dricks

Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.

Många utvecklare har redan klienter via tjänster eller prenumerationer som är knutna till Microsoft Entra-klienter, till exempel Microsoft 365- eller Azure-prenumerationer.

Så här kontrollerar du klientorganisationen:

  1. Logga in på administrationscentret för Microsoft Entra som minst en klientskapare.
  2. Kontrollera det övre högra hörnet. Om du har en klientorganisation loggas du automatiskt in. Du ser klientorganisationens namn direkt under ditt kontonamn.
    • Hovra över ditt kontonamn för att se ditt namn, din e-postadress, din katalog eller ditt klient-ID (ett GUID) och din domän.
    • Om ditt konto är associerat med flera klienter kan du välja ditt kontonamn för att öppna en meny där du kan växla mellan klienter. Varje klientorganisation har ett eget klient-ID.

Dricks

Om du vill hitta klientorganisations-ID:t kan du:

  • Hovra över ditt kontonamn för att hämta katalogen eller klientorganisations-ID:t.
  • Välj Identitetsöversikt> och leta efter klientorganisations-ID.

Om du inte har en klientorganisation som är associerad med ditt konto visas ett GUID under ditt kontonamn. Du kommer inte att kunna utföra åtgärder som att registrera appar förrän du har skapat en Microsoft Entra-klientorganisation.

Skapa en ny Microsoft Entra-klientorganisation

Om du inte redan har en Microsoft Entra-klientorganisation eller om du vill skapa en ny för utveckling läser du Skapa en ny klientorganisation i Microsoft Entra-ID. Om du vill skapa en klientorganisation för apptestning kan du läsa skapa en testmiljö.

Du anger följande information för att skapa din nya klientorganisation:

  • Klienttyp – Välj mellan en Microsoft Entra-klientorganisation och en Azure AD B2C-klientorganisation
  • Organisationsnamn
  • Ursprunglig domän – Den första domänen <domainname>.onmicrosoft.com kan inte redigeras eller tas bort. Du kan lägga till ett anpassat domännamn senare.
  • Land eller region

Not

Använd alfanumeriska tecken när du namnger din klientorganisation. Specialtecken tillåts inte. Namnet får inte överstiga 256 tecken.

Sociala och lokala konton

Om du vill börja skapa externa program som loggar in sociala och lokala konton skapar du en klientorganisation med externa konfigurationer. Börja med att läsa Skapa en klientorganisation med extern konfiguration.

Nästa steg