如何註冊呼叫 Web API 的精靈應用程式

針對精靈應用程式，以下是註冊應用程式時需要知道的事項。

支援的帳戶類型

在 Microsoft Entra 租使用者中建立應用程式時，請選擇下列其中一個選項來進行應用程式註冊：

• 僅限此組織目錄中的帳戶。 這個選擇是最常見的選擇，因為精靈應用程式是由企業營運 （LOB） 開發人員所撰寫。
• 任何組織目錄中的帳戶。 如果您是獨立軟體廠商（ISV），則會選擇此選項，為您的客戶提供公用程式工具。 您將需要客戶的租用戶系統管理員核准。

驗證 - 不需要回復 URI

如果您的機密用戶端應用程式只使用用戶端認證流程，則不需要註冊回復 URI。 應用程式組態或建構不需要它。 用戶端認證流程不會使用它。

API 許可權 - 應用程式許可權和管理員同意

精靈應用程式只能向 API 要求應用程式許可權（而非委派的許可權）。 在 應用程式註冊的 [API 許可權] 頁面上，選取 [新增許可權 ] 並選擇 [API 系列]，選擇 [應用程式許可權]，然後選取您的許可權。

您想要呼叫的 Web API 必須定義 應用程式許可權（應用程式角色），而不是委派的許可權。 如需如何公開這類 API 的詳細資訊，請參閱 受保護的 Web API：應用程式註冊 - 當精靈應用程式呼叫 Web API 時。

精靈應用程式需要租用戶系統管理員預先同意呼叫 Web API 的應用程式。 租用戶系統管理員在相同的 API 許可權 頁面上提供此同意，方法是選取 [授與管理員同意給我們 的組織]

如果您是建置多租使用者應用程式的ISV，您應該閱讀部署 - 多租使用者精靈應用程式的案例一節。

如果您不熟悉 OAuth 2.0 和 OpenID 連線 的身分識別和存取管理 （IAM），或甚至剛不熟悉 Microsoft 身分識別平台 上的 IAM，則閱讀清單上應該會高一組下列文章。

雖然在完成第一個快速入門或教學課程之前不需要閱讀，但是它們涵蓋平臺不可或缺的主題，而且在您建置更複雜的案例時，熟悉這些主題可協助您瞭解您的路徑。

驗證與授權

• 驗證基本資訊
• 識別碼權杖
• 存取權杖

Microsoft 身分識別平台

• 觀眾
• 應用程式和服務主體
• 許可權和同意

下一步

請移至此案例中的下一篇文章應用程式 程式代碼設定。