Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für: 
Mitarbeitermieter 
Externe Mieter (weitere Informationen)
In diesem Artikel finden Sie alle wichtigen Informationen zur Registrierung einer Daemon-App.
Unterstützte Kontotypen
Wenn Sie die Anwendung in Ihrem Microsoft Entra-Mandanten erstellen, wählen Sie eine der folgenden Optionen für ihre App-Registrierung aus:
- Nur Konten in diesem Organisationsverzeichnis. Diese Option wird am häufigsten ausgewählt, da Daemonanwendungen in der Regel von branchenspezifischen Entwicklern (LOB) geschrieben werden.
- Konten in einem beliebigen Organisationsverzeichnis. Sie treffen diese Wahl, wenn Sie ein unabhängiger Softwareanbieter (ISV) sind, der Ihren Kunden ein Hilfstool bereitstellt. Sie benötigen hierfür die Genehmigung der Mandantenadministrierenden des Kunden.
Authentifizierung – kein Antwort-URI erforderlich
Wenn Ihre vertrauliche Clientanwendung nur den Clientanmeldeinformations-Flow verwendet, muss der Antwort-URI nicht registriert werden. Er wird weder für die Konfiguration noch für die Erstellung der Anwendung verwendet. Der Flow für Clientanmeldeinformationen verwendet diese nicht.
API-Berechtigungen: App-Berechtigungen und Administratoreinwilligung
Eine Daemonanwendung kann nur Anwendungsberechtigungen (keine delegierten Berechtigungen) für APIs anfordern. Wählen Sie auf der Seite "API-Berechtigungen " für die Anwendungsregistrierung nach der Option "Berechtigung hinzufügen" und dann die API-Familie aus, wählen Sie "Anwendungsberechtigungen" und dann Ihre Berechtigungen aus.
Die aufgerufene Web-API muss Anwendungsberechtigungen (App-Rollen) und keine delegierten Berechtigungen definieren. Informationen zum Verfügbarmachen einer solchen API finden Sie unter Geschützte Web-API: App-Registrierung – wenn Ihre Web-API von einer Daemon-App aufgerufen wird.
Daemon-Anwendungen erfordern, dass der Mandantenadministrator die Zustimmung zur Anwendung erteilt, die die Web-API aufruft. Die für die Mandantenadministration zuständigen Personen geben die Einwilligung auf der Seite API-Berechtigung an. Dazu wählen sie Administratoreinwilligung erteilen für unsere Organisation aus.
Wenn Sie neu im Bereich Identitäts- und Zugriffsverwaltung (IAM) mit OAuth 2.0 und OpenID Connect sind oder auch nur neu im Bereich IAM auf der Microsoft Identity Platform, sollten die folgenden Artikel ganz oben auf Ihrer Leseliste stehen.
Obwohl es nicht erforderlich ist, sie vor dem Abschluss Ihres ersten Schnellstarts oder Tutorials zu lesen, decken sie Themen ab, die integraler Bestandteil der Plattform sind, und die Vertrautheit mit ihnen wird Ihnen auf Ihrem Weg beim Erstellen komplexerer Szenarien helfen.
Authentifizierung und Autorisierung
Microsoft Identity Platform
Nächste Schritte
Fahren Sie mit dem nächsten Artikel in diesem Szenario fort: App-Codekonfiguration.