Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Služba Microsoft Entra poskytuje funkce a zásady, které platí v určitých scénářích, jako jsou zásady podmíněného přístupu. Služba Microsoft Entra potřebuje určit, zda klientská aplikace využívá tuto funkci nebo zda dokáže pracovat se zásadou, aby scénář end-to-end fungoval.
Parametr schopností klienta v objektu aplikace umožňuje klientským aplikacím indikovat jejich soulad se scénářem a připraveností na zpracování zásad nebo funkcí, aby je Microsoft Entra ID mohli použít pro klienta.
Například v kontextu scénáře podmíněného přístupu bude přidání funkce
CP1klienta znamenat, že klient dokáže zpracovatclaims challengeposkytovatele prostředků (např. MS Graph). Microsoft Entra STS (služba tokenů zabezpečení) tedy bude do přístupového tokenu emitovat claimy, které mohou vést k výzvě k doplnění claimů ze strany poskytovatele prostředku (např. MS Graph).Tyto možnosti jsou nastaveny při vytváření objektu aplikace pomocí parametru
client_capabilities, což je seznam řetězců schopností klienta.app = msal.PublicClientApplication(client_id="client_id", authority="your_authority", client_capabilities = ["CP1"])Jakmile budou tyto položky nastaveny na úrovni aplikace, budou se odesílat se všemi požadavky na autorizační a tokenové koncové body Microsoft Entra.
Při nastavování schopnosti by se klientská aplikace měla ujistit, že se zásady nebo funkce zpracovávají v aplikaci.
- Pokud je v objektu aplikace nastavená taková schopnost(
CP1) ve výše uvedeném příkladu, klientská aplikace by se měla ujistit, že se v aplikaci zpracovává výzva deklarací identity od poskytovatele prostředků (např. MS Graph). Další podrobnosti o tom si můžete přečíst v části zpracování výzvy deklarací identity.
- Pokud je v objektu aplikace nastavená taková schopnost(