Verwenden von Postman mit Microsoft Graph-API

Postman ist eine API-Plattform für die Erstellung und Nutzung von APIs. Postman vereinfacht jeden Schritt des API-Lebenszyklus und rationalisiert die Zusammenarbeit, damit Sie schneller bessere APIs erstellen können.

Sie können die Microsoft Graph Postman-Sammlung für den schnellen Einstieg in Microsoft Graph-APIs verwenden.

In diesem Artikel wird erläutert, wie Sie Postman und Microsoft Graph einrichten und in Betrieb nehmen. Sie können Microsoft Graph-APIs auch mithilfe von Graph-Tester direkt in Ihrem Webbrowser erkunden.

Details zur Verwendung von Postman finden Sie in diesem Artikel oder im VideoErste Schritte mit dem Microsoft Graph Postman Arbeitsbereich.

Schritt 1: Abzweigen der Microsoft Graph Postman-Sammlung

Um die Postman-Sammlung zu verwenden, verzweigen Sie diese in Ihren eigenen Postman-Arbeitsbereich. Machen Sie dies aus Ihrem Webbrowser heraus.

1. Wechseln Sie zu Postman, und melden Sie sich an.
2. Wechseln Sie zur Postman-Sammlung mit der Bezeichnung Microsoft Graph.
3. Füllen Sie ein Etikett für Ihre eigene Gabel aus; dies kann ein beliebiger Text sein.
4. Unter Arbeitsbereich, stellen Sie sicher, dass Mein Arbeitsbereich in der Dropdown-Liste ausgewählt ist.
5. Wählen Sie Sammlung verzweigen aus.

Sie werden zu einem Fork der Hauptkollektion von Microsoft Graph Postman in Ihrem eigenen Arbeitsbereich weitergeleitet.

Schritt 2: Laden Sie den Postman-Agenten herunter (Optional - Nur Postman Webbrowser)

Um diese spezielle Postman-Sammlung in Ihrem Webbrowser zu verwenden, laden Sie den Postman Desktop-Agenten herunter. Ohne diesen können Sie Postman für das Web aufgrund von CORS-Einschränkungen im Webbrowser nicht verwenden.

Sie benötigen den Agenten nicht, wenn Sie die App „Postman für Windows“ verwenden. Wenn Sie Postman für Windows öffnen, sehen Sie diese verzweigte Sammlung in Ihrem Arbeitsbereich.

Schritt 3: Erstellen einer Azure AD-Anwendung

Um diese Sammlung in Ihrem eigenen Entwickler-Tenant zu verwenden, erstellen Sie eine Azure Active Directory (Azure AD)-Anwendung und erteilen ihr die entsprechenden Berechtigungen für die Anfragen, die Sie aufrufen möchten. Wenn Sie über keinen Entwickler-Mandanten verfügen, dann können Sie sich über das Microsoft 365-Entwicklerprogramm für einen solchen registrieren.

1. Wechseln Sie zu portal.azure.com, und melden Sie sich mit dem Administratorkonto Ihres Entwickler-Mandanten an.
2. Wählen Sie unter Azure-Dienste die Option Azure Active Directory aus.
3. Klicken Sie im linken Menü auf App-Registrierungen.
4. Klicken Sie im horizontalen Menü auf Neue Registrierung.
5. Legen Sie den Anwendungsnamen auf Postman fest.
6. Wählen Sie im Dropdownmenü Web aus.
7. Legen Sie die Umleitungs-URI auf https://oauth.pstmn.io/v1/browser-callback fest.
8. Wählen Sie Registrieren aus.
9. Wählen Sie im linken Menü API-Berechtigungen aus.
10. Wählen Sie im horizontalen Menü Berechtigung hinzufügen, anschließend Microsoft Graph und dann Delegierte Berechtigungen aus.
11. Geben SieMail.ein, erweitern Sie die E-Mail-Optionen,und wählen Sie dannMail.Readaus.
12. Wählen Sie Anwendungsberechtigungen aus, geben Sie User.ein, und wählen Sie dann Anwendungsberechtigungen aus.
13. Erweitern Sie die Benutzeroptionen,und wählen Sie dannUser.Read.Allaus.
14. Wählen Sie Berechtigungen hinzufügen aus.
15. Wählen Sie im horizontalen Menü Administratorzustimmung erteilen und dann Ja aus.
16. Klicken Sie im linken Menü auf Übersicht. Von hier aus können Sie die Anwendungs-ID (Client) und die Verzeichnis-ID (Mandant) abrufen. Sie benötigen diese in Schritt 4.
17. Wählen Sie im linken Menü Zertifikate und Geheimnisse aus.
18. Wählen Sie Neuen geheimen Clientschlüssel aus, geben Sie eine Beschreibung ein und wählen Sie dann Hinzufügen aus. Zeigen Sie auf den neuen geheimen Clientschlüsselwert,und kopieren Sie ihn. benötigen Sie dies in Schritt 4.

In der Anwendung sind nun zwei Berechtigungen konfiguriert. Mail.Readwird als delegierte Berechtigung hinzugefügt, d.h. eine Berechtigung, für die ein angemeldeter Benutzer erforderlich ist. Die Anwendung kann E-Mails im Namen des Benutzers lesen. User.Read.Allwird als Anwendungsberechtigung hinzugefügt, d.h. eine Berechtigung, für die kein angemeldeter Benutzer erforderlich ist. Die Anwendung kann Benutzer in Azure AD lesen.

Schritt 4: Konfigurieren der Authentifizierung

In diesem Schritt richten Sie die Umgebungsvariablen in Postman ein, die Sie zum Abrufen eines Zugriffstokens verwenden.

