Freigeben über


Aktivieren von getakteten APIs und Diensten in Microsoft Graph

Einige APIs und Dienste in Microsoft Graph sind getaktet und erfordern eine Zahlung für die Nutzung. Eine aktuelle Liste der APIs, die eine Zahlung erfordern, finden Sie unter Getaktete APIs und Dienste in Microsoft Graph.

Um getaktete APIs und Dienste in Microsoft Graph nutzen zu können, muss die Anwendungsregistrierung für die Microsoft Entra-Anwendung, die die APIs nutzt, einem Azure-Abonnement zugeordnet sein. Für dieses Abonnement werden alle getakteten Gebühren in Rechnung gestellt. Mit dieser Zuordnung können Sie auch Azure Cost Management + Billing verwenden, um die Kosten der Anwendung zu verstehen und zu verwalten.

In diesem Artikel wird beschrieben, wie Sie Ihre Anwendung einem Azure-Abonnement zuordnen.

Bekannte Einschränkungen

Die folgenden Einschränkungen gelten für getaktete APIs:

  • Getaktete APIs und Dienste in Microsoft Graph sind derzeit nur in der globalen Microsoft-Umgebung und nicht in nationalen Cloudbereitstellungen verfügbar, einschließlich Microsoft 365 GCC-Bereitstellungen, auf die über den weltweiten Microsoft Graph-Endpunkt zugegriffen wird. Ausführliche Informationen zu nationalen Clouds finden Sie unter Bereitstellungen für nationale Clouds.
  • Die Zielanwendung muss eine vertrauliche Clientanwendung sein (z. B. Webanwendung, Web-API oder Daemon/Dienst). Öffentliche Clientanwendungen (Desktop- und mobile Anwendungen) werden nicht unterstützt.
  • Verwaltete Azure-Identitäten werden nicht unterstützt, um getaktete APIs aufzurufen. Weitere Informationen finden Sie unter Azure-Dienste, die verwaltete Identitäten unterstützen.

Voraussetzungen

Bevor Sie auf getaktete APIs und Dienste in Microsoft Graph zugreifen können, müssen Sie die folgenden Schritte ausführen:

  • Erstellen Sie eine Anwendungsregistrierung in Microsoft Entra ID für die Anwendung, die Aufrufe an die getakteten Microsoft 365-APIs und -Dienste sendet.
  • Wenn Sie nicht über ein Azure-Abonnement verfügen, erstellen Sie jetzt ein Abonnement im Mandanten, das die Anwendungsregistrierung enthält.
  • Sie müssen über Mitwirkendeberechtigungen für das aktive Azure-Abonnement verfügen, das Sie verwenden möchten, sowie über Anwendungsbesitzerberechtigungen für die Registrierung der Zielanwendung.

Aktivieren einer Anwendung

Damit eine Anwendung getaktete APIs und Dienste in Microsoft Graph verwenden kann, muss sie einem Azure-Abonnement zugeordnet sein. Um diese Zuordnung zu erstellen, müssen Sie eine Azure-Ressource vom Typ Microsoft.GraphServices/accounts erstellen. Die Azure-Ressource verbindet eine einzelne Microsoft Entra-Anwendungsregistrierung mit dem Azure-Abonnement, in dem die Nutzung getakteter APIs der Anwendung abgerechnet wird.

Führen Sie die folgenden Schritte aus, um eine Microsoft.GraphServices/ accounts-Azure-Ressource zu erstellen und mit Ihrer Anwendung zu verknüpfen:

Anmerkung: Sie können die folgenden Schritte ausführen, indem Sie sich bei https://portal.azure.comCloud Shell anmelden und auswählen oder Ihre lokale Azure-Befehlszeilenschnittstelle verwenden. Wenn Sie Cloud Shell zum ersten Mal verwenden, müssen Sie möglicherweise ein Speicherkonto erstellen. Wählen Sie ein Azure-Abonnement aus, wählen Sie Erstellen aus, und befolgen Sie die Anweisungen zum Erstellen eines Speicherkontos. Um eine lokale Azure-Befehlszeilenschnittstelle zu verwenden, installieren Sie die Azure CLI.

  1. Wenn Sie über mehrere Azure-Abonnements verfügen, finden Sie Informationen zum Festlegen des aktiven Abonnements unter Verwenden mehrerer Azure-Abonnements. Fahren Sie andernfalls mit dem nächsten Schritt fort.

