Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy: Dzierżawcy siły roboczej Biały okrąg z szarym symbolem X. dzierżawcy zewnętrzni (White circle with a gray X symbol.dowiedz się więcej)
W przypadku aplikacji typu demon oto, co musisz wiedzieć przy rejestracji aplikacji.
Obsługiwane typy kont
Podczas tworzenia aplikacji w środowisku Microsoft Entra, wybierz jedną z następujących opcji rejestracji aplikacji:
- Tylko konta w tym katalogu organizacyjnym. Ten wybór jest najbardziej typowy, ponieważ aplikacje typu daemon są napisane przez deweloperów aplikacji biznesowych (LOB).
- Konta w dowolnym katalogu organizacyjnym. Ten wybór należy wybrać, jeśli jesteś niezależnym dostawcą oprogramowania (ISV, Independent Software Vendor) dostarczając narzędzie dla klientów. Potrzebujesz, aby administratorzy dzierżawy klientów to zatwierdzili.
Uwierzytelnianie — nie jest wymagany identyfikator URI odpowiedzi
Jeżeli aplikacja klienta poufnego używa tylko przepływu poświadczeń klienta, identyfikator URI odpowiedzi nie musi być zarejestrowany. Nie jest to wymagane w przypadku konfiguracji aplikacji ani konstrukcji. Przepływ poświadczeń klienta nie używa go.
Uprawnienia interfejsu API — uprawnienia aplikacji i zgoda administratora
Aplikacja demona może żądać tylko uprawnień aplikacji do interfejsów API (nie delegowanych uprawnień). Na stronie Uprawnienia interfejsu API rejestracji aplikacji po wybraniu pozycji Dodaj uprawnienie i wybraniu rodziny interfejsów API wybierz pozycję Uprawnienia aplikacji, a następnie wybierz swoje uprawnienia.
Wywoływany internetowy interfejs API musi definiować uprawnienia aplikacji (role aplikacji), a nie uprawnienia delegowane. Aby dowiedzieć się, jak uwidocznić taki interfejs API, zobacz Chroniony interfejs API sieci Web: rejestracja aplikacji — gdy aplikacja demona wywoła interfejs API sieci Web.
Aplikacje demona wymagają od administratora dzierżawy wyrażenia zgody na aplikację wywołującą internetowy interfejs API. Administratorzy dzierżawy udzielają zgody na stronie uprawnień interfejsu API, wybierając opcję Udziel zgody administratorom dla naszej organizacji.
Jeśli dopiero zaczynasz zarządzać tożsamościami i dostępem (IAM) przy użyciu protokołu OAuth 2.0 i OpenID Connect, a nawet dopiero zaczynasz korzystać z funkcji zarządzania dostępem i tożsamościami na Platforma tożsamości Microsoft, na liście do czytania powinny znajdować się następujące artykuły.
Mimo że nie jest wymagane zapoznanie się z tymi materiałami przed ukończeniem pierwszego przewodnika szybkiego startu lub samouczka, obejmują one tematy integralne dla platformy i znajomość tych zagadnień pomoże ci na drodze podczas tworzenia bardziej złożonych scenariuszy.
Uwierzytelnianie i autoryzacja
Platforma tożsamości Microsoft
Następne kroki
Przejdź do następnego artykułu w tym scenariuszu: Konfiguracja kodu aplikacji.