Usar Postman con la API de Microsoft Graph

  • Artículo

Postman es una plataforma de API para compilar y usar API. Postman simplifica cada paso del ciclo de vida de la API y simplifica la colaboración para que pueda crear mejores API más rápido.

Puede usar la colección de Microsoft Graph Postman para empezar a usar las API de Microsoft Graph en cuestión de minutos.

Imagen de Postman

Este artículo explica cómo empezar a usar Postman y Microsoft Graph. También puede explorar las API de Microsoft Graph directamente en el explorador web con el Explorador de Graph.

Para obtener más información sobre cómo usar Postman, siga los pasos de este artículo o watch el siguiente vídeo.

Sugerencia

La colección Microsoft Graph Postman está configurada para autenticarse con el servicio global de Azure AD y acceder al servicio global de Microsoft Graph (graph.microsoft.com). Si desea usar la colección para conectarse a una implementación de nube nacional, debe modificar la bifurcación de la colección.

  • Actualice la dirección URL de la solicitud y reemplace por el punto de graph.microsoft.com conexión raíz del servicio Microsoft Graph para la nube nacional.
  • Actualice los valores url de autenticación y dirección URL del token de acceso en la pestaña Autorización de las carpetas Delegado y Aplicación , reemplazando login.microsoftonline.com por el punto de conexión de Azure AD para la nube nacional.
  • Actualice el valor ámbito en la pestaña Autorización de las carpetas Delegado y Aplicación , reemplazando graph.microsoft.com por el punto de conexión raíz del servicio Microsoft Graph para la nube nacional.

Paso 1: bifurcar la colección Microsoft Graph de Postman

Para usar la colección Postman, bifúrquela en su propia área de trabajo de Postman. Realice este proceso desde el explorador web.

  1. Vaya a Postman e inicie sesión.
  2. Vaya a la colección Postman etiquetada Microsoft Graph.
  3. Rellene una etiqueta para su propia bifurcación; puede ser cualquier texto.
  4. En Área de trabajo, asegúrese de que Mi área de trabajo esté seleccionada en la lista desplegable.
  5. Seleccione Colección de bifurcación.

Se le redirigirá a la bifurcación de la colección Postman de Microsoft Graph principal en su propia área de trabajo.

Paso 2: descargar el agente Postman (opcional, solo en el explorador web Postman)

Para usar esta colección Postman particular en el explorador web, descargue el Agente de escritorio Postman. No puede usar Postman para la web sin él debido a las restricciones de CORS del explorador web.

No necesita el agente si usa la aplicación Postman para Windows. Si abre Postman para Windows, verá esta colección bifurcada en su área de trabajo.

Paso 3: crear un identificador de aplicación de Azure AD

Para usar esta colección en su propio inquilino de desarrollador, cree una aplicación de Azure Active Directory (Azure AD) y asígnele los permisos adecuados para las solicitudes a las que desea llamar. Si no tiene un espacio empresarial para desarrolladores, puede registrarse en uno a través del Programa para desarrolladores de Microsoft 365.

  1. Vaya a portal.azure.com e inicie sesión con su cuenta de administrador de espacios empresariales para desarrolladores.
  2. En Servicios de Azure, seleccione Azure Active Directory.
  3. En el menú de la izquierda, seleccione registros de la aplicación.
  4. En el menú horizontal, haga clic en Nuevo registro.
  5. Denomine el Nombre de la aplicación como Postman.
  6. En el menú desplegable, seleccione Web.
  7. Establezca el identificador URI en https://oauth.pstmn.io/v1/browser-callback.
  8. Seleccione Registrar.
  9. En el menú de la izquierda, seleccione permisos de la API.
  10. En el menú horizontal, seleccione Agregar un permiso, seleccione Microsoft Graph y, a continuación, seleccione Permisos delegados.
  11. Escriba Mail., expanda las opciones de Correo y, a continuación, seleccione Mail.Read.
  12. Seleccione Permisos de aplicación y escriba User., y compruebe los Permisos de aplicación.
  13. Expanda las Opciones de usuario y seleccione User.Read.All.
  14. Seleccione Agregar permisos.
  15. En el menú horizontal, seleccione Conceder consentimiento de administradory, a continuación, seleccione .
  16. En el menú de la izquierda, seleccione Información general. Aquí puede obtener el Id. de aplicación (cliente) y el Id. del directorio (espacio empresarial). Los necesitará más adelante en el paso 4.
  17. En el menú de la izquierda, seleccione Certificados y secretos.
  18. Seleccione Nuevo secreto de cliente, escriba una descripción y seleccione Agregar. Mantenga el puntero sobre el nuevo valor del secreto de cliente y cópielo; necesitará esto en el paso 4.

