Share via

Erweitern Ihrer App mit Microsoft Graph-Berechtigungen und -Bereichen

  • Artikel

Sie können Ihre Bot- und Nachrichtenerweiterungs-Apps mithilfe von Microsoft Graph erweitern. Diese Berechtigungen können App-Benutzern das Anzeigen von Benutzerprofilen, das Lesen von E-Mails und vieles mehr ermöglichen. Ihre App muss bestimmte Berechtigungsbereiche anfordern, um die Zugriffstoken nach Zustimmung des App-Benutzers abzurufen.

Mit Graph-Bereichen wie User.Read oder Mail.Read können Sie angeben, wie Ihre App auf das Konto eines Teams-Benutzers zugreift. Sie müssen Ihre Bereiche in der Autorisierungsanforderung angeben.

In diesem Abschnitt erfahren Sie, wie Sie API-Berechtigungen in Microsoft Entra-ID konfigurieren.

Konfigurieren von API-Berechtigungen in Microsoft Entra ID

Sie können Graph-Bereiche in Microsoft Entra ID konfigurieren, wie für Ihre App erforderlich. Delegierte Berechtigungen werden von Apps verwendet, die angemeldeten Zugriff erfordern. Ein angemeldeter App-Benutzer oder -Administrator muss diesem zustimmen. Ihre App kann im Namen des angemeldeten Benutzers zustimmen, wenn sie Microsoft Graph aufruft.

So konfigurieren Sie API-Berechtigungen

  1. Öffnen Sie die App, die Sie im Azure-Portal registriert haben.

  2. Wählen Sie im linken BereichAPI-Berechtigungen verwalten> aus.

    Screenshot: Menüoption

    Die Seite API-Berechtigungen wird angezeigt.

  3. Wählen Sie + Berechtigung hinzufügen aus, um Microsoft Graph-API-Berechtigungen hinzuzufügen.

    Screenshot: Seite

    Die Seite API-Berechtigungen anfordern wird angezeigt.

  4. Wählen Sie Microsoft Graph aus.

    Screenshot: Seite

    Die Optionen für Graph-Berechtigungen werden angezeigt.

  5. Wählen Sie Delegierte Berechtigungen aus, um die Liste der Berechtigungen anzuzeigen.

    Screenshot: Hervorgehobene Option

  6. Wählen Sie die relevanten Berechtigungen für Ihre App und dann Berechtigungen hinzufügen aus.

    Screenshot: Auswahl der hinzuzufügenden Berechtigungen

    Sie können auch den Berechtigungsnamen in das Suchfeld eingeben, um ihn zu finden.

    Im Browser wird eine Meldung mit dem Hinweis angezeigt, dass die Berechtigungen aktualisiert wurden.

    Screenshot: Meldung mit aktualisierten Berechtigungen

    Die hinzugefügten Berechtigungen werden auf der Seite API-Berechtigungen angezeigt.

    Screenshot: Konfigurierte API-Berechtigungen

    Sie haben Ihre App mit Microsoft Graph-Berechtigungen konfiguriert.

Nachdem Sie die Konfiguration in Microsoft Entra ID abgeschlossen haben, müssen Sie den Code aktualisieren, um zugriffstoken für Microsoft Graph abzurufen. Weitere Informationen finden Sie unter Bot Framework SDK.

Der App-Benutzer wird bei der ersten Verwendung aufgefordert, graph-Berechtigungen zuzustimmen. Nachdem der App-Benutzer seine Zustimmung erteilt hat, werden die Graph-Berechtigungen erteilt. Weitere Informationen zu Graph-API Berechtigungen finden Sie unter Berechtigungen und Zustimmung.