Sdílet prostřednictvím

Použití Microsoft Entra ID pro přístup k rozhraním API Windows 365 v Microsoft Graphu

  • Článek

Microsoft Graph API podporuje Windows 365 jako úlohy beta verze a verze 1.0 s konkrétními rozhraními API a rolemi oprávnění. Microsoft Graph API používá Microsoft Entra ID k ověřování a řízení přístupu. Přístup k rozhraním API Windows 365 v Microsoft Graphu vyžaduje:

  • ID aplikace s:
    • Oprávnění k volání Microsoft Entra ID a rozhraní Microsoft Graph API
    • Obory oprávnění relevantní pro konkrétní úlohy aplikace
  • Přihlašovací údaje uživatele s:
    • Oprávnění pro přístup k tenantovi Microsoft Entra přidruženému k aplikaci
    • Oprávnění rolí požadovaná pro podporu oborů oprávnění aplikace.
  • Koncový uživatel, který aplikaci udělí oprávnění k provádění úloh aplikace pro svého tenanta Azure.

Tento článek:

  • Ukazuje, jak zaregistrovat aplikaci s přístupem k Microsoft Graph API a příslušným rolím oprávnění.
  • Popisuje role oprávnění rozhraní API Windows 365.

Další informace o verzích rozhraní API najdete v tématu Zásady správy verzí, podpory a zásadních změn pro Microsoft Graph.

Registrace aplikací pro používání Graph API Microsoftu

Registrace aplikace pro používání Microsoft Graph API:

  1. Přihlaste se k Centru pro správu Microsoft Intune pomocí přihlašovacích údajů pro správu. Podle potřeby můžete použít:
    • Účet správce tenanta.
    • Uživatelský účet tenanta s povoleným nastavením Uživatelé můžou registrovat aplikace .
  2. Vyberte Všechny služby>Aplikace Azure Active Directory>>Registrace aplikací.
  3. Buď zvolte Nová registrace a vytvořte novou aplikaci, nebo zvolte existující aplikaci.
  4. Pokud jste zvolili novou registraci, v podokně Zaregistrovat aplikaci zadejte následující:
    • Název aplikace.
    • Podporovaný typ účtu
    • Hodnota identifikátoru URI přesměrování (volitelné)
  5. Vyberte Zaregistrovat.
  6. V podokně Aplikace :
    • Poznamenejte si hodnotu ID aplikace (klienta).
    • Vyberte Oprávnění rozhraní API.
  7. V podokně Oprávnění rozhraní API vyberte Přidat oprávnění>Rozhraní Microsoft API>Microsoft Graphu> vyberte typ oprávnění, která vaše aplikace vyžaduje.
  8. Vyberte role požadované pro vaši aplikaci tak, že zaškrtnete políčko vedle příslušných názvů. Nejlepších výsledků dosáhnete, když zvolíte nejméně rolí potřebných k implementaci vaší aplikace. Další informace o Windows 365 a dalších oborech oprávnění Graph API najdete v referenčních informacích k oprávněním Microsoft Graphu.
  9. Až budete hotovi, vyberte Přidat oprávnění a uložte změny.

Můžete se také rozhodnout udělit všem účtům tenantů oprávnění k používání aplikace bez zadání přihlašovacích údajů. Uděláte to tak, že udělíte oprávnění a přijmete výzvu k potvrzení. Při prvním spuštění aplikace se zobrazí výzva, abyste aplikaci udělili oprávnění k provádění vybraných rolí.

Další kroky

Autorizace přístupu k webovým aplikacím pomocí OAuth 2.0 a Microsoft Entra ID

Začínáme s ověřováním Microsoft Entra

Integrace aplikací s Microsoft Entra ID

Vysvětlení OAuth 2.0