La aplicación ahora tiene dos permisos configurados. Mail.Read se agrega como un permiso delegado, que es un permiso que requiere un usuario que ha iniciado sesión. La aplicación puede leer el correo en nombre del usuario. User.Read.All se agrega como un permiso de aplicación, que es un permiso que no requiere un usuario que ha iniciado sesión. La aplicación puede leer usuarios en Azure AD.

Paso 4: Configurar la autenticación

En este paso, se configuran las variables de entorno que se usan para recuperar un token de acceso.

  1. Vaya a Entorno de bifurcación.
  2. Agregue una etiqueta para la bifurcación. Puede ser cualquier texto.
  3. En Área de trabajo, asegúrese de que Mi área de trabajo esté seleccionada en la lista desplegable.
  4. Seleccione Entorno de bifurcación.
  5. En ClientID, establezca el Valor actual en el valor de Id. de la aplicación (cliente) del paso 3.16.
  6. En ClientSecret, establezca el valor Actual en el valor del secreto de cliente del paso 3.18.
  7. En TenantID, establezca el Valor actual en el valor de Id. de directorio (espacio empresarial) del paso 3.16.
  8. En la parte superior derecha, seleccione Guardar.
  9. Cierre la pestaña Administrar entornos.
  10. En la parte superior derecha, junto al icono del ojo, compruebe que Entorno de M365 está seleccionado en la lista desplegable y no Ningún entorno.

Paso 5: Obtener un token de acceso delegado

Como es la primera vez que ejecuta una solicitud como flujo de autenticación delegada, necesita obtener un token de acceso.

  1. Seleccione la carpeta Delegado.
  2. Seleccione la pestaña Autorización.
  3. En la sección Configurar nuevo token , seleccione la pestaña Opciones de configuración . Asegúrese de que la dirección URL de devolución de llamada coincide con lo que proporcionó al crear el registro de la aplicación. Deje todos los campos como preconfigurados, incluido el tipo Grant, que se establece en Authorization Code.
  4. Desplácese hacia abajo a la derecha y seleccione Obtener nuevo token de acceso.
  5. Inicie sesión con su cuenta de administrador de espacio empresarial para desarrolladores.
  6. Seleccione Continuar y, a continuación, seleccione el botón Usar token.

Ahora tiene un token de acceso válido que puede usar con las solicitudes delegadas.

Paso 6: Ejecutar su primera solicitud delegada

Dentro de la carpeta Delegado están las solicitudes para varias cargas de trabajo de Microsoft Graph a las que puede llamar.

  1. Expanda la carpeta Delegado y, después, expanda la carpeta Correo.
  2. Haga doble clic en Obtener mis mensajes para abrir la solicitud.
  3. En la parte superior derecha, seleccione Enviar.

Ya ha realizado correctamente una llamada de Microsoft Graph con la autenticación delegada.

Paso 7: Obtener un token de acceso a la aplicación

Como es la primera vez que ejecuta una solicitud como flujo de autenticación de aplicación, necesita obtener un token de acceso.

  1. Seleccione la carpeta Aplicación.
  2. Seleccione la pestaña Autorización.
  3. En la sección Configurar nuevo token, seleccione la pestaña Opciones de configuración. Deje todos los campos configurados previamente, incluido el Tipo de concesión que se establece en Client Credentials.
  4. Desplácese hacia abajo a la derecha y seleccione Obtener nuevo token de acceso.
  5. Seleccione Continuar y, a continuación, seleccione el botón Usar token.

Ahora tiene un token de acceso válido que puede usar con las solicitudes de aplicación.

Paso 8: Ejecutar la primera solicitud de aplicación

Dentro de la carpeta Aplicación están las solicitudes para varias cargas de trabajo de Microsoft Graph a las que puede llamar.

  1. Expanda la carpeta Aplicación y, después, la carpeta Usuario.
  2. Haga doble clic en Obtener usuarios para abrir la solicitud.
  3. En la parte superior derecha, seleccione Enviaracceso a OData está deshabilitado.

Ya ha realizado correctamente una llamada de Microsoft Graph con la autenticación de aplicación.

Puede seguir estos pasos para realizar otras solicitudes a Microsoft Graph. Recuerde que tiene que agregar permisos a la aplicación de Azure AD para que otras solicitudes funcionen. En caso contrario, recibirá errores de permiso denegado en las respuestas.

Colaborar en la colección

Si desea colaborar con sus propias solicitudes, necesitará una licencia de Postman. Puede realizar los cambios en la colección bifurcada y, después, mantener el mouse sobre el nodo superior de la colección y seleccionar Crear solicitud de incorporación de cambios.

Problemas conocidos

Se produce un error en la autenticación con el mensaje "No se puede llegar desde aquí"

Ciertas directivas de acceso condicional configuradas por los administradores de la organización pueden bloquear el flujo de autenticación de Postman. Para explorar alternativas, póngase en contacto con los administradores.

"El acceso a OData está deshabilitado".

Vea 403 Prohibido "El acceso a OData está deshabilitado".

Consulte también