1. Gehen Sie zu Verzweigungsumgebung.
2. Fügen Sie eine Bezeichnung für die Verzweigung hinzu. Dies kann ein beliebiger Text sein.
3. Unter Arbeitsbereich, stellen Sie sicher, dass Mein Arbeitsbereich in der Dropdown-Liste ausgewählt ist.
4. Wählen Sie Verzweigungsumgebung aus.
5. Legen Sie in ClientIDden aktuellen Wert auf den Anwendungs-ID-Wert (Client) aus Schritt 3.16 fest.
6. Legen Sie in ClientSecretden aktuellen Wert auf den Geheimen Clientwert aus Schritt 3.18 fest.
7. Legen Sie in TenantIDden aktuellen Wert auf den Verzeichnis-ID-Wert (Mandant) aus Schritt 3.16 fest.
8. Wählen Sie oben rechts Speichern aus.
9. Schließen Sie die Registerkarte Umgebungen verwalten.
10. Vergewissern Sie sich oben rechts neben dem Augensymbol, dass M365-Umgebung in der Dropdownliste und nicht Keine Umgebung ausgewählt ist.

Schritt 5: Erhalten Sie ein delegiertes Zugriffstoken

Da dies das erste Mal ist, dass Sie eine Anfrage als delegierten Authentifizierungsfluss ausführen, müssen Sie ein Zugriffstoken erhalten.

1. Wählen Sie den delegierten Ordner aus.
2. Wählen Sie die Registerkarte Autorisierung aus.
3. Wählen Sie im Abschnitt Neues Token konfigurieren die Registerkarte Konfigurationsoptionen aus. Lassen Sie alle Felder als vorkonfiguriert, einschließlich des Gewährungstyps,der auf Authorization Code festgelegt ist.
4. Blättern Sie auf der rechten Seite nach unten, und wählen Sie Neuen Zugriffstoken abrufen aus.
5. Melden Sie sich mit dem Administratorkonto Ihres Entwickler-Mandanten an.
6. Wählen Sie Fortfahren und dann die Schaltfläche Token verwenden aus.

Sie verfügen jetzt über einen validierten Zugriffstoken, den Sie für delegierte Anforderungen verwenden können.

Schritt 6: Führen Sie Ihre erste delegierte Anfrage aus

Innerhalb des Ordners Delegiert befinden sich Anforderungen für verschiedene Microsoft Graph Workloads, die Sie aufrufen können.

1. Erweitern Sie den Ordner Delegiert,und erweitern Sie dann den Ordner E-Mail.
2. Doppelklicken Sie auf Meine Nachrichten abrufen, um die Anforderung zu öffnen.
3. Wählen Sie oben rechts Senden aus.

Sie haben jetzt erfolgreich einen Microsoft Graph-Aufruf durchgeführt unter Verwendung von delegierter Authentifizierung.

Schritt 7: Holen Sie sich ein Zugriffstoken für die Anwendung

Da dies das erste Mal ist, dass Sie eine Anfrage als Anwendungsauthentifizierungsfluss ausführen, müssen Sie ein Zugriffstoken erhalten.

1. Wählen Sie den Ordner "Anwendung" aus.
2. Wählen Sie die Registerkarte Autorisierung aus.
3. Wählen Sie im Abschnitt Neues Token konfigurieren die Registerkarte Konfigurationsoptionen aus. Lassen Sie alle Felder als vorkonfiguriert, einschließlich des Gewährungstyps,der auf Client Credentials festgelegt ist.
4. Blättern Sie auf der rechten Seite nach unten, und wählen Sie Neuen Zugriffstoken abrufen aus.
5. Wählen Sie Fortfahren und dann die Schaltfläche Token verwenden aus.

Sie verfügen jetzt über einen validierten Zugriffstoken, den Sie für Anwendungs-Anforderungen verwenden können.

Schritt 8: Führen Sie Ihre erste Anwendungsanfrage aus

Innerhalb des Anwendungsordners befinden sich Anforderungen für verschiedene Microsoft Graph Workloads, die Sie aufrufen können.

1. Erweitern Sie den Ordner Anwendung, und erweitern Sie dann den Ordner Benutzer.
2. Doppelklicken Sie auf Benutzer abrufen, um die Anforderung zu öffnen.
3. Wählen Sie oben rechts Senden aus.

Sie haben jetzt erfolgreich einen Microsoft Graph-Aufruf durchgeführt unter Verwendung der Anwendungs-Authentifizierung.

Sie können diesen Schritten folgen, um weitere Anforderungen an Microsoft Graph zu erstellen. Denken Sie daran, dass Sie Ihrer Azure AD-Anwendung Berechtigungen hinzufügen müssen, damit andere Anfragen funktionieren; andernfalls erhalten Sie in Ihren Antworten Fehler bezüglich verweigerter Berechtigungen.

An der Sammlung mitwirken

Wenn Sie Ihre eigenen Anfragen beisteuern möchten, benötigen Sie eine Postman-Lizenz. Sie können Ihre Änderungen an der verzweigten Sammlung vornehmen und dann den Mauszeiger über den obersten Knoten der Sammlung bewegen und Pull-Anforderung erstellen auswählen.

Bekannte Probleme

Die Authentifizierung schlägt mit „Sie können von hier aus nicht dorthin gelangen“ fehl.

Bestimmte Richtlinien für den bedingten Zugriff, die von den Administratoren Ihres Unternehmens konfiguriert wurden, können den Authentifizierungsfluss von Postman blockieren. Wenden Sie sich an Ihre Administratoren, um Alternativen zu prüfen.

Siehe auch

• Verwenden von Postman mit der Microsoft Graph-Connectors-API