Compartilhar via

Como registrar um aplicativo daemon que chama APIs Web

Aplica-se a: Círculo verde com um símbolo de check branco. Inquilinos da força de trabalho Círculo branco com um símbolo de X cinza. Inquilinos externos (saiba mais)

Para um aplicativo daemon, veja o que você precisa saber ao registrar o aplicativo.

Tipos de conta com suporte

Ao criar o aplicativo no locatário do Microsoft Entra, escolha uma das seguintes opções para o registro do aplicativo:

  • Contas somente neste diretório organizacional. Essa opção é a mais comum porque os aplicativos daemon são escritos por desenvolvedores de linha de negócios (LOB).
  • Contas em qualquer diretório organizacional. Você fará essa escolha se for um ISV (Fornecedor de Software Independente) fornecendo uma ferramenta de utilitário para seus clientes. Você precisa que os administradores de inquilinos de seus clientes aprovem o serviço.

Autenticação: nenhum URI de resposta necessário

Caso o seu aplicativo cliente confidencial use apenas o fluxo de credenciais do cliente, o URI de resposta não precisará ser registrado. Isso não é necessário para a configuração ou a construção do aplicativo. O fluxo de credenciais do cliente não o utiliza.

Permissões de API: permissões de aplicativo e consentimento do administrador

Um aplicativo daemon pode solicitar permissões de aplicativo somente para APIs (não permissões delegadas). Na página de permissões de API para o registro do aplicativo, depois de selecionar Adicionar uma permissão e escolher a família de API, escolha permissões de aplicativo e selecione suas permissões.

Captura de tela das permissões do aplicativo e consentimento do administrador.

A API Web que você está chamando deve definir permissões de aplicativo (funções de aplicativo) e não permissões delegadas. Para saber como expor essa API, consulte API Web Protegida: Registro de aplicativo – quando sua API Web é chamada por um aplicativo daemon.

Os aplicativos Daemon exigem que o administrador do locatário conceda consentimento ao aplicativo que chama a API Web. Os administradores de locatários fornecem consentimento na página de Permissão de API selecionando Fornecer consentimento de administrador à nossa organização.

Se você é novo no gerenciamento de identidades e acesso (IAM) com o OAuth 2.0 e o OpenID Connect, ou até mesmo apenas no IAM na plataforma de identidade da Microsoft, o seguinte conjunto de artigos deve ter destaque na sua lista de leitura.

Embora não seja obrigatório ler antes de concluir seu primeiro início rápido ou tutorial, eles abrangem os tópicos integrantes da plataforma e a familiaridade com eles o ajudará no seu caminho à medida que você criar cenários mais complexos.

Autenticação e autorização

Plataforma de identidade da Microsoft

Próximas etapas

Vá para o próximo artigo neste cenário, configuração de código do aplicativo.