Verwenden der reinen App-Authentifizierung mit Postman für Microsoft Graph

In diesem Artikel wird beschrieben, wie Sie die reine App-Authentifizierung (Anwendungsauthentifizierung) mit Postman für Microsoft Graph verwenden können, um Anforderungen ohne angemeldeten Benutzer auszuführen.

Voraussetzungen

Führen Sie die Setupanweisungen im Artikel Verwenden von Postman mit dem Microsoft Graph-API aus, bevor Sie mit diesem Tutorial fortfahren können.

Schritt 1: Abrufen eines Anwendungszugriffstokens

Wenn Sie eine Anforderung zum ersten Mal als Anwendungsauthentifizierungsflow ausführen, müssen Sie ein Zugriffstoken abrufen:

1. Wählen Sie den Ordner "Anwendung" aus.
2. Wählen Sie die Registerkarte Autorisierung aus.
3. Lassen Sie im Abschnitt Neues Token konfigurieren alle Felder als vorkonfiguriert, einschließlich des auf festgelegten Client CredentialsGewährungstyps.
4. Blättern Sie auf der rechten Seite nach unten, und wählen Sie Neuen Zugriffstoken abrufen aus.
5. Wählen Sie Fortfahren und dann die Schaltfläche Token verwenden aus.

Sie verfügen nun über ein gültiges Zugriffstoken, das für Anwendungsanforderungen verwendet werden kann.

Schritt 2: Ausführen Ihrer ersten Anwendungsanforderung

Der Ordner Anwendung enthält viele Anforderungen für Microsoft Graph-Workloads, die Sie nutzen können:

1. Erweitern Sie den Ordner Anwendung, und erweitern Sie dann den Ordner Benutzer.
2. Doppelklicken Sie auf Benutzer abrufen, um die Anforderung zu öffnen.
3. Wählen Sie oben rechts Senden aus.

Sie haben nun erfolgreich eine Microsoft Graph-Anforderung mithilfe der Anwendungsauthentifizierung ausgeführt.

Sie können diese Schritte wiederholen, um andere Anforderungen an Microsoft Graph auszuführen. Beachten Sie, dass Sie Ihrer Microsoft Entra-Anwendung Berechtigungen hinzufügen müssen, damit andere Anforderungen funktionieren. Andernfalls erhalten Sie Fehler aufgrund von Berechtigungsverweigerungen in Ihren Antworten. Um die richtigen Berechtigungen zu finden, überprüfen Sie den Abschnitt Berechtigungen der relevanten API, und suchen Sie nach dem Anwendungsberechtigungstyp.

Nächste Schritte

Nachdem Sie nun erfolgreich einen Microsoft Graph-Aufruf mithilfe der Anwendungsauthentifizierung durchgeführt haben, fahren Sie mit dem nächsten Artikel fort, um Ihre erste delegierte Anforderung auszuführen.

• Verwenden der delegierten Authentifizierung mit Postman für Microsoft Graph

Mitwirken an der Sammlung

Wenn Sie Ihre eigenen Anforderungen zur Microsoft Graph Postman-Sammlung beitragen möchten, benötigen Sie eine Postman-Lizenz. Sie können Ihre Änderungen an der verzweigten Sammlung vornehmen und dann den Mauszeiger über den obersten Knoten der Sammlung bewegen und Pull-Anforderung erstellen auswählen.

Bekannte Probleme

Die Authentifizierung schlägt mit „Sie können von hier aus nicht dorthin gelangen“ fehl.

Bestimmte Richtlinien für bedingten Zugriff, die von den Administratoren Ihrer Organisation konfiguriert wurden, können den Authentifizierungsfluss von Postman blockieren. Wenden Sie sich an Ihre Administratoren, um Alternativen zu erkunden.

"Der Zugriff auf OData ist deaktiviert."

Siehe 403 Verboten "Zugriff auf OData ist deaktiviert.".

Verwandte Inhalte

• Verwenden von Postman mit Microsoft Graph-API
• Verwenden der delegierten Authentifizierung mit Postman für Microsoft Graph
• Verwenden von Postman mit der Microsoft Graph-Connectors-API