다음을 통해 공유

자습서: iOS(Swift) 모바일 앱 등록 및 구성

  • 아티클

이 자습서 시리즈에서는 Microsoft ID 플랫폼과 통합되어 사용자를 서명하고 Microsoft Graph API를 호출하는 액세스 토큰을 가져오는 iOS 또는 macOS 앱을 빌드하는 방법을 보여 줍니다.

자습서를 완료하면 애플리케이션은 Microsoft Entra ID를 사용하는 회사 또는 조직의 개인 Microsoft 계정(outlook.com, live.com 및 기타 포함)과 회사 또는 학교 계정의 로그인을 허용합니다. 이 자습서는 iOS 및 macOS 앱 모두에 적용할 수 있습니다. 두 플랫폼 간에는 몇 가지 단계가 다릅니다.

시작하기 전에 이 페이지의 맨 위에 있는 테넌트 유형 선택기를 선택하여 테넌트 유형을 선택합니다. Microsoft Entra ID는 두 가지 테넌트 구성을 제공합니다: 직원 및 외부 . 직원 테넌트 구성은 직원, 내부 앱 및 기타 조직 리소스를 위한 것입니다. 외부 테넌트는 고객용 앱용입니다.

이 자습서에서는 다음을 수행합니다.

  • 고객 테넌트에 애플리케이션을 등록합니다.
  • 플랫폼 리디렉션 URL 추가

필수 구성 요소

  • 활성 구독이 있는 Azure 계정입니다. 계정이 없으면 무료계정을 만듭니다.

애플리케이션 등록

  1. Microsoft Entra 관리 센터애플리케이션 개발자로그인합니다.
  2. 여러 테넌트에 액세스할 수 있는 경우 위쪽 메뉴의 설정 아이콘 사용하여 디렉터리 + 구독 메뉴에서 애플리케이션을 등록하려는 테넌트로 전환합니다.
  3. ID>애플리케이션>앱 등록로 이동합니다.
  4. 선택합니다. 새 등록.
  5. 애플리케이션의 이름을(를) 입력하세요. 앱 사용자에게 이 이름이 표시될 수 있으며 나중에 변경할 수 있습니다.
  6. 모든 조직 디렉터리(모든 Microsoft Entra 디렉터리 - 다중 테넌트) 및 개인 Microsoft 계정(예: Skype, Xbox) 지원되는 계정 유형 계정을 선택합니다.
  7. 등록선택합니다.

플랫폼 리디렉션 URL 추가

앱 등록에 앱 유형을 지정하려면 다음 단계를 수행합니다.

  1. 관리아래에서 인증>플랫폼 추가>iOS/macOS를 선택합니다.
  2. 프로젝트의 번들 ID를 입력합니다. 코드 샘플을 다운로드한 경우 번들 ID는 com.microsoft.identitysample.MSALiOS. 고유한 프로젝트를 만드는 경우 Xcode에서 프로젝트를 선택하고 일반 탭을 엽니다. 번들 식별자는 ID 섹션에 나타납니다.
  3. 구성 선택하고 MSAL 구성 페이지에 표시되는 MSAL 구성 저장하여 나중에 앱을 구성할 때 입력할 수 있습니다.
  4. 완료선택합니다.

다음 단계

자습서: 인증을 위한 iOS 앱 준비하기

이 자습서 시리즈에서는 외부 테넌트를 사용하여 인증하는 iOS(Swift) 모바일 앱을 빌드하는 방법을 보여 줍니다. 고객의 테넌트 내에 앱을 등록하고, iOS(Swift) 앱을 만들고, 로그인, 로그아웃 및 보호된 웹 API를 호출합니다.

시작하기 전에 이 페이지의 맨 위에 있는 테넌트 유형 선택기를 선택하여 테넌트 유형을 선택합니다. Microsoft Entra ID는 두 가지 테넌트 구성, 직원외부를 제공합니다. 직원 테넌트 구성은 직원, 내부 앱 및 기타 조직 리소스를 위한 것입니다. 외부 테넌트는 고객용 앱용입니다.

