为了把Identity(身份)和Access Management function(访问管理功能)委派给Azure AD,必须向Azure AD tenant注册应用程序(Application,简称App)。使用Azure AD注册应用程序,实际是为应用程序创建一个身份配置,以使其能够与Azure AD集成。 在Azure门户中注册应用程序时,可以选择是单租户(仅在您的租户中可访问)还是多租户(在其他租户中可访问),并且可以选择设置重定向URI,这是访问令牌(Access Token)被发送到的位置 。
当在Portal中注册app时,home tenant会自动创建app instance和service principal。
一,通过UI注册App
登录到Azure Portal中,选择“Azure Active Directory”服务,从Overview选项卡中点击“App registration”: