Microsoft Graph for Office 365 - V2版本终结点上的Azure AD应用程序

最新推荐文章于 2021-06-24 15:17:52 发布
最新推荐文章于 2021-06-24 15:17:52 发布
阅读量755 收藏
点赞数 2
分类专栏: Microsoft 365 Microsoft Graph Microsoft Graph 30天训练营中文版 文章标签: Microsoft Graph Office 365
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FoxDave/article/details/86232797
版权

博客地址:http://blog.csdn.net/FoxDave

上一篇文章我们讨论了认证的路线图和访问令牌这两个进行Microsoft Graph请求的关键。本篇我们介绍如何注册一个Azure AD应用程序用来跟Microsoft Graph通信。
在这里插入图片描述
在介绍注册Azure AD应用程序的步骤之前,我们先来阐明一些东西。在Azure AD中用于注册应用程序的终结点有两个:V1和V2。本篇我们使用预览版的Azure AD应用程序注册门户网站和V2版本的终结点来注册应用程序,也是微软推荐的方式。下面的图表是从上一篇修改来的,展示了本篇要关注的内容。
在这里插入图片描述

注册Azure AD V2应用程序

在浏览器中访问Azure AD门户网站中的App registrations

点击New registration菜单。
在这里插入图片描述
在新注册应用程序的页面,指定如下信息:

  • Name = <你想要使用的名称>
  • Supported account types = <选择需要的类型>
  • Redirect URI = Web : https://localhost:8080

注意:Redirect URI值可以在之后进行修改,也可以指向一个不存在的地址。
在这里插入图片描述
点击“Register"按钮注册应用程序。应用程序创建完成后,Azure会转到应用程序概览页。在这个页面拷贝Application (client) ID和Directory (tenant) ID这两个值,之后会用到。
在这里插入图片描述
选择左侧管理项中的Authentication。在第二跳转URI中填入https://app.getpostman.com/oauth2/callback。之后的文章中我们会用这个URI使用Postman去调用Microsoft Graph。
在这里插入图片描述

  • 选择左侧菜单中的Certificates & Secrets

  • 选择New client secret

  • Add a client secret对话框中,指定如下值:

    • Description = Secret1
    • Expires = In 1 year

  • 点击添加
    在这里插入图片描述

创建完client secret后,复制VALUE字段的值,我们之后会用到它。

重要提示:该密钥字符串之后不会再显示了,一定要在这里复制它的值,否则只能重建了。
在这里插入图片描述
下一步是设置应用程序调用Microsoft Graph所需的权限。我们会在之后的文章中更细致地探讨应用程序权限,本文只介绍两种权限:

  1. 托管权限 (Delegated Permissions)
    当应用程序在用户上下文中运行时,使用该权限。在这种情况下,以用户的权限去运行应用程序。
  2. 应用程序权限
    在使用客户端凭据流 (也叫做app only flow)时使用该权限。在这种情况下,应用程序不需要在用户上下文中运行。本文我们添加这种权限。

我们会在之后的文章中使用创建的应用程序调用Microsoft Graph去查询组织中的所有用户列表。因此我们在这里添加"User.Read.All”应用程序权限。

点击左侧菜单的API permissions。点击Add a permission按钮。选择Microsoft Graph。选择Application Permissions。展开用户分类并勾选User.Read.All权限。

注意:我们会看到Admin consent required列显示为Yes。这意味着应用程序在能够调用Microsoft Graph查询之前必须得到Azure AD管理员的授权。
在这里插入图片描述
回到API Permissions屏幕并点击Grant admin consent for ,然后点击Yes
在这里插入图片描述
注意:我们必须是Azure AD的域管理员或类似的角色才能授予管理员许可。

在这里插入图片描述

Justin-Liu
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【转】注册Azure AD 2.0 应用程序
sinolover的专栏
09-10 469
作者:陈希章 发表于 2017年3月22日 上一篇介绍了Microsoft Graph应用程序的一些概念,以及目前还比较普遍的Azure AD 1.0应用程序的注册方式。但正如我多次提到的那样,虽然目前功能还在不断完善,但Azure AD 2.0会逐渐成为主流,它有如下几个优势 Azure AD 2.0 应用程序,既支持访问工作或学校账号,也支持访问个人账号的资源。 注册Azure AD 2.0应用程序,不需要访问目标客户的Azure AD,是在一个独立的平台注册,也就是说这种应用程序天生就是M..
【转】通过Graph 浏览器体验Microsoft Graph
sinolover的专栏
09-08 502
上一篇介绍了Microsoft Graph的基本概念,接下来我们快速体验一下Microsoft Graph到底能做什么? 为了帮助开发人员直观和快速体验Microsoft Graph的魅力,官方提供了一个专门的工具,叫做Graph 浏览器(Graph Explorer)。同时,由于国际版和世纪互联版本Graph接口相关地址有所不同,所以针对这两个不同的版本,分别有对应的Graph浏览器。 国际版Graph 浏览器:https://developer.microsoft.com/zh-cn/graph.
Dynamics 365本地部署版本配置OAuth 2 Password Grant以调用Web API
深蓝旭的博客
08-29 1400
微软动态CRM专家罗勇 ,回复330或者20190504可方便获取本文,同时可以在第一间得到我发布的最新博文信息,follow me! 根据官方建议,不要再使用Dynamics 365 Customer Engagement的SOAP终结点,也就是组织服务,而应该使用Web API. 那么Web API如何通过认证呢?这就是本文要讲的内容. 本文使用的Dynamics 365 Customer Engagement版本1612(9.0.3.7)(DB9.0.3.7) (本地),服务器操作...
【转】!Dynamics 365 Online通过OAuth 2 Client Credential授权(Server-to-Server Authentication)后调用Web API
sinolover的专栏
09-22 729
微软动态CRM专家罗勇 ,回复332或者20190505可方便获取本文,同时可以在第一间得到我发布的最新博文信息,follow me! 本文很多内容来自 John Towgood 撰写的Dynamics 365 Online Authenticate with Client Credentials,也着重参考了官方的Use Single-Tenant server-to-server authentication,我根据新的Azure Portal界面做了一些操作上的变化,并且改了一些代码,还使用A...
MSGraphMailbag - 探索通过 Postman 调用 Microsoft Graph
06-24 364
引言 Microsoft Graph Postman 集合是一组精心编制的 API 请求,您可以使用它来试验和探索Microsoft Graph API。它的作用与 Graph Explorer 类似,但有一些显著的区别。使用 Postman 集合,您可以保存自定义请求,并使用应用程序令牌发出请求。 入门指南 一篇 Microsoft Doc 就够了。 下面列举一下文档中提到的主要步骤。 创建集合分支 这个操作做开发的都懂,参阅 Postman 的帮助链接进行操作,这样我们就可以随意修改自己分支的内容了。
graph-auth-without-user:使用REST的Azure AD v2应用专用身份验证
04-27
该存储库是利用REST接口集成AD OAuth v2身份验证流以访问Microsoft Graph中存储的信息的快速入门。 此示例使用仅应用程序身份验证流程,该流程无需用户参与。 这对于API,后台工作人员等非常有用。 此示例使用v2,...
ms-identity-javascript-react-spa:一个通过Azure AD和MSAL React调用Microsoft Graph的React单页应用程序
05-13
使用MSAL React和Microsoft身份平台构建的React单页应用程序 此示例演示如何使用登录,注销,有条件地将组件呈现给经过身份验证的用户,以及获取受保护资源(例如Microsoft Graph)的访问令牌。 特征 该示例演示了...
active-directory-dotnet-native-aspnetcore-v2:使用Azure AD v2.0从WPF应用程序调用ASP.NET Core Web API
04-29
在这些示例中,我们使用通过Work和School帐户以及个人Microsoft帐户(MSA)对用户进行身份验证的应用程序。 我们还增强了Web API的功能,以使用按调用由Microsoft身份平台保护的其他Web API。 先决条件 请按照 ...
