对于守护程序应用程序,在注册该应用时需了解下面这些内容。
在 Microsoft Entra 租户中创建应用程序时,请选择以下用于应用注册的选项之一:
- 仅此组织目录中的帐户。 这是最常见的选择,因为守护程序应用程序由业务线 (LOB) 开发人员编写。
- 任何组织目录中的帐户。 如果你是独立软件供应商(ISV)为客户提供实用工具,则可以做出此选择。 你需要客户的租户管理员批准它。
如果机密客户端应用程序仅 使用客户端凭据流,则不需注册回复 URI。 应用程序配置或构造不需要它。 客户端凭据流不使用它。
守护程序应用程序只能请求针对 API 的应用程序权限(非委托权限)。 在应用程序注册的 API 权限 页上,选择 “添加权限 ”并选择 API 系列后,选择 “应用程序权限”,然后选择你的权限。
你调用的 Web API 必须定义 应用程序权限(应用角色),而不是委托的权限。 若要了解如何公开此类 API,请参阅 受保护的 Web API:应用注册 - 守护程序应用调用 Web API 时。
守护程序应用程序要求租户管理员向调用 Web API 的应用程序授予许可。 租户管理员在 API 权限页上通过选择“向我们的组织授予管理员同意” 提供同意。
如果你不熟悉 OAuth 2.0 和 OpenID Connect 的标识和访问管理 (IAM),甚至不熟悉 Microsoft 标识平台上的 IAM,请将下列文章加入你的阅读列表。
虽然在完成第一个快速入门或教程之前不需要阅读这些文章,但是它们涵盖了平台不可或缺的主题,熟悉它们将有助于构建更复杂的方案。
转到此方案中的下一篇文章:应用代码配置。