  2. Verwenden Sie az graph-services in Azure CloudShell oder Ihrer eigenen Azure CLI-Installation , um eine neue Instanz des Ressourcentyps Microsoft.GraphServices/accounts zu erstellen, um Ihre Anwendungsregistrierung dem aktiven Abonnement zuzuordnen.

Kopieren Sie den folgenden Befehl in Ihre bevorzugte Befehlszeilenschnittstelle (PowerShell, Bash oder Windows-Eingabeaufforderung), ersetzen Sie die in der Tabelle aufgeführten Parameter durch Ihre eigenen Werte, und geben Sie die EINGABETASTE> ein<. Wenn der Befehl erfolgreich ist, enthält die Antwort eine JSON-Darstellung der neu erstellten Abrechnungsressource.

az graph-services account create --resource-group myRG  --resource-name myGraphAppBilling --subscription mySubscriptionGUID --location global --app-id AppRegGUID
Parameter Beschreibung
myRG Der Name einer vorhandenen Azure-Ressourcengruppe, der die neu erstellte Ressource hinzugefügt werden soll.
myGraphAppBilling Der Name, den Sie dieser Ressourceninstanz geben möchten.
myAppGUID Die Anwendungs-ID (Client) der aktivierten Anwendung, die als Zeichenfolgenparameter angegeben wird; Beispiel: 123e4567-e89b-12d3-a456-42665540000.
mySubscriptionGUID Die ID des Azure-Abonnements, das Abrechnungsereignisse empfängt, angegeben als Zeichenfolgenparameter; Beispiel: 123e4567-e89b-12d3-a456-42665540000.

Ein erfolgreiches JSON-Ergebnis sieht in etwa wie folgt aus:

{
  "extendedLocation": null,
  "id": "/subscriptions/<mySubscriptionGUID>/resourceGroups/<myRG>/providers/Microsoft.GraphServices/accounts/<myGraphAppBilling>",
  "identity": null,
  "kind": null,
  "location": "Global",
  "managedBy": null,
  "name": "<myGraphAppBilling>",
  "plan": null,
  "properties": {
    "appId": "<myAppGUID>",
    "billingPlanId": "123e4567-e89b-12d3-a456-426655440000",
    "provisioningState": "Succeeded"
  },
  "resourceGroup": "<myRG>",
  "sku": null,
  "systemData": {
    "createdAt": "2023-01-31T00:12:20.7893671Z",
    "createdByType": "User",
    "lastModifiedAt": "2023-01-31T00:12:20.7893671Z",
    "lastModifiedByType": "User"
  },
  "tags": null,
  "type": "microsoft.graphservices/accounts"
}

Überprüfen des Setups

Führen Sie die folgenden Schritte aus, um zu überprüfen, ob eine Anwendung ordnungsgemäß für die Verwendung von getakteten APIs und Diensten in Microsoft Graph aktiviert ist.

Anmerkung: Sie können die folgenden Schritte ausführen, indem Sie sich bei https://portal.azure.comCloud Shell anmelden und auswählen oder Ihre lokale Azure-Befehlszeilenschnittstelle verwenden. Wenn Sie Cloud Shell zum ersten Mal verwenden, müssen Sie möglicherweise ein Speicherkonto erstellen. Wählen Sie ein Azure-Abonnement aus, wählen Sie Erstellen aus, und befolgen Sie die Anweisungen zum Erstellen eines Speicherkontos. Um eine lokale Azure-Befehlszeilenschnittstelle zu verwenden, installieren Sie die Azure CLI.

  1. Wenn Sie über mehrere Azure-Abonnements verfügen, finden Sie Informationen zum Festlegen des aktiven Abonnements unter Verwenden mehrerer Azure-Abonnements. Fahren Sie andernfalls mit dem nächsten Schritt fort.

