Comment inscrire une application démon qui appelle des API web

Voici ce que vous devez savoir lors de l’inscription d’une application démon.

Types de comptes pris en charge

Lors de la création de l’application dans votre locataire Microsoft Entra, choisissez l’une des options suivantes pour inscrire votre application :

• Comptes dans cet annuaire organisationnel uniquement. Ce choix est le plus fréquent car les applications démon sont écrites par des développeurs métier.
• Comptes dans un annuaire organisationnel. Ce choix s'applique aux éditeurs de logiciels indépendants qui fournissent un utilitaire à leurs clients. Les administrateurs de locataires de vos clients doivent l’approuver.

Authentification : aucun URI de réponse nécessaire

Si votre application cliente confidentielle utilise uniquement le flux d’informations d’identification du client, l’URI de réponse n’a pas besoin d’être inscrit. Il n’est pas nécessaire pour la configuration ou la construction de l’application. Le flux d'informations d'identification du client ne l'utilise pas.

Autorisations d’API : autorisations d’application et consentement administrateur

Une application démon peut uniquement demander des permissions d’application (et non des autorisations déléguées) aux APIs. Dans la page Autorisation d’API de l’inscription d’application, après avoir sélectionné Ajouter une autorisation et choisi la famille d’API, choisissez Autorisations d’application, puis sélectionnez vos autorisations.

L’API web que vous souhaitez appeler doit définir des Autorisations d’application (rôles d’application), non des autorisations déléguées. Pour plus d’informations sur la façon d’exposer une telle API, voir API web protégée : Inscription d’application : quand votre API web est appelée par une application démon.

Avec les applications démon, un administrateur de locataire doit accorder un consentement préalable à l’application qui appelle l’API web. Les administrateurs de locataires fournissent ce consentement dans la même page Autorisation d’API en sélectionnant Accorder le consentement administrateur à notre organisation .

Si vous êtes un éditeur de logiciels indépendant qui génère une application multilocataire, nous vous recommandons de lire la section Déploiement : cas d’applications démon multilocataires.

Si vous débutez dans la gestion des identités et des accès (IAM) avec OAuth 2.0 et OpenID Connect, voire simplement avec IAM sur la plateforme d’identité Microsoft, les articles suivants doivent figurer en bonne position dans votre liste de lectures.

Bien que ces lectures ne soient pas requises avant d’effectuer votre premier démarrage rapide ou de suivre votre premier tutoriel, elles couvrent des aspects fondamentaux de la plate-forme, et une bonne connaissance de ceux-ci vous aidera à mesure que vous créerez des scénarios plus complexes.

Authentification et autorisation

• Principes fondamentaux de l’authentification
• Jetons d’ID
• Jetons d’accès

Plateforme d’identité Microsoft

• Audiences
• Applications et principaux de service
• Autorisations et consentement

Étapes suivantes

Passez à l’article suivant de ce scénario, Configuration du code de l’application.