자습서: Microsoft ID 플랫폼에 웹 API 등록

  • 아티클

이 자습서에서는 Microsoft Entra ID 테넌트에 웹 API를 등록하는 방법을 알아봅니다. 애플리케이션이 Microsoft ID 플랫폼 상호 작용할 수 있도록 하려면 Microsoft Entra 관리 센터에 애플리케이션을 등록해야 합니다. 이 문서에서는 다음을 수행합니다.

  • 테넌트에 웹 API 등록
  • 웹 API의 고유 식별자를 기록합니다.
  • 범위를 추가하여 API 노출

필수 조건

  • 활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다.
  • 이 Azure 계정에는 애플리케이션을 관리할 수 있는 권한이 있어야 합니다. 애플리케이션을 등록하는 데 필요한 다음 역할 중 하나를 사용합니다.
    • 애플리케이션 관리자
    • 애플리케이션 개발자
    • 클라우드 애플리케이션 관리자

애플리케이션 및 레코드 식별자를 등록합니다.

이 문서의 단계는 시작하는 포털에 따라 약간 다를 수 있습니다.

등록을 완료하려면 애플리케이션 이름을 제공하고 지원되는 계정 유형을 지정합니다. 등록되면 애플리케이션 개요 페이지에 애플리케이션 소스 코드에 필요한 식별자가 표시됩니다.

  1. 최소한 애플리케이션 개발자 자격으로 Microsoft Entra 관리 센터에 로그인합니다.

  2. 여러 테넌트에 액세스할 수 있는 경우 위쪽 메뉴의 설정 아이콘을 사용하여 디렉터리 + 구독 메뉴에서 애플리케이션을 등록하려는 테넌트로 전환합니다.

  3. ID>애플리케이션>앱 등록으로 이동합니다.

  4. 새 등록을 선택합니다.

  5. NewWebAPI1과 같은 애플리케이션의 이름을 입력합니다.

  6. 지원되는 계정 유형의 경우 이 조직 디렉터리 계정의 계정만을 선택합니다. 다양한 계정 유형에 대한 정보를 보려면 선택 도움말 옵션을 선택합니다.

  7. 등록을 선택합니다.

    이름 입력 및 계정 유형 선택 방법을 보여 주는 스크린샷.

  8. 등록이 완료되면 애플리케이션의 개요 창이 표시됩니다. 애플리케이션 소스 코드에 사용할 디렉터리(테넌트) ID애플리케이션(클라이언트) ID를 기록해 둡니다.

    개요 페이지의 식별자 값을 보여 주는 스크린샷.

참고 항목

지원되는 계정 유형애플리케이션에서 지원하는 계정 수정을 참조하여 변경할 수 있습니다.

API 표시

API가 등록되면 API가 클라이언트 애플리케이션에 노출하는 범위를 정의하여 해당 권한을 구성할 수 있습니다. 클라이언트 애플리케이션은 요청과 함께 액세스 토큰을 보호된 웹 API에 전달하여 작업을 수행할 수 있는 권한을 요청합니다. 그런 다음 웹 API는 수신한 액세스 토큰에 필요한 범위가 포함된 경우에만 요청된 작업을 수행합니다.

  1. 관리에서 API 노출 > 범위 추가를 선택합니다. 저장 후 계속을 선택하여 제안된 애플리케이션 ID URI(api://{clientId})를 수락합니다. {clientId}개요 페이지에서 기록된 값입니다. 그런 다음, 다음 정보를 입력합니다.

    1. 범위 이름으로 Forecast.Read를 입력합니다.
    2. 동의할 수 있는 사람에 대해 관리자 및 사용자 옵션을 선택했는지 확인합니다.
    3. 관리자 동의 표시 이름 상자에 Read forecast data를 입력합니다.
    4. 관리자 동의 설명 상자에 Allows the application to read weather forecast data를 입력합니다.
    5. 사용자 동의 표시 이름 상자에 Read forecast data를 입력합니다.
    6. 사용자 동의 설명 상자에 Allows the application to read weather forecast data를 입력합니다.
    7. 상태사용으로 설정되어 있는지 확인합니다.

  2. 범위 추가를 선택합니다. 범위가 올바르게 입력되면 API 노출 창에 나열됩니다.

    API에 범위를 추가할 때 필드 값을 보여 주는 스크린샷.

다음 단계

자습서: ASP.NET Core 프로젝트 만들기 및 API 구성