Utiliser l’authentification déléguée avec Postman pour Microsoft Graph

Cet article explique comment utiliser l’authentification déléguée avec Postman pour Microsoft Graph afin d’exécuter des demandes au nom de l’utilisateur connecté.

Conditions préalables

Suivez les instructions d’installation de l’article Utiliser Postman avec Microsoft API Graph avant de poursuivre ce didacticiel.

Étape 1 : Obtenir un jeton d’accès délégué

La première fois que vous exécutez une requête en tant que flux d’authentification délégué, vous devez obtenir un jeton d’accès :

1. Sélectionnez le dossier Délégué.
2. Cliquez sur l’onglet Autorisation.
3. Dans la section Configurer un nouveau jeton, vérifiez que l’URL de rappel correspond à ce que vous avez fourni lors de la création de l’inscription de l’application, par exemple. https://oauth.pstmn.io/v1/browser-callback Laissez tous les champs préconfigurés, y compris le type d’octroi défini sur Authorization Code.
4. Faites défiler vers le bas sur la droite et cliquez Obtenir un nouveau jeton d’accès.
5. Connectez-vous avec votre compte d’administrateur de locataire de développeur.
6. Cliquez Continuer, puis cliquez sur le bouton Utiliser un jeton.

Vous disposez maintenant d’un jeton d’accès valide à utiliser pour les demandes déléguées.

Étape 2 : Exécuter votre première demande déléguée

Le dossier Délégué contient de nombreuses requêtes pour les charges de travail Microsoft Graph que vous pouvez utiliser :

1. Développez le dossier Délégué, puis développez le dossier Courrier.
2. Double-cliquez sur Obtenir mes messages pour ouvrir la demande.
3. Dans le partie supérieure droite, cliquez sur Envoyer.

Vous avez maintenant exécuté une requête Microsoft Graph à l’aide de l’authentification déléguée.

Vous pouvez répéter ces étapes pour exécuter d’autres demandes à Microsoft Graph. Notez que vous devez ajouter des autorisations à votre application Microsoft Entra pour que d’autres demandes fonctionnent ; sinon, vous obtenez des erreurs de refus d’autorisation dans vos réponses. Pour trouver les autorisations appropriées, case activée la section Autorisations de l’API appropriée et recherchez le type d’autorisation déléguée.

Étapes suivantes

Maintenant que vous avez effectué un appel Microsoft Graph à l’aide de l’authentification déléguée, passez à l’article suivant pour exécuter votre première demande d’application.

• Utiliser l’authentification d’application uniquement avec Postman pour Microsoft Graph

Contribution à la collection

Si vous souhaitez contribuer vos propres demandes à la collection Microsoft Graph Postman, vous avez besoin d’une licence Postman. Vous pouvez apporter vos modifications à la collection bifurquée, puis pointer sur le nœud supérieur de la collection et sélectionner Créer une demande de tirage (pull request).

Problèmes détectés

Échec de l’authentification avec « Vous ne pouvez pas y arriver à partir d’ici »

Certaines stratégies d’accès conditionnel configurées par les administrateurs de votre organisation peuvent bloquer le flux d’authentification à partir de Postman. Pour explorer les alternatives, contactez vos administrateurs.

« L’accès à OData est désactivé. »

Voir 403 Interdit « L’accès à OData est désactivé ».

Contenu connexe

• Utilisation de Postman avec l’API Microsoft Graph
• Utiliser l’authentification d’application uniquement avec Postman pour Microsoft Graph
• Utilisation de Postman avec l’API de connecteurs Microsoft Graph