Ranije ove godine istražili smo novo dodanu funkcionalnost ograničiti pristup integriranim aplikacijama Entra ID s više korisnika. Sada je Microsoft osigurao jednostavno korisničko sučelje za upravljanje značajkom, tako da se više ne morate oslanjati na Graph API metode.
Relevantne dijelove pronaći ćete pod Administratorski portal Entra ID > Ulazni ID > Registracije aplikacija. Odaberite objekt aplikacije, zatim idite na Autentifikacija (pregled) stranicu i prijeđite na Podržani računi tab. Snimka zaslona u nastavku prikazuje zadanu konfiguraciju, s našom aplikacijom konfiguriranom za više zakupaca i bez nametnutih ograničenja za zakupce.
Da biste ograničili svoju aplikaciju na skup stanara, odaberite Dopusti samo određene stanare (pregled) opcija. Budući da mora biti navedena najmanje jedna vrijednost stanara, odmah će vam se prikazati poruka o pogrešci, koje se možete riješiti klikom na Upravljanje dopuštenim stanarima dugme. Ovo će zauzvrat donijeti Upravljanje dopuštenim stanarima (pregled) okno s desne strane, gdje možete dodati do 20 različitih zakupaca, pozivajući se na svakog prema njegovoj ID vrijednosti ili traženjem na temelju bilo koje od njegovih potvrđenih domena, uključujući zadanu .onmicrosoft.com.
Potvrdite promjene pritiskom na primijeniti dugme. Ovo će vas odvesti natrag na Podržani računi na kojoj sada možete vidjeti ažurirani popis Dozvoljeni stanari. Za dodavanje dodatnih stanara ili uklanjanje postojećih s dopuštenog popisa koristite isti Upravljanje dopuštenim stanarima gumb i kontrole unutar pridruženog okna.
Kada ste gotovi, pritisnite Uštedjeti dugme. Nakon što su promjene uspješno izvršene, prikazat će vam se a Ažurirajte Autentifikaciju aplikacije obavijest, pod pretpostavkom da je sve provjereno.
Kao što smo raspravljali u našem prethodni članaka kao što je naznačeno crvenom zvjezdicom/porukom o pogrešci na drugoj gornjoj snimci zaslona, aplikacija ne može imati “prazan” popis dopuštenih stanara. Ako želite obrisati popis, morat ćete odabrati Dopusti svim stanarima umjesto toga.
Na kraju, zapamtite da se popis dopuštenih stanara može konfigurirati samo kada publika (tj Podržane vrste računa postavka) za aplikaciju je postavljena na Više ulaznih ID stanara (“AzureADMultipleOrgs”). Prebacivanjem na bilo koju drugu vrijednost izbrisat će se popis dopuštenih stanara. UI će prikazati korisno upozorenje za takve scenarije:
I to je sve. Iako sigurno nije neka revolucionarna značajka, ovo novo korisničko sučelje olakšat će konfiguriranje ograničenja stanara za vaše integrirane Entra ID aplikacije s više stanara, kada se za tim ukaže potreba. Dodavanje podrške za traženje stanara na temelju naziva domene (putem metoda findTenantInformationByDomainName) bio je dobar detalj, kao i upozorenje/potvrda za promjenu vrste publike. Dobar posao!
