Chinese, Simplified
category
Microsoft Entra ID将用户和应用程序等对象组织成称为租户的组。租户允许管理员对组织内的用户和组织拥有的应用程序设置策略,以满足其安全和运营策略。
谁可以登录你的应用程序?
在开发应用程序时,开发人员可以在应用程序注册期间选择将其应用程序配置为单租户或多租户。
- 单租户应用程序仅在其注册的租户(也称为家庭租户)中可用。
- 多租户应用程序可供其家庭租户和其他租户的用户使用。
注册应用程序时,可以通过如下设置访问群体将其配置为单租户或多租户。
| Audience | Single/multi-tenant | Who can sign in |
|---|---|---|
| Accounts in this directory only | Single tenant | All user and guest accounts in your directory can use your application or API. Use this option if your target audience is internal to your organization. |
| Accounts in any Microsoft Entra directory | Multitenant | All users and guests with a work or school account from Microsoft can use your application or API. This includes schools and businesses that use Microsoft 365. Use this option if your target audience is business or educational customers. |
| Accounts in any Microsoft Entra directory and personal Microsoft accounts (such as Skype, Xbox, Outlook.com) | Multitenant | All users with a work or school, or personal Microsoft account can use your application or API. It includes schools and businesses that use Microsoft 365 as well as personal accounts that are used to sign in to services like Xbox and Skype. Use this option to target the widest set of Microsoft accounts. |
多租户应用程序的最佳实践
构建优秀的多租户应用程序可能具有挑战性,因为IT管理员可以在租户中设置许多不同的策略。如果您选择构建多租户应用程序,请遵循以下最佳实践:
- 在已配置条件访问策略的租户中测试您的应用程序。
- 遵循最少用户访问的原则,以确保您的应用程序只请求它实际需要的权限。
- 为您作为应用程序的一部分公开的任何权限提供适当的名称和描述。这有助于用户和管理员在尝试使用应用程序的API时知道他们同意什么。有关更多信息,请参阅权限指南中的最佳实践部分。
下一步
有关Microsoft Entra ID中租约的详细信息,请参阅:
如何将应用程序转换为多租户
- 登录 发表评论
- 3 次浏览
发布日期
星期一, 八月 5, 2024 - 22:14
最后修改
星期一, 八月 5, 2024 - 22:14
Article
最新内容
- 7 hours ago
- 9 hours ago
- 9 hours ago
- 3 days ago
- 3 days 8 hours ago
- 3 days 8 hours ago
- 3 days 9 hours ago
- 3 days 9 hours ago
- 1 week ago
- 1 week ago