Erstellen einer Azure Active Directory-App zur Verwendung mit dem Microsoft Graph-Toolkit

Microsoft Graph, die API, die Sie zum Herstellen einer Verbindung mit Microsoft 365 verwenden, ist mit OAuth 2.0 geschützt. Um Ihre App mit Microsoft 365 zu verbinden, müssen Sie eine App in Azure Active Directory (Azure AD) erstellen und dieser App Berechtigungen für den Zugriff auf bestimmte Ressourcen im Namen der Person erteilen, die Ihre App verwendet. In diesem Thema wird beschrieben, wie Sie eine Webanwendung für die Verwendung mit dem Microsoft Graph-Toolkit registrieren und konfigurieren.

Hinzufügen einer neuen Anwendungsregistrierung in Azure Active Directory

Um eine Anwendung in Azure Active Directory zu erstellen, müssen Sie eine neue Anwendungsregistrierung hinzufügen und dann einen App-Namen und einen URL-Speicherort konfigurieren.

So erstellen Sie die App in Azure Active Directory:

1. Wechseln Sie zum Azure-Portal unter https://portal.azure.com.
2. Wählen Sie im Menü Azure Active Directory aus.
3. Wählen Sie im Azure Active Directory-Menü App-Registrierungen aus.
4. Wählen Sie im oberen Menü die Schaltfläche Neue Registrierung aus.
5. Geben Sie den Namen für Ihre App ein. Beispiel: My M365 app.
6. Wählen Sie für den Typ der unterstützten KontotypenKonten in einem beliebigen Organisationsverzeichnis (Beliebiges Azure AD-Verzeichnis – mehrinstanzenfähig) und persönliche Microsoft-Konten (z. B. Skype, Xbox) aus.
7. Für das Feld Umleitungs-URI :
   • Wenn Sie oder TeamsMsal2ProviderverwendenMsal2Provider, wählen Sie Single Page Application (SPA) aus, und geben Sie im Feld URL Ihre Umleitungs-URL ein (und/oder http://localhost bei lokalem Testen).
   • Wenn Sie oder TeamsProviderverwendenMsalProvider, wählen Sie Web aus, und geben Sie im Feld URL Ihre Umleitungs-URL ein (und/oder http://localhost bei lokalem Testen).
8. Bestätigen Sie Änderungen, indem Sie auf die Schaltfläche Registrieren klicken.

Aktivieren des impliziten OAuth-Flusses (nur für MsalProvider und TeamsProvider)

In den meisten Fällen verwenden Sie das Microsoft Graph-Toolkit in clientseitigen Anwendungen, die nur aus clientseitigem Code bestehen. Da clientseitige Apps Geheimnisse nicht sicher speichern können, müssen Sie den impliziten OAuth-Fluss verwenden, der die Identität einer App basierend auf ihrer ID und URL voraussetzt.

1. Öffnen Sie im Azure-Portal Ihre neu erstellte App-Registrierung.
2. Wählen Sie im Menü die Option Authentifizierung aus.
3. Aktivieren Sie im Abschnitt Implizite Genehmigung die Optionen Zugriffstoken und ID-Token .
4. Bestätigen Sie Ihre Änderungen, indem Sie auf die Schaltfläche Speichern klicken.

Nächste Schritte

• Erstellen einer Webanwendung (Vanilla JavaScript)
• Erstellen einer Microsoft Teams-Registerkarte
• Verwenden des Toolkits mit React
• Verwenden des Toolkits mit Angular