Udostępnij za pośrednictwem


Jak zarejestrować aplikację demona, która wywołuje interfejsy webowe API

Dotyczy: Dzierżawcy siły roboczej Biały okrąg z szarym symbolem X. dzierżawcy zewnętrzni (White circle with a gray X symbol.dowiedz się więcej)

W przypadku aplikacji typu demon oto, co musisz wiedzieć przy rejestracji aplikacji.

Obsługiwane typy kont

Podczas tworzenia aplikacji w środowisku Microsoft Entra, wybierz jedną z następujących opcji rejestracji aplikacji:

  • Tylko konta w tym katalogu organizacyjnym. Ten wybór jest najbardziej typowy, ponieważ aplikacje typu daemon są napisane przez deweloperów aplikacji biznesowych (LOB).
  • Konta w dowolnym katalogu organizacyjnym. Ten wybór należy wybrać, jeśli jesteś niezależnym dostawcą oprogramowania (ISV, Independent Software Vendor) dostarczając narzędzie dla klientów. Potrzebujesz, aby administratorzy dzierżawy klientów to zatwierdzili.

Uwierzytelnianie — nie jest wymagany identyfikator URI odpowiedzi

Jeżeli aplikacja klienta poufnego używa tylko przepływu poświadczeń klienta, identyfikator URI odpowiedzi nie musi być zarejestrowany. Nie jest to wymagane w przypadku konfiguracji aplikacji ani konstrukcji. Przepływ poświadczeń klienta nie używa go.

Aplikacja demona może żądać tylko uprawnień aplikacji do interfejsów API (nie delegowanych uprawnień). Na stronie Uprawnienia interfejsu API rejestracji aplikacji po wybraniu pozycji Dodaj uprawnienie i wybraniu rodziny interfejsów API wybierz pozycję Uprawnienia aplikacji, a następnie wybierz swoje uprawnienia.

Zrzut ekranu przedstawiający uprawnienia aplikacji i zgodę administratora.

Wywoływany internetowy interfejs API musi definiować uprawnienia aplikacji (role aplikacji), a nie uprawnienia delegowane. Aby dowiedzieć się, jak uwidocznić taki interfejs API, zobacz Chroniony interfejs API sieci Web: rejestracja aplikacji — gdy aplikacja demona wywoła interfejs API sieci Web.

Aplikacje demona wymagają od administratora dzierżawy wyrażenia zgody na aplikację wywołującą internetowy interfejs API. Administratorzy dzierżawy udzielają zgody na stronie uprawnień interfejsu API, wybierając opcję Udziel zgody administratorom dla naszej organizacji.

Jeśli dopiero zaczynasz zarządzać tożsamościami i dostępem (IAM) przy użyciu protokołu OAuth 2.0 i OpenID Connect, a nawet dopiero zaczynasz korzystać z funkcji zarządzania dostępem i tożsamościami na Platforma tożsamości Microsoft, na liście do czytania powinny znajdować się następujące artykuły.

Mimo że nie jest wymagane zapoznanie się z tymi materiałami przed ukończeniem pierwszego przewodnika szybkiego startu lub samouczka, obejmują one tematy integralne dla platformy i znajomość tych zagadnień pomoże ci na drodze podczas tworzenia bardziej złożonych scenariuszy.

Platforma tożsamości Microsoft

Następne kroki

Przejdź do następnego artykułu w tym scenariuszu: Konfiguracja kodu aplikacji.