Aktivieren von getakteten APIs und Diensten in Microsoft Graph
Einige APIs und Dienste in Microsoft Graph sind getaktet und erfordern eine Zahlung für die Nutzung. Eine aktuelle Liste der APIs, die eine Zahlung erfordern, finden Sie unter Getaktete APIs und Dienste in Microsoft Graph.
Um getaktete APIs und Dienste in Microsoft Graph nutzen zu können, muss die Anwendungsregistrierung für die Microsoft Entra Anwendung, die die APIs nutzt, einem Azure-Abonnement zugeordnet werden. Für dieses Abonnement werden alle getakteten Gebühren in Rechnung gestellt. Mit dieser Zuordnung können Sie auch Azure Cost Management + Billing verwenden, um die Kosten der Anwendung zu verstehen und zu verwalten.
In diesem Artikel wird beschrieben, wie Sie Ihre Anwendung einem Azure-Abonnement zuordnen.
Bekannte Einschränkungen
Die folgenden Einschränkungen gelten für getaktete APIs:
- Getaktete APIs und Dienste in Microsoft Graph sind derzeit nur in der globalen Microsoft-Umgebung und nicht in nationalen Cloudbereitstellungen verfügbar, einschließlich Microsoft 365 GCC-Bereitstellungen, auf die über den weltweiten Microsoft Graph-Endpunkt zugegriffen wird. Ausführliche Informationen zu nationalen Clouds finden Sie unter Bereitstellungen für nationale Clouds.
- Die Zielanwendung muss eine vertrauliche Clientanwendung sein (z. B. Webanwendung, Web-API oder Daemon/Dienst). Öffentliche Clientanwendungen (Desktop- und mobile Anwendungen) werden nicht unterstützt.
Voraussetzungen
Bevor Sie auf getaktete APIs und Dienste in Microsoft Graph zugreifen können, müssen Sie die folgenden Schritte ausführen:
- Erstellen Sie eine Anwendungsregistrierung in Microsoft Entra ID für die Anwendung, die die getakteten Microsoft 365-APIs und -Dienste aufruft.
- Wenn Sie nicht über ein Azure-Abonnement verfügen, erstellen Sie jetzt ein Abonnement im Mandanten, das die Anwendungsregistrierung enthält.
- Sie müssen über Mitwirkender Berechtigungen für das aktive Azure-Abonnement verfügen, das Sie verwenden möchten, sowie über Anwendungsbesitzerberechtigungen für die Registrierung der Zielanwendung.
Aktivieren einer Anwendung
Damit eine Anwendung getaktete APIs und Dienste in Microsoft Graph verwenden kann, muss sie einem Azure-Abonnement zugeordnet sein. Um diese Zuordnung zu erstellen, müssen Sie eine Azure-Ressource vom Typ Microsoft.GraphServices/accounts erstellen. Die Azure-Ressource verbindet eine einzelne Microsoft Entra Anwendungsregistrierung mit dem Azure-Abonnement, in dem die Nutzung getakteter APIs der Anwendung in Rechnung gestellt wird.
Führen Sie die folgenden Schritte aus, um eine Microsoft.GraphServices/ accounts-Azure-Ressource zu erstellen und mit Ihrer Anwendung zu verknüpfen:
Hinweis: Sie können die folgenden Schritte ausführen, indem Sie sich bei https://portal.azure.com anmelden und Cloud Shell auswählen oder Ihre lokale Azure-Befehlszeilenschnittstelle verwenden. Wenn Sie Cloud Shell zum ersten Mal verwenden, müssen Sie möglicherweise ein Speicherkonto erstellen. Wählen Sie ein Azure-Abonnement aus, wählen Sie Erstellen aus, und befolgen Sie die Anweisungen zum Erstellen eines Speicherkontos. Um eine lokale Azure-Befehlszeilenschnittstelle zu verwenden, installieren Sie die Azure CLI.
Wenn Sie über mehrere Azure-Abonnements verfügen, finden Sie Informationen zum Festlegen des aktiven Abonnements unter Verwenden mehrerer Azure-Abonnements. Fahren Sie andernfalls mit dem nächsten Schritt fort.
