Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op: Werknemershuurders
Externe huurders (meer informatie)
Voor een daemon-toepassing moet u dit weten wanneer u de app registreert.
Ondersteunde rekeningtypen
Wanneer u de toepassing in uw Microsoft Entra-tenant maakt, kiest u een van de volgende opties voor uw app-registratie:
- Alleen accounts in deze organisatiemap. Deze keuze is de meest voorkomende, omdat daemon-toepassingen worden geschreven door LOB-ontwikkelaars (Line-Of-Business).
- Accounts in elke organisatiemap. U maakt deze keuze als u een onafhankelijke softwareleverancier (ISV) bent die een hulpprogramma aan uw klanten biedt. U hebt tenantbeheerders van uw klanten nodig om deze goed te keuren.
Verificatie: geen antwoord-URI nodig
In het geval dat uw vertrouwelijke clienttoepassing alleen gebruikmaakt van de clientreferentiestroom, hoeft de antwoord-URI niet te worden geregistreerd. Het is niet nodig voor de toepassingsconfiguratie of -constructie. De clientreferentiestroom gebruikt deze niet.
API-machtigingen - app-machtigingen en beheerderstoestemming
Een daemon-toepassing kan alleen toepassingsmachtigingen aanvragen voor API's (niet gedelegeerde machtigingen). Op de pagina API-machtigingen voor de toepassingsregistratie, nadat u een machtiging toevoegen hebt geselecteerd en de API-familie hebt gekozen, kiest u Toepassingsmachtigingen en selecteert u vervolgens uw machtigingen.
De web-API die u aanroept, moet toepassingsmachtigingen (app-rollen) definiƫren, niet gedelegeerde machtigingen. Zie Beveiligde web-API: App-registratie wanneer uw web-API wordt aangeroepen door een daemon-app voor meer informatie over het beschikbaar maken van een dergelijke API.
Voor daemon-toepassingen moet de tenantbeheerder toestemming verlenen aan de toepassing die de web-API aanroept. Tenantbeheerders geven toestemming op de pagina API-machtigingen door het verlenen van beheerders toestemming aan onze organisatie te selecteren.
Als u nog niet bekend bent met identiteits- en toegangsbeheer (IAM) met OAuth 2.0 en OpenID Connect of nog niet met IAM op Microsoft identity platform, is het zeer raadzaam de volgende reeks artikelen te lezen.
Hoewel het niet vereist is deze te lezen voordat u uw eerste quickstart of zelfstudie voltooit, vindt u er onderwerpen die integraal zijn voor het platform en u helpen vertrouwd te raken met het ontwikkelen van complexere scenario's.
Verificatie en autorisatie
Microsoft Identity Platform
Volgende stappen
Ga verder met het volgende artikel in dit scenario, App code configuration (Configuratie van app-code).