Verwenden der reinen App-Authentifizierung mit Postman für Microsoft Graph
In diesem Artikel wird beschrieben, wie Sie die reine App-Authentifizierung (Anwendungsauthentifizierung) mit Postman für Microsoft Graph verwenden können, um Anforderungen ohne angemeldeten Benutzer auszuführen.
Voraussetzungen
Führen Sie die Setupanweisungen im Artikel Verwenden von Postman mit dem Microsoft Graph-API aus, bevor Sie mit diesem Tutorial fortfahren können.
Schritt 1: Abrufen eines Anwendungszugriffstokens
Wenn Sie eine Anforderung zum ersten Mal als Anwendungsauthentifizierungsflow ausführen, müssen Sie ein Zugriffstoken abrufen:
- Wählen Sie den Ordner "Anwendung" aus.
- Wählen Sie die Registerkarte Autorisierung aus.
- Lassen Sie im Abschnitt Neues Token konfigurieren alle Felder als vorkonfiguriert, einschließlich des auf festgelegten
Client Credentials
Gewährungstyps. - Blättern Sie auf der rechten Seite nach unten, und wählen Sie Neuen Zugriffstoken abrufen aus.
- Wählen Sie Fortfahren und dann die Schaltfläche Token verwenden aus.
Sie verfügen nun über ein gültiges Zugriffstoken, das für Anwendungsanforderungen verwendet werden kann.
Schritt 2: Ausführen Ihrer ersten Anwendungsanforderung
Der Ordner Anwendung enthält viele Anforderungen für Microsoft Graph-Workloads, die Sie nutzen können:
- Erweitern Sie den Ordner Anwendung, und erweitern Sie dann den Ordner Benutzer.
- Doppelklicken Sie auf Benutzer abrufen, um die Anforderung zu öffnen.
- Wählen Sie oben rechts Senden aus.
Sie haben nun erfolgreich eine Microsoft Graph-Anforderung mithilfe der Anwendungsauthentifizierung ausgeführt.
Sie können diese Schritte wiederholen, um andere Anforderungen an Microsoft Graph auszuführen. Beachten Sie, dass Sie Ihrer Microsoft Entra-Anwendung Berechtigungen hinzufügen müssen, damit andere Anforderungen funktionieren. Andernfalls erhalten Sie Fehler aufgrund von Berechtigungsverweigerungen in Ihren Antworten. Um die richtigen Berechtigungen zu finden, überprüfen Sie den Abschnitt Berechtigungen der relevanten API, und suchen Sie nach dem Anwendungsberechtigungstyp.
Nächste Schritte
Nachdem Sie nun erfolgreich einen Microsoft Graph-Aufruf mithilfe der Anwendungsauthentifizierung durchgeführt haben, fahren Sie mit dem nächsten Artikel fort, um Ihre erste delegierte Anforderung auszuführen.
Mitwirken an der Sammlung
Wenn Sie Ihre eigenen Anforderungen zur Microsoft Graph Postman-Sammlung beitragen möchten, benötigen Sie eine Postman-Lizenz. Sie können Ihre Änderungen an der verzweigten Sammlung vornehmen und dann den Mauszeiger über den obersten Knoten der Sammlung bewegen und Pull-Anforderung erstellen auswählen.
Bekannte Probleme
Die Authentifizierung schlägt mit „Sie können von hier aus nicht dorthin gelangen“ fehl.
Bestimmte Richtlinien für bedingten Zugriff, die von den Administratoren Ihrer Organisation konfiguriert wurden, können den Authentifizierungsfluss von Postman blockieren. Wenden Sie sich an Ihre Administratoren, um Alternativen zu erkunden.
"Der Zugriff auf OData ist deaktiviert."
Siehe 403 Verboten "Zugriff auf OData ist deaktiviert.".