Voor een daemon-toepassing moet u dit weten wanneer u de app registreert.
Ondersteunde rekeningtypen
Wanneer u de toepassing in uw Microsoft Entra-tenant maakt, kiest u een van de volgende opties voor uw app-registratie:
Alleen accounts in deze organisatiemap. Deze keuze is de meest voorkomende, omdat daemon-toepassingen worden geschreven door LOB-ontwikkelaars (Line-Of-Business).
Accounts in elke organisatiemap. U maakt deze keuze als u een onafhankelijke softwareleverancier (ISV) bent die een hulpprogramma aan uw klanten levert. U hebt de tenantbeheerders van uw klanten nodig om deze goed te keuren.
Verificatie: geen antwoord-URI nodig
In het geval dat uw vertrouwelijke clienttoepassing alleen gebruikmaakt van de clientreferentiestroom, hoeft de antwoord-URI niet te worden geregistreerd. Het is niet nodig voor de toepassingsconfiguratie of -constructie. De clientreferentiestroom gebruikt deze niet.
API-machtigingen - app-machtigingen en beheerderstoestemming
Een daemon-toepassing kan alleen toepassingsmachtigingen aanvragen voor API's (niet gedelegeerde machtigingen). Kies op de pagina API-machtigingen voor de toepassingsregistratie nadat u een machtiging toevoegen hebt geselecteerd en de API-familie hebt gekozen, toepassingsmachtigingen en selecteer vervolgens uw machtigingen.
Daemon-toepassingen vereisen dat een tenantbeheerder vooraf toestemming verleent voor de toepassing die de web-API aanroept. Tenantbeheerders geven deze toestemming op dezelfde API-machtigingspagina door beheerderstoestemming verlenen aan onze organisatie te selecteren
Als u nog niet bekend bent met identiteits- en toegangsbeheer (IAM) met OAuth 2.0 en OpenID Connect of nog niet met IAM op Microsoft identity platform, is het zeer raadzaam de volgende reeks artikelen te lezen.
Hoewel het niet vereist is deze te lezen voordat u uw eerste quickstart of zelfstudie voltooit, vindt u er onderwerpen die integraal zijn voor het platform en u helpen vertrouwd te raken met het ontwikkelen van complexere scenario's.
Line-of-Business ontwikkelde interne behoefteregistratie in Microsoft Entra ID en toegewezen aan gebruikers voor een veilige Azure-oplossing. Ontdek hoe u app-registratie implementeert.
Demonstreer de functies van Microsoft Entra ID om identiteitsoplossingen te moderniseren, hybride oplossingen te implementeren en identiteitsbeheer te implementeren.
Leer hoe u toegang krijgt tot beveiligde web-API's in daemons, services en niet-interactieve scripts met onze quickstarts, zelfstudies en uitgebreide handleidingen.
Met de Microsoft Authentication Library (MSAL) kunnen ontwikkelaars van toepassingen tokens verkrijgen om beveiligde web-API's aan te roepen. Deze web-API's kunnen Microsoft Graph, andere Microsoft-API's, web-API's van partners of uw eigen web-API zijn. MSAL ondersteunt meerdere toepassingsarchitecturen en -platforms.
In deze quickstart leert u hoe een .NET-consoletoepassing een toegangstoken kan krijgen om de Microsoft Graph API aan te roepen en een lijst met gebruikers in de map weer te geven. De toepassing is een daemon-toepassing, een vertrouwelijke clienttoepassing.
Een index van codevoorbeelden voor identiteitsplatforms, gegroepeerd op app-typen, talen en frameworks, laat zien hoe deze bibliotheken app-verificatie en -autorisatie inschakelen.