Utiliser l’authentification d’application uniquement avec Postman pour Microsoft Graph
Cet article décrit comment vous pouvez utiliser l’authentification d’application uniquement (application) avec Postman pour Microsoft Graph pour exécuter des requêtes sans utilisateur connecté.
Conditions préalables
Suivez les instructions d’installation de l’article Utiliser Postman avec Microsoft API Graph avant de poursuivre ce didacticiel.
Étape 1 : Obtenir un jeton d’accès à l’application
La première fois que vous exécutez une requête en tant que flux d’authentification d’application, vous devez obtenir un jeton d’accès :
- Sélectionnez le dossier Application.
- Cliquez sur l’onglet Autorisation.
- Dans la section Configurer un nouveau jeton , laissez tous les champs préconfigurés, y compris le type d’octroi défini sur
Client Credentials
. - Faites défiler vers le bas sur la droite et cliquez Obtenir un nouveau jeton d’accès.
- Cliquez Continuer, puis cliquez sur le bouton Utiliser un jeton.
Vous disposez maintenant d’un jeton d’accès valide à utiliser pour les demandes d’application.
Étape 2 : Exécuter votre première demande d’application
Le dossier Application contient de nombreuses demandes pour les charges de travail Microsoft Graph que vous pouvez utiliser :
- Développez le dossier Application, puis développez le dossier Utilisateur.
- Double-cliquez sur Obtenir des utilisateurs pour ouvrir la demande.
- Dans le partie supérieure droite, cliquez sur Envoyer.
Vous avez maintenant correctement exécuté une requête Microsoft Graph à l’aide de l’authentification de l’application.
Vous pouvez répéter ces étapes pour exécuter d’autres demandes à Microsoft Graph. Notez que vous devez ajouter des autorisations à votre application Microsoft Entra pour que d’autres demandes fonctionnent ; sinon, vous obtenez des erreurs de refus d’autorisation dans vos réponses. Pour trouver les autorisations appropriées, case activée la section Autorisations de l’API appropriée et recherchez le type d’autorisation d’application.
Étapes suivantes
Maintenant que vous avez effectué un appel Microsoft Graph à l’aide de l’authentification d’application, passez à l’article suivant pour exécuter votre première demande déléguée.
Contribution à la collection
Si vous souhaitez contribuer vos propres demandes à la collection Microsoft Graph Postman, vous avez besoin d’une licence Postman. Vous pouvez apporter vos modifications à la collection bifurquée, puis pointer sur le nœud supérieur de la collection et sélectionner Créer une demande de tirage (pull request).
Problèmes détectés
Échec de l’authentification avec « Vous ne pouvez pas y arriver à partir d’ici »
Certaines stratégies d’accès conditionnel configurées par les administrateurs de votre organisation peuvent bloquer le flux d’authentification à partir de Postman. Pour explorer les alternatives, contactez vos administrateurs.
« L’accès à OData est désactivé. »
Voir 403 Interdit « L’accès à OData est désactivé ».