Freigeben über


Registrieren von Daemon-Apps, die Web-APIs aufrufen

Gilt für: Grüner Kreis mit einem weißen Häkchensymbol. Mitarbeitermieter Weißer Kreis mit einem grauen X-Symbol. Externe Mieter (weitere Informationen)

In diesem Artikel finden Sie alle wichtigen Informationen zur Registrierung einer Daemon-App.

Unterstützte Kontotypen

Wenn Sie die Anwendung in Ihrem Microsoft Entra-Mandanten erstellen, wählen Sie eine der folgenden Optionen für ihre App-Registrierung aus:

  • Nur Konten in diesem Organisationsverzeichnis. Diese Option wird am häufigsten ausgewählt, da Daemonanwendungen in der Regel von branchenspezifischen Entwicklern (LOB) geschrieben werden.
  • Konten in einem beliebigen Organisationsverzeichnis. Sie treffen diese Wahl, wenn Sie ein unabhängiger Softwareanbieter (ISV) sind, der Ihren Kunden ein Hilfstool bereitstellt. Sie benötigen hierfür die Genehmigung der Mandantenadministrierenden des Kunden.

Authentifizierung – kein Antwort-URI erforderlich

Wenn Ihre vertrauliche Clientanwendung nur den Clientanmeldeinformations-Flow verwendet, muss der Antwort-URI nicht registriert werden. Er wird weder für die Konfiguration noch für die Erstellung der Anwendung verwendet. Der Flow für Clientanmeldeinformationen verwendet diese nicht.

Eine Daemonanwendung kann nur Anwendungsberechtigungen (keine delegierten Berechtigungen) für APIs anfordern. Wählen Sie auf der Seite "API-Berechtigungen " für die Anwendungsregistrierung nach der Option "Berechtigung hinzufügen" und dann die API-Familie aus, wählen Sie "Anwendungsberechtigungen" und dann Ihre Berechtigungen aus.

Screenshot der App-Berechtigungen und der Administratoreinwilligung

Die aufgerufene Web-API muss Anwendungsberechtigungen (App-Rollen) und keine delegierten Berechtigungen definieren. Informationen zum Verfügbarmachen einer solchen API finden Sie unter Geschützte Web-API: App-Registrierung – wenn Ihre Web-API von einer Daemon-App aufgerufen wird.

Daemon-Anwendungen erfordern, dass der Mandantenadministrator die Zustimmung zur Anwendung erteilt, die die Web-API aufruft. Die für die Mandantenadministration zuständigen Personen geben die Einwilligung auf der Seite API-Berechtigung an. Dazu wählen sie Administratoreinwilligung erteilen für unsere Organisation aus.

Wenn Sie neu im Bereich Identitäts- und Zugriffsverwaltung (IAM) mit OAuth 2.0 und OpenID Connect sind oder auch nur neu im Bereich IAM auf der Microsoft Identity Platform, sollten die folgenden Artikel ganz oben auf Ihrer Leseliste stehen.

Obwohl es nicht erforderlich ist, sie vor dem Abschluss Ihres ersten Schnellstarts oder Tutorials zu lesen, decken sie Themen ab, die integraler Bestandteil der Plattform sind, und die Vertrautheit mit ihnen wird Ihnen auf Ihrem Weg beim Erstellen komplexerer Szenarien helfen.

Authentifizierung und Autorisierung

Nächste Schritte

Fahren Sie mit dem nächsten Artikel in diesem Szenario fort: App-Codekonfiguration.