office-mygroups-react:此应用程序显示使用Microsoft Graph检索到的Office 365组的列表
01-30
应用程序显示使用Microsoft Graph检索的Office 365组的列表。 该Web应用程序是使用构建的,展示了如何利用连接到Microsoft Graph。 UX是使用。 先决条件 为了使用此应用程序,您需要满足以下先决条件: Office ...
Office365-REST-Python-Client:适用于Python的Office 365Microsoft图形库
05-13
适用于Python的Office 365Microsoft Graph库 用法 地位 安装 使用点数: pip install Office365-REST-Python-Client 笔记 另外,也可以通过GitHub直接安装最新版本: pip install git+...
Microsoft Graph for Office 365 - 使用Postman发起Microsoft Graph请求
04-08 1561
博客地址:http://blog.csdn.net/FoxDave Postman Postman是一个非常好用并且流行的工具,用来快速地测试API请求,包括REST/JSON终结点。本文主要介绍如何使用Postman去发起Microsoft Graph的REST请求。 但是在此之前,笔者还想推荐一款VSCode的插件,它一样非常好用,而且集成在开发环境中,使用起来更方便,支持国产,REST Cl...
Microsoft Graph for Office 365 - V1版本终结点上Azure AD应用程序(已停用)
01-28 570
博客地址:http://blog.csdn.net/FoxDave 上一篇文章我们讲述了如何使用V2版本终结点注册Azure AD应用程序。本篇我们介绍V1版本的。 前面我们介绍了,V2是主流版本,也就是说只有在某些受限的情况下我们会需要使用V1版本。简单来说:“If you’re migrating or updating an application that relies on SAML,...
postman访问graphql
qq_42922647的博客
01-06 7513
step1:访问http://localhost:3000/graphiql step2:开启调试f12,点击运行,生成参数值,观察请求。 step3:请求的Headers里--》requestPayload里的内容复制粘贴至postman的body中 step4;headers中添加此时已能登陆的cookie和content-Type step5:再次通过postman访...
Byethost美国免费空间免费撸
热门推荐
木头分享 - 分享有价值的、实用的干货
03-15 4万+
Byethost提供5500M免费PHP空间,采用VistaPanel 管理面板。支持PHP5,FTP、WEB方式上传管理文件,每月200G流量,可以免费创建50个MySQL数据库,可以创建50个子网站,还可以绑定50个域名。还提供1个10M支持POP3、IMAP的免费邮箱。蹭玩digitalocean就来撸这个。 管理面板中支持一键安装WordPress、phpBB2、Xoop...
在无人值守程序(服务)中调用Microsoft Graph
weixin_33862041的博客
11-27 745
作者:陈希章 发表于 2017年5月31日什么是无人值守程序(服务)我在此前用了几篇文章分别介绍了在桌面应用程序(控制台),Web应用程序(ASP.NET MVC),以及PowerSehll脚本中如何访问Microsoft Graph,今天这一篇要继续讲一个场景:在无人值守程序中访问Microsoft Graph。那么什么是无人值守程序呢?通常我们将此类程序定义为不需要(不允许)用户进行干预,一般...
视频教程-Microsoft Graph实战系列开发视频-云平台
weixin_27755013的博客
05-28 315
Microsoft Graph实战系列开发视频 世纪互联蓝云Office36...
为什么我们要学习Microsoft Graph
11-12 4082
博客地址:http://blog.csdn.net/FoxDave 引子:在你写下一行代码之前,要知道为什么要写——by不知名的作者 任何好的项目或尝试都最好从为什么要做开始,本篇我们介绍为什么要学习Microsoft GraphMicrosoft Graph统一了访问Microsoft 365套件服务的API。开发者可以使用简单的REST调用或任何平台可用的SKD从单一的公开接口(https...
Microsoft Graph - 社区资源和后续步骤
08-05 2440
结尾了,本篇主要介绍关于Graph的一些社区资源和后续的步骤。 社区资源 Microsoft Graph 社区电话会议 - 每个月第一个周二 https://aka.ms/MicrosoftGraphCall Microsoft Graph: 构建Microsoft Graph应用程序 https://github.com/microsoftgraph/msgraph-training...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值