Microsoft Entra ID'de çok kiracılı bir uygulamadan kurumsal uygulama oluşturma

  • Makale

Bu makalede, çok kiracılı bir uygulamanın istemci kimliğini kullanarak kiracınızda kurumsal uygulama oluşturmayı öğreneceksiniz. Kurumsal uygulama, kiracı içindeki bir hizmet sorumlusuna başvurur. Bu makalede ele alınan hizmet sorumlusu, tek bir kiracı veya dizindeki genel uygulama nesnesinin yerel gösterimi veya uygulama örneğidir.

Bu seçeneklerden herhangi birini kullanarak uygulamayı eklemeye devam etmeden önce, uygulamada oturum açmayı deneyerek kurumsal uygulamanın zaten kiracınızda olup olmadığını denetleyin. Oturum açma işlemi başarılı olursa, kurumsal uygulama kiracınızda zaten var olur.

Uygulamanın kiracınızda olmadığını doğruladıysanız, kurumsal uygulamayı kiracınıza eklemek için aşağıdaki yollardan biriyle devam edin.

Önkoşullar

Microsoft Entra kiracınıza kurumsal uygulama eklemek için şunları yapmanız gerekir:

  • Microsoft Entra kullanıcı hesabı. Henüz bir hesabınız yoksa ücretsiz hesap oluşturabilirsiniz.
  • Aşağıdaki rollerden biri: Bulut Uygulaması Yöneticisi veya Uygulama Yöneticisi.
  • Çok kiracılı uygulamanın istemci kimliği (Microsoft Graph'ta appId olarak da adlandırılır).

Kurumsal uygulama oluşturma

Size yönetici onayı URL'si verildiyse, uygulamaya kiracı genelinde yönetici onayı vermek için web tarayıcısı aracılığıyla URL'ye gidin. Uygulamaya kiracı genelinde yönetici onayı verilmesi, uygulamayı kiracınıza ekler. Kiracı genelinde yönetici onayı URL'si aşağıdaki biçime sahiptir:

https://login.microsoftonline.com/common/oauth2/authorize?response_type=code&client_id=248e869f-0e5c-484d-b5ea1fba9563df41&redirect_uri=https://www.your-app-url.com

Where:

  • {client-id} uygulamanın istemci kimliğidir (appId olarak da bilinir).

Not

Kurumsal bir uygulama kullanmaya çalışırsanız ve hizmet sorumlusu henüz kiracınızda oluşturulmamışsa, Entra şu ifadeyi içeren bir (401) Yetkisiz hatayla yanıt verir: "{appId} istemci uygulamasında {tenantId} kiracısında hizmet sorumlusu eksik." Bu sorunu çözmek için, yukarıda belirtildiği gibi yönetici onayı URL'si ile onay gerçekleştirmek, kiracınızdaki hizmet sorumlusunun örneğini oluşturur ve sorunu çözer.

  1. Komutunu çalıştırın connect-MgGraph -Scopes "Application.ReadWrite.All" ve en az bir Bulut Uygulaması Yöneticisi rolüyle oturum açın.

  2. Kurumsal uygulamayı oluşturmak için aşağıdaki komutu çalıştırın:

    New-MgServicePrincipal -AppId 00001111-aaaa-2222-bbbb-3333cccc4444

  3. Oluşturduğunuz kurumsal uygulamayı silmek için komutunu çalıştırın:

    Remove-MgServicePrincipal
   -ServicePrincipalId bbbbbbbb-1111-2222-3333-cccccccccccc

Microsoft Graph ile çalışmak için Graph Explorer gibi bir API istemcisi kullanabilirsiniz.

  1. İstemci uygulamasına Application.ReadWrite.All izin verin.

  2. Kurumsal uygulamayı oluşturmak için aşağıdaki sorguyu çalıştırın. appId, uygulamanın istemci kimliğidir.

    POST https://graph.microsoft.com/v1.0/servicePrincipals
Content-type: application/json

{
  "appId": "00001111-aaaa-2222-bbbb-3333cccc4444"
}

  3. Oluşturduğunuz kurumsal uygulamayı silmek için sorguyu çalıştırın.

    DELETE https://graph.microsoft.com/v1.0/servicePrincipals(appId='00001111-aaaa-2222-bbbb-3333cccc4444')

  1. Kurumsal uygulamayı oluşturmak için aşağıdaki komutu çalıştırın:

    az ad sp create --id 00001111-aaaa-2222-bbbb-3333cccc4444

  2. Oluşturduğunuz kurumsal uygulamayı silmek için komutunu çalıştırın:

    az ad sp delete --id bbbbbbbb-1111-2222-3333-cccccccccccc

Sonraki adımlar