이 자습서에서는 다음을 수행합니다.

  • 고객 테넌트에 애플리케이션을 등록합니다.
  • 플랫폼 리디렉션 URL 추가
  • 공용 클라이언트 흐름을 사용하도록 설정합니다.
  • Microsoft Graph에 위임된 권한 추가

필수 구성 요소

애플리케이션 등록

애플리케이션이 Microsoft Entra를 사용하여 사용자를 로그인할 수 있도록 하려면 사용자가 만든 애플리케이션을 Microsoft Entra 외부 ID로 인식해야 합니다. 앱 등록은 앱과 Microsoft Entra 간에 트러스트 관계를 설정합니다. 애플리케이션을 등록할 때 외부 ID는 인증 요청을 만들 때 앱을 식별하는 데 사용되는 값인 애플리케이션(클라이언트) ID알려진 고유 식별자를 생성합니다.

다음 단계에서는 Microsoft Entra 관리 센터에서 앱을 등록하는 방법을 보여 줍니다.

  1. 애플리케이션 개발자이상의 역할로 Microsoft Entra 관리 센터에 로그인합니다.

  2. 여러 테넌트에 액세스할 수 있는 경우 위쪽 메뉴의 설정 아이콘 사용하여 디렉터리 + 구독 메뉴에서 외부 테넌트로 전환합니다.

  3. ID>애플리케이션>앱 등록으로 이동합니다.

  4. + 새 등록선택하십시오.

  5. 표시되는 애플리케이션 등록 페이지

    1. 앱 사용자에게 표시되는 의미 있는 애플리케이션 이름 입력합니다(예: ciam-client-app ).
    2. 지원되는 계정 유형에서 이 조직 디렉터리의 계정만을 선택합니다.

  6. 등록선택합니다.

  7. 등록에 성공하면 애플리케이션의 개요 창이 표시됩니다. 애플리케이션 소스 코드에서 사용할 애플리케이션(클라이언트) ID 기록합니다.

플랫폼 리디렉션 URL 추가

앱 등록에 앱 유형을 지정하려면 다음 단계를 수행합니다.

  1. 관리아래에서 인증선택합니다.
  2. 플랫폼 구성 페이지에서 플랫폼 추가선택한 다음, iOS/macOS 옵션을 선택합니다.
  3. 프로젝트의 번들 ID를 입력합니다. 샘플 코드다운로드한 경우 이 값은 com.microsoft.identitysample.ciam.MSALiOS.
  4. 구성을 선택하고 나중에 앱을 구성할 때 입력할 수 있도록 iOS/macOS 구성 창에 표시되는 MSAL 구성 저장합니다.
  5. 완료선택합니다.

공개 클라이언트 흐름 사용

앱을 퍼블릭 클라이언트로 식별하려면 다음 단계를 수행합니다.

  1. 관리아래에서 인증선택합니다.

  2. 고급 설정에서 공용 클라이언트 흐름 허용에 대해 를 선택합니다.

  3. 저장을 선택하여 변경 내용을 저장합니다.

애플리케이션을 등록하면 User.Read 권한이 할당됩니다. 그러나 테넌트는 외부 테넌트이므로 고객 사용자 자체는 이 권한에 동의할 수 없습니다. 테넌트 관리자는 테넌트에 있는 모든 사용자를 대신하여 이 권한에 동의해야 합니다.

  1. 앱 등록 페이지에서 만든 애플리케이션(예: ciam-client-app)을 선택하여 개요 페이지를 엽니다.

  2. 관리아래에서 API 권한을선택합니다.

    1. 테넌트 이름 <>에 대한 관리자 동의 부여를선택한 다음, 선택합니다.
    2. 새로 고침선택한 다음, 권한에 대한 상태 테넌트 이름><대해 부여된 표시되는지 확인합니다.

다음 단계

자습서: iOS 앱의 인증 준비하기