適用対象: 
従業員テナント 
外部テナント (詳細はこちら)
デーモン アプリケーションでアプリを登録するときに知っておくべきことについて説明します。
サポートされているアカウントの種類
Microsoft Entra テナントでアプリケーションを作成するときは、アプリの登録について次のいずれかのオプションを選びます。
- この組織のディレクトリ内のアカウントのみ。 デーモン アプリケーションは、基幹業務 (LOB) の開発者によって作成されるため、これが最も一般的な選択です。
- 任意の組織のディレクトリ内のアカウント。 これは、顧客にユーティリティ ツールを提供する独立系ソフトウェア ベンダー (ISV) の場合に選択します。 顧客のテナント管理者が承認する必要があります。
認証 - 応答 URI は不要
機密クライアント アプリケーションがクライアントの資格情報フロー "のみ" を使用する場合、応答 URI を登録する必要はありません。 アプリケーションの構成または構築でも必要ありません。 クライアント資格情報フローでは使用しません。
API のアクセス許可 - アプリのアクセス許可および管理者の同意
デーモン アプリケーションでは、(委任されたアクセス許可ではなく) API に対するアプリケーションのアクセス許可のみを要求できます。 アプリケーション登録の [API アクセス許可 ] ページで、[ アクセス許可の追加 ] を選択し、API ファミリを選択した後、[ アプリケーションのアクセス許可] を選択し、アクセス許可を選択します。
呼び出す Web API では、委任された アクセス許可ではなく、アプリケーションのアクセス許可 (アプリ ロール) を定義する必要があります。 このような API を公開する方法については、「 保護された Web API: アプリの登録 - デーモン アプリによって Web API が呼び出されたとき」を参照してください。
デーモン アプリケーションでは、テナント管理者が Web API を呼び出すアプリケーションに同意を付与する必要があります。 テナント管理者は、API 許可ページで、「組織に管理者の同意を付与する」を選択して同意を提供します。
OAuth 2.0 と OpenID Connect を使用した ID およびアクセス管理 (IAM) を初めて使用する場合、または Microsoft ID プラットフォームの IAM を初めて使用する場合は、次の一連の記事をお読みください。
これらは、最初のクイックスタートまたはチュートリアルを完了する前に読む必要はありませんが、プラットフォームに不可欠なトピックについて説明しており、これらをよく知ると、より複雑なシナリオを構築する際に役立ちます。
Microsoft ID プラットフォーム
次のステップ
このシナリオの次の記事であるアプリ コードの構成に関する記事に進みます。