Когда вы пишете приложение в качестве разработчика, вы регистрируете его в данном клиенте и указываете его свойства. Это происходит в колонке регистрации приложений в Azure AD.
Позволю себе аналогию, сказав, что приложение похоже на «класс» в объектно-ориентированных языках (с некоторыми статическими свойствами, которые будут общими для всех экземпляров)
При регистрации приложения в указанном арендаторе, если вы используете портал, это также автоматически создает субъект-службу для этого приложения, который можно найти в колонке «Корпоративные приложения» портала Azure.
Чтобы продолжить мою аналогию, портал создает своего рода экземпляр этого класса. Этот принципал службы содержит информацию, относящуюся как к приложению, так и к арендаторам и его пользователям. Например, он содержит действия пользователей, на что они, в частности, согласились.
Теперь, если во время регистрации приложения / управления приложением вы решите, что ваше приложение является «мультитенантным», то при обращении к приложению у других арендаторов в этом арендаторе будет создан другой участник службы (запомните этот экземпляр). .
Кстати, вы переходите на новый Регистрация приложений (предварительный просмотр) блейд на портале Azure. Когда вы создаете приложение, теперь вы можете видеть красиво сгруппированные по категориям все свойства приложения (все свойства, которые являются общими для всех участников службы). Теперь, если на вкладке «Обзор» приложения вы щелкнете ссылку «Управляемое приложение в локальном каталоге», вы попадете к соответствующему субъекту службы в том же клиенте (где вы увидите, какие пользователи обращались к приложение, когда, где вы можете дать согласие администратора - если вы являетесь арендатором - и посмотреть активность и журналы аудита)