Bagikan melalui

Cara mendaftarkan aplikasi daemon yang memanggil API web

Berlaku untuk: Lingkaran hijau dengan simbol tanda centang putih. Penyewa Karyawan Lingkaran putih dengan simbol X abu-abu. Penyewa Eksternal (pelajari lebih lanjut)

Untuk aplikasi daemon, inilah yang perlu Anda ketahui ketika mendaftarkan aplikasi.

Jenis akun yang didukung

Saat membuat aplikasi di penyewa Microsoft Entra Anda, pilih salah satu opsi berikut untuk pendaftaran aplikasi Anda:

  • Akun dalam direktori organisasi ini saja. Pilihan ini adalah yang paling umum karena aplikasi daemon biasanya ditulis oleh pengembang line-of-business (LOB).
  • Akun di direktori organisasi apa pun. Anda membuat pilihan ini jika Anda adalah Vendor Perangkat Lunak Independen (ISV) yang menyediakan alat utilitas kepada pelanggan Anda. Anda memerlukan persetujuan dari administrator penyewa pelanggan Anda.

Autentikasi - tidak memerlukan balasan URI

Dalam kasus saat aplikasi klien rahasia Anda hanya menggunakan alur informasi masuk klien, URI balasan tidak perlu didaftarkan. Tidak diperlukan untuk konfigurasi atau konstruksi aplikasi. Alur kredensial klien tidak menggunakannya.

Izin API - izin aplikasi dan persetujuan admin

Aplikasi daemon hanya dapat meminta izin aplikasi ke API (bukan izin yang didelegasikan). Pada halaman izin API untuk pendaftaran aplikasi, setelah Anda memilih Tambahkan izin dan pilih keluarga API, pilih Izin aplikasi, lalu pilih izin Anda.

Cuplikan layar izin aplikasi dan persetujuan admin.

API web yang Anda panggil harus menentukan Izin aplikasi (peran aplikasi), bukan izin yang didelegasikan. Untuk mempelajari cara mengekspos API seperti itu, lihat API web yang dilindungi: Pendaftaran aplikasi - saat API web Anda dipanggil oleh aplikasi daemon.

Aplikasi Daemon mengharuskan admin penyewa untuk memberikan persetujuan kepada aplikasi yang memanggil API web. Admin penyewa memberikan persetujuan di halaman izin API dengan memilih Berikan persetujuan admin kepada organisasi kami.

Jika Anda baru mengenal manajemen identitas dan akses (IAM) dengan OAuth 2.0 dan OpenID Connect, atau bahkan baru mengenal IAM di platform identitas Microsoft, kumpulan artikel berikut ini harus ada di urutan atas dalam daftar bacaan Anda.

Meskipun Anda tidak diharuskan membaca ini sebelum menyelesaikan panduan cepat atau tutorial pertama Anda, materi ini membahas topik yang integral dengan platform, dan pemahaman tentang topik-topik tersebut akan membantu Anda saat membangun skenario yang lebih kompleks.

Autentikasi dan Otorisasi

Platform identitas Microsoft

Langkah berikutnya

Lanjutkan ke artikel berikutnya dalam skenario ini, Konfigurasi kode aplikasi.