使用 Microsoft Entra ID 注册应用程序
Microsoft Entra ID 可帮助你将应用与 Microsoft 标识平台集成,以便为应用程序及其用户提供身份验证和授权服务。 若要将应用程序连接到 Microsoft 标识,需要在 Microsoft Entra ID 中注册应用。
Microsoft Entra ID 为可通过 Azure 门户或 Azure CLI 访问的 Web、单页、移动和桌面应用程序提供应用注册服务。 应用注册可在应用程序和 Microsoft 标识平台之间建立信任关系。 它为你提供了应用程序可用于检索访问令牌的唯一信息(应用程序 ID 和租户 ID)。 应用程序可以使用访问令牌对组织中的 Microsoft 365 服务(和其他服务)进行 Microsoft Graph 调用。
在应用注册过程中,需要设置配置选项:
通过选择以下支持的帐户类型之一来指定谁可以访问应用程序。 其中一些帐户类型设置应用与在 Microsoft Entra ID 中表示组织的租户之间的关系。 可以确定是希望仅组织 (单个租户) 访问应用,还是希望 Microsoft Entra ID (多租户) 中的所有组织都可以访问应用。
- 仅限此组织目录中的帐户(单租户):如果只想允许租户中的用户使用应用程序,请选择此选项。
- 任何组织目录中的帐户 (多租户) :如果要允许任何 Microsoft Entra 租户中的用户使用应用程序,请选择此选项。
- 任何组织目录中的帐户(多租户)和个人 Microsoft 帐户:此选项面向最广泛的客户群。 如果要允许任何 Microsoft Entra 租户中的用户和具有个人 Microsoft 帐户的用户使用应用程序,请选择此选项。
- 仅限个人 Microsoft 帐户:如果只想允许拥有个人 Microsoft 帐户的用户使用应用程序,请选择此选项。
为 Web 和单页应用程序提供重定向 URI。 此 URI 是 Microsoft 标识平台重定向用户客户端并在身份验证后发送安全令牌的位置。