웹 API를 호출하는 디먼 앱을 등록하는 방법

디먼 애플리케이션의 경우 앱을 등록할 때 알아야 할 사항은 다음과 같습니다.

지원되는 계정 유형

Microsoft Entra 테넌트에서 애플리케이션을 만들 때 앱 등록을 위해 다음 옵션 중 하나를 선택합니다.

• 이 조직 디렉터리의 계정만 해당. 디먼 애플리케이션은 LOB(기간 업무) 개발자가 작성하기 때문에 이 선택은 가장 일반적입니다.
• 모든 조직 디렉터리의 계정. 유틸리티 도구를 고객에게 제공하는 ISV(Independent Software Vendor)인 경우 이 옵션을 선택할 수 있습니다. 승인하려면 고객의 테넌트 관리자가 필요합니다.

인증 - 회신 URI가 필요하지 않음

기밀 클라이언트 애플리케이션이 클라이언트 자격 증명 흐름만 사용하는 경우에는 회신 URI를 등록할 필요가 없습니다. 애플리케이션 구성 또는 생성에 필요하지 않습니다. 클라이언트 자격 증명 흐름은 이를 사용하지 않습니다.

API 권한 - 앱 권한 및 관리자 동의

디먼 애플리케이션은 API에 대한 애플리케이션 권한만 요청할 수 있습니다(위임된 권한 아님). 애플리케이션 등록을 위한 API 권한 페이지에서 권한 추가를 선택하고 API 제품군을 선택한 후 애플리케이션 권한을 선택한 다음, 권한을 선택합니다.

호출하려는 웹 API는 위임된 권한이 아닌 애플리케이션 권한(앱 역할)을 정의해야 합니다. 이러한 API를 노출하는 방법에 대한 자세한 내용은 보호된 웹 API: 앱 등록 - 디먼 앱에서 웹 API를 호출하는 경우를 참조하세요.

디먼 애플리케이션을 사용하려면 테넌트 관리자가 웹 API를 호출하는 애플리케이션에 사전 동의해야 합니다. 테넌트 관리자는 조직에 관리자 동의 부여를 선택하여 동일한 API 권한 페이지에서 이 동의를 제공합니다.

다중 테넌트 애플리케이션을 빌드하는 ISV인 경우 다중 테넌트 디먼 앱의 배포 - 사례 섹션을 참조하세요.

OAuth 2.0 및 OpenID Connect를 사용한 IAM(ID 및 액세스 관리)을 처음 접하거나 Microsoft ID 플랫폼에서 IAM을 처음 접하는 경우 다음 문서 집합을 먼저 읽어야 합니다.

첫 번째 빠른 시작 또는 자습서를 완료하기 전에 반드시 읽어야 하는 것은 아니지만 플랫폼에 필수적인 주제를 다루고 있으므로 숙지하면 보다 복잡한 시나리오를 빌드할 때 도움이 됩니다.

인증 및 권한 부여

• 인증 기본 사항
• ID 토큰
• 액세스 토큰

Microsoft ID 플랫폼

• 대상 그룹
• 애플리케이션 및 서비스 주체
• 권한 및 동의

다음 단계

이 시나리오의 다음 문서인 앱 코드 구성으로 이동합니다.