Come registrare un'app daemon che chiama le API Web

Per un'applicazione daemon, ecco cosa è necessario sapere quando si registra l'app.

Tipi di account supportati

Quando si crea l'applicazione nel tenant di Microsoft Entra, scegliere una delle opzioni seguenti per la registrazione dell'app:

• Account solo in questa directory organizzativa. Questa scelta è la più comune perché le applicazioni daemon sono scritte dagli sviluppatori line-of-business (LOB).
• Account in qualsiasi directory organizzativa. Si farà questa scelta se si è un fornitore di software indipendente (ISV) fornendo uno strumento di utilità ai clienti. Saranno necessari gli amministratori tenant dei clienti per approvarlo.

Autenticazione - nessun URI di risposta necessario

Nel caso in cui l'applicazione client riservata usi solo il flusso delle credenziali client, non è necessario registrare l'URI di risposta. Non è necessario per la configurazione o la costruzione dell'applicazione. Il flusso di credenziali client non lo utilizza.

Autorizzazioni API - Autorizzazioni per le app e sul consenso dell’amministratore

Un'applicazione daemon può richiedere solo le autorizzazioni dell'applicazione alle API (non le autorizzazioni delegate). Nella pagina autorizzazioni API per la registrazione dell'applicazione, dopo aver selezionato Aggiungi un’autorizzazione e aver scelto la famiglia API, scegliere Autorizzazioni dell'applicazione e quindi selezionare le autorizzazioni.

L'API Web che si vuole chiamare deve definire le Autorizzazioni dell'applicazione (ruoli dell'app), non le autorizzazioni delegate. Per informazioni dettagliate su come esporre un'API di questo tipo, vedere API Web protetta: Registrazione dell'app - quando l'API Web viene chiamata da un'app daemon.

Le applicazioni daemon richiedono il preconsenso dell'amministratore tenant all'applicazione che chiama l'API web. Gli amministratori tenant forniscono questo consenso nella stessa pagina Autorizzazione API selezionando Concedere il consenso amministratore per l’organizzazione

Se non si ha familiarità con la gestione delle identità e degli accessi (IAM) con OAuth 2.0 e OpenID Connect o si sta iniziando a usare IAM in Microsoft Identity Platform, la serie di articoli qui di seguito dovrebbe essere una priorità nell’elenco di lettura.

Anche se non è necessario leggerli prima di completare il primo avvio rapido o la prima esercitazione, gli articoli trattano degli argomenti integrali della piattaforma e la loro conoscenza aiuterà man mano che si creano scenari più complessi.

Autenticazione e autorizzazione

• Nozioni di base sull'autenticazione
• Token ID
• Token di accesso

Microsoft Identity Platform

• Destinatari
• Applicazioni ed entità servizio
• Autorizzazioni e consenso

Passaggi successivi

Passare all'articolo successivo in questo scenario, Configurazione del codice dell’app.