Verwenden Sie az resource create, um eine neue instance des Ressourcentyps Microsoft.GraphServices/accounts zu erstellen, um Ihre Anwendungsregistrierung dem aktiven Abonnement zuzuordnen. Kopieren Sie den folgenden Befehl in ihre Befehlszeilenschnittstelle, ersetzen Sie die in der Tabelle aufgeführten Parameter durch Ihre eigenen Werte, und geben Sie die EINGABETASTE> ein<. Wenn der Befehl erfolgreich ist, enthält die Antwort eine JSON-Darstellung der neu erstellten Ressource.
az resource create --resource-group myRG --name myGraphAppBilling --resource-type Microsoft.GraphServices/accounts --properties "{\"appId\": \"myAppGUID\"}" --location Global --subscription mySubscriptionGUID
| Parameter | Beschreibung |
|---|---|
| myRG | Der Name einer vorhandenen Azure-Ressourcengruppe, der die neu erstellte Ressource hinzugefügt werden soll. |
| myGraphAppBilling | Der Name, den Sie dieser Ressource instance. |
| myAppGUID | Die Anwendungs-ID (Client) der aktivierten Anwendung, die als Zeichenfolgenparameter angegeben wird; Beispiel: 000000000-0000-0000-0000-0000000000000. |
| mySubscriptionGUID | Die ID des Azure-Abonnements, das Abrechnungsereignisse empfängt, angegeben als Zeichenfolgenparameter; Beispiel: 000000000-0000-0000-0000-0000000000000. |
Ein erfolgreiches JSON-Ergebnis sieht in etwa wie folgt aus:
{
"extendedLocation": null,
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRG/providers/Microsoft.GraphServices/accounts/myGraphAppBilling",
"identity": null,
"kind": null,
"location": "Global",
"managedBy": null,
"name": "myGraphAppBilling",
"plan": null,
"properties": {
"appId": "00000000-0000-0000-0000-000000000000",
"billingPlanId": "00000000-0000-0000-0000-000000000000",
"provisioningState": "Succeeded"
},
"resourceGroup": "myRG",
"sku": null,
"systemData": {
"createdAt": "2023-01-31T00:12:20.7893671Z",
"createdByType": "User",
"lastModifiedAt": "2023-01-31T00:12:20.7893671Z",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.graphservices/accounts"
}
Überprüfen des Setups
Führen Sie die folgenden Schritte aus, um zu überprüfen, ob eine Anwendung ordnungsgemäß für die Verwendung von getakteten APIs und Diensten in Microsoft Graph aktiviert ist.
Hinweis: Sie können die folgenden Schritte ausführen, indem Sie sich bei https://portal.azure.com anmelden und Cloud Shell auswählen oder Ihre lokale Azure-Befehlszeilenschnittstelle verwenden. Wenn Sie Cloud Shell zum ersten Mal verwenden, müssen Sie möglicherweise ein Speicherkonto erstellen. Wählen Sie ein Azure-Abonnement aus, wählen Sie Erstellen aus, und befolgen Sie die Anweisungen zum Erstellen eines Speicherkontos. Um eine lokale Azure-Befehlszeilenschnittstelle zu verwenden, installieren Sie die Azure CLI.
Wenn Sie über mehrere Azure-Abonnements verfügen, finden Sie Informationen zum Festlegen des aktiven Abonnements unter Verwenden mehrerer Azure-Abonnements. Fahren Sie andernfalls mit dem nächsten Schritt fort.
