Como registrar um aplicativo daemon que chama APIs Web

Para um aplicativo daemon, veja o que você precisa saber ao registrar o aplicativo.

Tipos de conta com suporte

Ao criar o aplicativo no locatário do Microsoft Entra, escolha uma das seguintes opções para o registro do aplicativo:

• Contas somente neste diretório organizacional. Essa opção é a mais comum porque os aplicativos daemon são escritos por desenvolvedores de linha de negócios (LOB).
• Contas em qualquer diretório organizacional. Você fará essa escolha se for um ISV (Fornecedor de Software Independente) que fornece uma ferramenta de utilitário para seus clientes. Você precisará dos administradores de locatário de seus clientes para a aprovação.

Autenticação: nenhum URI de resposta necessário

Caso o seu aplicativo cliente confidencial use apenas o fluxo de credenciais do cliente, o URI de resposta não precisará ser registrado. Isso não é necessário para a configuração ou a construção do aplicativo. O fluxo de credenciais do cliente não o utiliza.

Permissões de API: permissões de aplicativo e consentimento do administrador

Um aplicativo daemon pode solicitar permissões de aplicativo somente para APIs (não permissões delegadas). Na página Permissões de API do registro de aplicativo, depois de selecionar Adicionar uma permissão e escolher a família de API, escolha Permissões de aplicativoe, em seguida, selecione suas permissões.

A API Web que você deseja chamar precisa definir permissões de Aplicativo (funções de aplicativo), não permissões delegadas. Para obter detalhes sobre como expor essa API, consulte API Web protegida: registro de aplicativo – quando sua API Web é chamada por um aplicativo daemon.

Os aplicativos daemon exigem que um administrador de locatário forneça o consentimento prévio ao aplicativo que chama a API Web. Os administradores de locatários fornecem esse consentimento na mesma página de Permissão de API selecionando Fornecer consentimento de administrador à nossa organização

Se você for um ISV que esteja criando um aplicativo multilocatário, leia a seção Implantação: caso de aplicativos daemon multilocatários.

Se você é novo no gerenciamento de identidades e acesso (IAM) com o OAuth 2.0 e o OpenID Connect, ou até mesmo apenas no IAM na plataforma de identidade da Microsoft, o seguinte conjunto de artigos deve ter destaque na sua lista de leitura.

Embora não seja obrigatório ler antes de concluir seu primeiro início rápido ou tutorial, eles abrangem os tópicos integrantes da plataforma e a familiaridade com eles o ajudará no seu caminho à medida que você criar cenários mais complexos.

Autenticação e autorização

• Noções básicas de autenticação
• Tokens de ID
• Tokens de acesso

Plataforma de identidade da Microsoft

• Públicos-alvo
• Aplicativos e entidades de serviço
• Permissões e consentimento

Próximas etapas

Vá para o próximo artigo neste cenário, configuração de código do aplicativo.