Udostępnij za pośrednictwem


Jak zarejestrować aplikację demona, która wywołuje internetowe interfejsy API

W przypadku aplikacji demona musisz wiedzieć, kiedy rejestrujesz aplikację.

Obsługiwane typy kont

Podczas tworzenia aplikacji w dzierżawie firmy Microsoft Entra wybierz jedną z następujących opcji rejestracji aplikacji:

  • Tylko konta w tym katalogu organizacyjnym. Ten wybór jest najbardziej typowy, ponieważ aplikacje demona są napisane przez deweloperów biznesowych (LOB).
  • Konta w dowolnym katalogu organizacyjnym. Ta opcja zostanie wybrana, jeśli jesteś niezależnym dostawcą oprogramowania (ISV, Independent Software Vendor) dostarczającym narzędzie dla klientów. Aby je zatwierdzić, będą potrzebować administratorów dzierżawy klientów.

Uwierzytelnianie — nie jest wymagany identyfikator URI odpowiedzi

W przypadku, gdy aplikacja klienta poufnego używa tylko przepływu poświadczeń klienta, identyfikator URI odpowiedzi nie musi być zarejestrowany. Nie jest to wymagane w przypadku konfiguracji aplikacji ani konstrukcji. Przepływ poświadczeń klienta nie używa go.

Aplikacja demona może żądać tylko uprawnień aplikacji do interfejsów API (nie delegowanych uprawnień). Na stronie Uprawnienia interfejsu API dla rejestracji aplikacji po wybraniu pozycji Dodaj uprawnienie i wybraniu rodziny interfejsów API wybierz pozycję Uprawnienia aplikacji, a następnie wybierz swoje uprawnienia.

Zrzut ekranu przedstawiający uprawnienia aplikacji i zgodę administratora.

Internetowy interfejs API, który chcesz wywołać, musi zdefiniować uprawnienia aplikacji (role aplikacji), a nie uprawnienia delegowane. Aby uzyskać szczegółowe informacje na temat uwidocznienia takiego interfejsu API, zobacz Chroniony internetowy interfejs API: rejestracja aplikacji — gdy internetowy interfejs API jest wywoływany przez aplikację demona.

Aplikacje demona wymagają, aby administrator dzierżawy wstępnie wyraził zgodę na aplikację wywołującą internetowy interfejs API. Administratorzy dzierżawy udzielają tej zgody na tej samej stronie uprawnień interfejsu API, wybierając pozycję Udziel zgody administratora dla naszej organizacji

Jeśli dopiero zaczynasz zarządzać tożsamościami i dostępem (IAM) przy użyciu protokołu OAuth 2.0 i OpenID Connect, a nawet dopiero zaczynasz korzystać z funkcji zarządzania dostępem i tożsamościami na Platforma tożsamości Microsoft, na liście do czytania powinny znajdować się następujące artykuły.

Mimo że nie jest to wymagane czytanie przed ukończeniem pierwszego przewodnika Szybki start lub samouczka, obejmują one tematy integralne dla platformy i znajomość z nimi ułatwią Ci drogę podczas tworzenia bardziej złożonych scenariuszy.

Następne kroki

Przejdź do następnego artykułu w tym scenariuszu: Konfiguracja kodu aplikacji.