Verwenden Sie az resource list , um die Ressourcen aufzulisten, die dem aktiven Azure-Abonnement zugeordnet sind. Kopieren Sie den folgenden Befehl in die Befehlszeilenschnittstelle, und geben Sie die EINGABETASTE> ein<. Wenn der Befehl erfolgreich ausgeführt wird, enthält die Antwort eine JSON-Darstellung der Ressourcen, die dem aktiven Azure-Abonnement zugeordnet sind.
az resource list --resource-type Microsoft.GraphServices/accounts
Ein erfolgreiches JSON-Ergebnis sieht in etwa wie folgt aus:
[
{
"changedTime": "2023-04-25T18:12:30.586342+00:00",
"createdTime": "2023-04-25T18:02:30.141407+00:00",
"extendedLocation": null,
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRG/providers/Microsoft.GraphServices/accounts/myGraphAppBilling",
"identity": null,
"kind": null,
"location": "global",
"managedBy": null,
"name": "myGraphAppBilling",
"plan": null,
"properties": null,
"provisioningState": "Succeeded",
"resourceGroup": "myRG",
"sku": null,
"tags": null,
"type": "Microsoft.GraphServices/accounts"
}
]
- Nachdem die Werte in Schritt 2 zurückgegeben wurden, verwenden Sie az resource show , um die vollständigen Details der Ressource anzuzeigen. Kopieren Sie den folgenden Befehl in ihre Befehlszeilenschnittstelle, ersetzen Sie die in der Tabelle aufgeführten Parameter durch Ihre eigenen Werte, und geben Sie die EINGABETASTE> ein<. Wenn der Befehl erfolgreich ausgeführt wird, enthält die Antwort eine JSON-Darstellung der angeforderten Ressource.
az resource show --resource-group myRg --name myGraphAppBilling --resource-type Microsoft.GraphServices/accounts
| Parameter | Beschreibung |
|---|---|
| myRG | Der Name der Azure-Ressourcengruppe, die im Ergebnis von Schritt 2 angegeben wurde. |
| myGraphAppBilling | Der Name der Ressource, die im Ergebnis von Schritt 2 angegeben wird. |
Ein erfolgreiches JSON-Ergebnis sieht in etwa wie folgt aus:
{
"extendedLocation": null,
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRG/providers/Microsoft.GraphServices/accounts/myGraphAppBilling",
"identity": null,
"kind": null,
"location": "Global",
"managedBy": null,
"name": "myGraphAppBilling",
"plan": null,
"properties": {
"appId": "00000000-0000-0000-0000-000000000000",
"billingPlanId": "00000000-0000-0000-0000-000000000000"
},
"resourceGroup": "myRG",
"sku": null,
"tags": null,
"type": "microsoft.graphservices/accounts"
}
Die Eigenschaft properties enthält die Anwendungs-ID der zugeordneten Anwendungsregistrierung.
Nutzen von getakteten APIs in Ihrer Anwendung
Nachdem Sie Ihre Anwendungsregistrierung und Ihr Abonnement zugeordnet haben, kann Ihre Anwendung mit der Verwendung von getakteten APIs und Diensten in Microsoft Graph beginnen. Aus diesen Anforderungen generierte Kosten werden dem Azure-Abonnement in Rechnung gestellt, das der Anwendung zugeordnet ist.
Hinweis: Ihre Anwendung muss möglicherweise ein neues OAuth-Zugriffstoken anfordern, bevor Anforderungen an getaktete APIs zugelassen werden.
Sie können die Kosten und die Nutzung von getakteten APIs und Diensten in Microsoft Graph über Azure Cost Management + Billing überwachen. Dadurch erhalten Sie Zugriff auf Die Kosten innerhalb des Abonnements, die basierend auf der Anwendung, dem aufrufenden Mandanten oder der Verbrauchseinheit aufgeteilt werden können.
Rechnungen für getaktete API- und Dienstnutzung
Nachdem das Abonnement Abrechnungszeitraum ausgeführt wird , in der Regel am 5. Tag des Monats, können Abonnementbesitzer oder Benutzer mit rollenbasierten Berechtigungen eine Rechnung herunterladen. Weitere Informationen finden Sie unter Anzeigen und Herunterladen Ihrer Azure-Rechnung.
Die Rechnung enthält Details, mit denen Sie den Umfang der Von Ihrer Anwendung generierten Nutzung und für mehrinstanzenfähige Anwendungen, in denen diese Nutzung stattfindet, nachvollziehen können. Weitere Informationen finden Sie unter Grundlegendes zu Ihrer Azure-Rechnung.
Verwandte Inhalte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für