(Azure 資料目錄 REST API) 註冊用戶端應用程式

---

本文說明如何在 Azure Active Directory (Azure AD) 中註冊資料目錄用戶端應用程式。 若要允許應用程式存取 資料目錄 REST API，您必須向Azure Active Directory註冊您的應用程式。 此動作可讓您建立應用程式的身分識別，並指定資料目錄 REST 資源的許可權。

重要註冊資料目錄應用程式之前，您需要Azure Active Directory 租使用者和組織使用者。

註冊用戶端應用程式

在Azure Active Directory中註冊用戶端應用程式，以建立應用程式的身分識別，並指定資料目錄REST 資源的許可權。 當您註冊用戶端應用程式，例如主控台應用程式時，您會收到 應用程式 (用戶端) 識別碼。 應用程式會使用此識別碼來識別本身。

1. 請遵循本文，在公司 Azure Active Directory 中註冊新的用戶端應用程式：快速入門：向Microsoft 身分識別平臺註冊應用程式

   1. 開啟 Azure 入口網站。

   2. 從左側功能表中，選取 [Azure Active Directory]。

   3. 在 [管理] 區段下，選取 [應用程式註冊]。

   4. 選取 [+ 新增註冊]。

   5. 輸入應用程式的名稱， (服務主體名稱) ，例如Azure 資料目錄 帳戶。

   6. 選取 此組織目錄中的 [帳戶] 作為 帳戶類型。

   7. 針對 [ 重新導向 URI] 欄位，輸入您想要 的任何 URL 。 網站不需要存在。

   8. 然後，選取 [註冊]。

2. 在新的應用程式註冊上，選取 [API 許可權]。 選取 [+ 新增權限]。

   

3. 在 [許可權] 清單中，選取[Azure 資料目錄

4. 針對您 應用程式所需的許可權類型下的選擇，請選取 [ 委派的許可權] 選項。

   

5. 選取核取方塊以授與許可權 user_impersonation。 然後選取 [新增許可權]。

取得應用程式 (用戶端) 識別碼

您必須複製 應用程式 (用戶端) 識別碼 和 目錄 (租使用者) 識別碼 值。

如果您剛建立應用程式註冊，請選取應用程式註冊的 [概 觀 ] 頁面以取得識別碼資訊。

如果您已經關閉應用程式註冊，以下是如何尋找它：

1. 開啟 Azure 入口網站。

2. 從資源清單中選取 [Azure Active Directory ]。

3. 在 [ 管理 ] 標題下，選取 [ 應用程式註冊] 頁面。 所有應用程式的清單。 選取 [ 擁有的應用程式] 索引標籤，以查看您建立的應用程式。

4. 選取您想要使用之應用程式註冊的資料列。

5. 選取 應用程式 (用戶端) 識別碼。 使用複製按鈕複製值，並貼到記事本或其他暫存位置。

6. 選取 [目錄 (租使用者) 識別碼]。 使用複製按鈕複製值，並貼到記事本或其他暫存位置。

   

設定 Azure 資料目錄服務主體

1. 瀏覽至 http://www.azuredatacatalog.com。

2. 選取 [設定]。 然後將服務主體新增至適當的目錄使用者。

   根據業務需求，您可以將它新增至 詞彙管理員 或 目錄管理員。

   注意

   服務主體格式為 <clientid>@<tenantid> 。 若要找出要插入 < 預留位置 > 的值，請使用Azure 入口網站並開啟 Azure Active Directory。

   • Clientid值列在 [應用程式識別碼] 資料行的 [Azure Active Directory] 應用程式註冊 ([舊版) ] 頁面上。
   • TenantID值會列在 [Azure Active Directory屬性] 頁面上做為[目錄識別碼] 屬性。

3. 遵循 服務主體驗證範例 REST API 程式碼來建置您的解決方案。