  2. Verwenden Sie az resource list , um die Ressourcen aufzulisten, die dem aktiven Azure-Abonnement zugeordnet sind. Kopieren Sie den folgenden Befehl in die Befehlszeilenschnittstelle, und geben Sie die EINGABETASTE> ein<. Wenn der Befehl erfolgreich ausgeführt wird, enthält die Antwort eine JSON-Darstellung der Ressourcen, die dem aktiven Azure-Abonnement zugeordnet sind.

  az resource list --resource-type Microsoft.GraphServices/accounts

Ein erfolgreiches JSON-Ergebnis sieht in etwa wie folgt aus:

[
  {
    "changedTime": "2023-04-25T18:12:30.586342+00:00",
    "createdTime": "2023-04-25T18:02:30.141407+00:00",
    "extendedLocation": null,
    "id": "/subscriptions/<mySubscriptionGUID>/resourceGroups/<myRG>/providers/Microsoft.GraphServices/accounts/<myGraphAppBilling>",
    "identity": null,
    "kind": null,
    "location": "global",
    "managedBy": null,
    "name": "<myGraphAppBilling>",
    "plan": null,
    "properties": null,
    "provisioningState": "Succeeded",
    "resourceGroup": "<myRG>",
    "sku": null,
    "tags": null,
    "type": "Microsoft.GraphServices/accounts"
  }
]
  1. Nachdem die Werte in Schritt 2 zurückgegeben wurden, verwenden Sie az resource show , um die vollständigen Details der Ressource anzuzeigen. Kopieren Sie den folgenden Befehl in ihre Befehlszeilenschnittstelle, ersetzen Sie die in der Tabelle aufgeführten Parameter durch Ihre eigenen Werte, und geben Sie die EINGABETASTE> ein<. Wenn der Befehl erfolgreich ausgeführt wird, enthält die Antwort eine JSON-Darstellung der angeforderten Ressource.
  az resource show --resource-group myRg --name myGraphAppBilling --resource-type Microsoft.GraphServices/accounts

| Parameter | Description |
  |:--------------------------|:----------------------------------------|
  | myRG | The name of the Azure resource group provided in the result of step 2. |
  | myGraphAppBilling | The name of the resource provided in the result of step 2. |

  A successful JSON result will look something like this:

```json
{
  "extendedLocation": null,
  "id": "/subscriptions/<mySubscriptionGUID>/resourceGroups/<myRG>/providers/Microsoft.GraphServices/accounts/<myGraphAppBilling>",
  "identity": null,
  "kind": null,
  "location": "Global",
  "managedBy": null,
  "name": "<myGraphAppBilling>",
  "plan": null,
  "properties": {
    "appId": "<myAppGUID>",
    "billingPlanId": "123e4567-e89b-12d3-a456-426655440000"
  },
  "resourceGroup": "<myRG>",
  "sku": null,
  "tags": null,
  "type": "microsoft.graphservices/accounts"
}

Die Eigenschaft properties enthält die Anwendungs-ID der zugeordneten Anwendungsregistrierung.

Nutzen von getakteten APIs in Ihrer Anwendung

Nachdem Sie Ihre Anwendungsregistrierung und Ihr Abonnement zugeordnet haben, kann Ihre Anwendung mit der Verwendung von getakteten APIs und Diensten in Microsoft Graph beginnen. Aus diesen Anforderungen generierte Kosten werden dem Azure-Abonnement in Rechnung gestellt, das der Anwendung zugeordnet ist.

Anmerkung: Ihre Anwendung muss möglicherweise ein neues OAuth-Zugriffstoken anfordern, bevor Anforderungen an getaktete APIs zugelassen werden.

Sie können die Kosten und die Nutzung von getakteten APIs und Diensten in Microsoft Graph über Azure Cost Management + Billing überwachen. Dadurch erhalten Sie Zugriff auf Die Kosten innerhalb des Abonnements, die basierend auf der Anwendung, dem aufrufenden Mandanten oder der Verbrauchseinheit aufgeteilt werden können.

Rechnungen für getaktete API- und Dienstnutzung

Nachdem der Abrechnungszyklus des Abonnements ausgeführt wurde, in der Regel am 5. Tag des Monats, können Abonnementbesitzer oder Benutzer mit rollenbasierten Berechtigungen eine Rechnung herunterladen. Weitere Informationen finden Sie unter Anzeigen und Herunterladen Ihrer Azure-Rechnung.

Die Rechnung enthält Details, mit denen Sie den Umfang der Von Ihrer Anwendung generierten Nutzung und für mehrinstanzenfähige Anwendungen, in denen diese Nutzung stattfindet, nachvollziehen können. Weitere Informationen finden Sie unter Grundlegendes zu Ihrer Azure-Rechnung.