分享方式:


如何註冊精靈應用程式以呼叫 Web API

針對精靈應用程式,以下是您在註冊應用程式時必須知道的事項。

支援的帳戶類型

在 Microsoft Entra 租用戶中建立應用程式時,請選擇下列其中一個選項來進行應用程式註冊:

  • 僅此組織目錄中的帳戶。 這是最常見的選擇,因為精靈應用程式是由企業營運 (LOB) 開發人員所撰寫。
  • 任何組織目錄中的帳戶。 如果您是為客戶提供公用程式工具的獨立軟體廠商 (ISV),您將會選擇此選項。 您將需要客戶的租用戶管理員來加以核准。

驗證 - 不需要回覆 URI

如果您的機密用戶端應用程式使用用戶端認證流程,則不需要註冊回覆 URI。 應用程式設定或結構不需要此資訊。 用戶端認證流程不會使用此資訊。

精靈應用程式只能要求 API 的應用程式權限 (不是委派權限)。 在應用程式註冊的 [API 權限] 頁面中,於您選取了 [新增權限] 並選擇 API 系列之後,選擇 [應用程式權限],然後選取您的權限。

應用程式權限和管理員同意的螢幕擷取畫面。

您要呼叫的 Web API 必須定義應用程式權限 (應用程式角色),而不是委派的權限。 如需如何公開這類 API 的詳細資訊,請參閱受保護的 Web API:應用程式註冊 - 當精靈應用程式呼叫 Web API 時

精靈應用程式要求租用戶管理員必須預先同意呼叫 Web API 的應用程式。 租用戶管理員透過選取 [將管理員同意授與給組織],即可在相同的 API 權限頁面上提供此同意

如果您不熟悉使用 OAuth 2.0 和 OpenID Connect 的身分識別和存取管理 (IAM),或只是初次使用 Microsoft 身分識別平台上的 IAM,則您應將下列文章優先加入閱讀清單中。

雖然在完成您的第一個快速入門或教學課程之前不需要閱讀,但這些文章涵蓋平台不可或缺的主題,而且熟悉這些主題將可在您建立更複雜的案例時,協助您順利進行。

Microsoft 身分識別平台

下一步

繼續本案例的下一篇文章,應用程式程式碼設定