Come registrare un'app daemon che chiama le API Web
Per un'applicazione daemon, ecco cosa è necessario sapere quando si registra l'app.
Tipi di account supportati
Quando si crea l'applicazione nel tenant di Microsoft Entra, scegliere una delle opzioni seguenti per la registrazione dell'app:
- Solo account in questa directory organizzativa. Questa scelta è quella più comune perché le applicazioni daemon sono scritte dagli sviluppatori line-of-business (LOB).
- Account in qualsiasi directory organizzativa. Si farà questa scelta se si è un fornitore di software indipendente (ISV) fornendo uno strumento di utilità ai clienti. Saranno necessari gli amministratori tenant dei clienti per approvarlo.
Autenticazione: nessun URI di risposta necessario
Nel caso in cui l'applicazione client riservata usi solo il flusso delle credenziali client, non è necessario registrare l'URI di risposta. Non è necessario per la configurazione o la costruzione dell'applicazione. Il flusso delle credenziali client non lo usa.
Autorizzazioni API - Autorizzazioni per le app e consenso amministratore
Un'applicazione daemon può richiedere solo le autorizzazioni dell'applicazione alle API (non le autorizzazioni delegate). Nella pagina Autorizzazioni API per la registrazione dell'applicazione, dopo aver selezionato Aggiungi un'autorizzazione e aver scelto la famiglia di API, scegliere Autorizzazioni applicazione e quindi selezionare le autorizzazioni.
L'API Web che si vuole chiamare deve definire le autorizzazioni dell'applicazione (ruoli dell'app) e non le autorizzazioni delegate. Per informazioni dettagliate su come esporre tale API, vedere API Web protetta: Registrazione app - quando l'API Web viene chiamata da un'app daemon.
Le applicazioni daemon richiedono che un amministratore tenant pre-consenso per l'applicazione che chiama l'API Web. Gli amministratori tenant forniscono questo consenso nella stessa pagina di autorizzazione API selezionando Concedi il consenso amministratore all'organizzazione
Se si è un ISV che compila un'applicazione multi-tenant, è necessario leggere la sezione Distribuzione - caso di app daemon multi-tenant.
Se non si ha familiarità con la gestione delle identità e degli accessi (IAM) con OAuth 2.0 e OpenID Connessione o anche solo una novità di IAM in Microsoft Identity Platform, il set di articoli seguente dovrebbe essere elevato nell'elenco di lettura.
Anche se non è necessaria la lettura prima di completare la prima guida introduttiva o esercitazione, illustrano gli argomenti integrali della piattaforma e la loro familiarità con essi consentiranno di seguire il percorso man mano che si creano scenari più complessi.
Autenticazione e autorizzazione
Microsoft Identity Platform
Passaggi successivi
Passare all'articolo successivo in questo scenario, Configurazione del codice dell'app.