快速入门:在 Azure Active Directory (Azure AD) 租户中配置应用程序的属性

在前面的快速入门中,你已将一个应用程序添加到 Azure Active Directory (Azure AD) 租户。 添加应用程序时,需让你的 Azure AD 租户知道它是该应用的标识提供者。 现在,你将配置应用程序的一些属性。

先决条件

要在 Azure AD 租户中配置应用程序的属性,你需要:

  • 具有活动订阅的 Azure 帐户。 创建帐户
  • 以下角色之一:全局管理员、云应用程序管理员、应用程序管理员或服务主体的所有者。
  • 可选:完成查看应用

重要

使用非生产环境测试本快速入门中的步骤。

配置应用属性

将应用程序添加到 Azure AD 租户后,“概述”页便会显示。 如果要配置已添加的应用程序,请查看第一个快速入门。 它将引导你查看已添加到租户的应用程序。

编辑应用程序属性:

  1. 在 Azure AD 门户中,选择“企业应用程序”。 然后找到并选择要配置的应用程序。

  2. 在“管理”部分中,选择“属性”以打开“属性”窗格进行编辑 。

  3. 请花点时间了解可用选项。 可用选项将取决于应用与 Azure AD 集成的方式。 例如,使用基于 SAML 的单一登录的应用将具有“用户访问 URL”等字段,而使用基于 OIDC 的单一登录的应用则没有这些字段。 另请注意,默认情况下,通过“Azure Active Directory”>“应用注册”添加的应用是基于 OIDC 的应用。 而通过“Azure Active Directory”>“企业应用程序”添加的应用可能会使用多种单一登录标准中的任何一种。 所有应用都将具有用于配置何时显示和使用应用的字段。 这些字段是:

    • “是否启用以供用户登录?”决定分配到应用程序的用户能否登录。
    • “是否需要进行用户分配?”决定了未分配到应用程序的用户能否登录。
    • “是否对用户可见?”决定分配到应用的用户能否在我的应用和 Microsoft 365 应用启动器中看到该应用。 (请参阅 Microsoft 365 网站左上角的华夫饼菜单。)

    提示

    在导航的“用户和组”部分分配用户。

    这三个选项可以彼此独立地切换,并且产生的行为并不总是明显的。 下面是一个表,可在以下方面提供帮助:

    启用以供用户登录? 需要进行用户分配? 对用户可见? 已分配或未分配到应用的用户的行为。
    已分配的用户可以看到应用并登录。
    未分配的用户看不到应用且无法登录。
    已分配的用户看不到应用,但可以登录。
    未分配的用户看不到应用且无法登录。
    已分配的用户可以看到应用并登录。
    未分配的用户看不到应用,但可以登录。
    已分配的用户看不到应用,但可以登录。
    未分配的用户看不到应用,但可以登录。
    已分配的用户看不到应用且无法登录。
    未分配的用户看不到应用且无法登录。
    已分配的用户看不到应用且无法登录。
    未分配的用户看不到应用且无法登录。
    已分配的用户看不到应用且无法登录。
    未分配的用户看不到应用且无法登录。
    已分配的用户看不到应用且无法登录。
    未分配的用户看不到应用且无法登录。
  4. 完成后,选择“保存”。

若要使用自定义徽标,请执行以下操作:

  1. 创建一个 215 x 215 像素的徽标,将其保存为 .png 格式。

  2. 在 Azure AD 门户中,选择“企业应用程序”。 然后找到并选择要配置的应用程序。

  3. 在“管理”部分中,选择“属性”以打开“属性”窗格进行编辑 。

  4. 选择图标以上传徽标。

  5. 完成后,选择“保存”。

    显示如何更改徽标的“属性”屏幕的屏幕截图。

    备注

    此“属性”窗格中显示的缩略图不会立即更新。 可以关闭并重新打开“属性”窗格以查看更新的图标。

添加注释

可使用“注释”字段来添加与 Azure AD 中的应用程序管理相关的任何信息。 注释是免费文本字段,最大大小为 1024 个字符。

  1. 在 Azure AD 门户中,选择“企业应用程序”。 然后找到并选择要配置的应用程序。

  2. 在“管理”部分中,选择“属性”以打开“属性”窗格进行编辑 。

  3. 更新“注释”字段,然后选择“保存”。

    显示如何更改注释的“属性”屏幕的屏幕截图

清理资源

如果你不打算继续学习快速入门系列,请考虑删除应用以清理测试租户。 本系列中的最后一个快速入门介绍如何删除应用,请参阅删除应用