Een sollicitatie in ID Microsoft Entra registreren

In deze handleiding leert u hoe u een toepassing registreert in Microsoft Entra ID. Dit proces is essentieel voor het tot stand brengen van een vertrouwensrelatie tussen uw toepassing en het Microsoft Identity Platform. Door deze quickstart te voltooien, schakelt u identiteits- en toegangsbeheer (IAM) in voor uw app, zodat deze veilig kan communiceren met Microsoft-services en API's.

Voorwaarden

Een toepassing registreren

Als u uw toepassing registreert in Microsoft Entra, wordt er een vertrouwensrelatie tot stand brengt tussen uw app en het Microsoft Identity Platform. De vertrouwensrelatie is unidirectioneel. Uw app vertrouwt het Microsoft Identity Platform en niet andersom. Nadat u het object hebt gemaakt, kunt u het toepassingsobject niet verplaatsen tussen verschillende tenants.

Volg deze stappen om de app-registratie te maken:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal een Applicatieontwikkelaar.

  2. Als u toegang hebt tot meerdere tenants, gebruikt u het pictogram Instellingen in het bovenste menu om over te schakelen naar de tenant waarin u de toepassing wilt registreren.

  3. Blader naar Entra> en selecteer Nieuwe registratie.

  4. Voer een betekenisvolle naam in voor uw app; Bijvoorbeeld identity-client-app. App-gebruikers kunnen deze naam zien en u kunt deze op elk gewenst moment wijzigen. U kunt meerdere app-registraties met dezelfde naam hebben.

  5. Open onder Ondersteunde accounttypen de vervolgkeuzelijst en selecteer wie de toepassing kan gebruiken. We raden alleen één tenant aan: <uw tenant> voor de meeste toepassingen. Raadpleeg de tabel voor meer informatie over elke optie.

    Ondersteunde rekeningtypen Beschrijving
    Alleen één tenant - <uw tenant> Voor single-tenant apps bedoeld voor gebruik door gebruikers (of gasten) binnen uw-tenant.
    Meerdere Entra ID-tenants Voor multitenant-apps wanneer u wilt dat gebruikers in any Microsoft Entra tenant uw toepassing kunnen gebruiken. Ideaal voor SaaS-toepassingen (Software-as-a-Service) die u aan meerdere organisaties wilt bieden.
    Elke Entra ID-tenant + persoonlijke Microsoft-accounts Voor apps met meerdere tenants die ondersteuning bieden voor zowel organisatie- als persoonlijke Microsoft-accounts (bijvoorbeeld Skype, Xbox, Live, Hotmail).
    Alleen persoonlijke accounts Voor apps die alleen worden gebruikt door persoonlijke Microsoft-accounts (bijvoorbeeld: Xbox, Live, Hotmail).

  6. Selecteer Registreren om de app-registratie te voltooien.

  7. De Overzichtspagina van de toepassing wordt weergegeven. Noteer de toepassings-id (client), die uw toepassing uniek identificeert en wordt gebruikt in de code van uw toepassing als onderdeel van het valideren van de beveiligingstokens die worden ontvangen van het Microsoft Identity Platform.

Belangrijk

Nieuwe app-registraties zijn standaard verborgen voor gebruikers. Wanneer u klaar bent voor gebruikers om de app te zien op hun pagina Mijn apps kunt u deze inschakelen. Als u de app wilt inschakelen, gaat u naar Entra ID>Enterprise-apps in de Microsoft Entra-beheercentrum en selecteert u de app. Stel vervolgens Zichtbaar voor gebruikers? op Ja in op de pagina Eigenschappen.

Nadat u uw toepassing hebt geregistreerd, wordt de machtiging User.Read toegewezen. Voor externe tenants kunnen de gebruikers van de klant echter zelf geen toestemming geven voor machtigingen. U als beheerder moet toestemming geven voor deze machtiging namens alle gebruikers in de tenant:

  1. Selecteer API-machtigingen onder Beheren op de overzichtspagina van uw app-registratie.
  2. Selecteer Beheerderstoestemming verlenen voor < tenantnaam >en selecteer vervolgens Ja.
  3. Selecteer Vernieuwen, en controleer of Verleend voor de < tenantnaam > weergegeven is onder Status voor de machtiging.

Verwante inhoud

  • Last updated on