Activer les API et les services à l’utilisation dans Microsoft Graph
Certaines API et certains services dans Microsoft Graph sont mesurés et nécessitent un paiement pour être utilisés. Pour obtenir la liste actuelle des API qui nécessitent un paiement, consultez API et services mesurés dans Microsoft Graph.
Pour utiliser des API et des services limités dans Microsoft Graph, l’inscription de l’application Microsoft Entra qui consomme les API doit être associée à un abonnement Azure. Cet abonnement sera facturé pour tous les frais mesurés. Cette association vous permet également d’utiliser Azure Cost Management + Billing pour comprendre et gérer les coûts de l’application.
Cet article explique comment associer votre application à un abonnement Azure.
Limitations connues
Les limitations suivantes s’appliquent aux API limitées :
- Les API et services à l’évaluation dans Microsoft Graph sont actuellement disponibles uniquement dans l’environnement global Microsoft et non dans les déploiements de cloud national, y compris les déploiements Microsoft 365 GCC accessibles via le point de terminaison Microsoft Graph mondial. Pour plus d’informations sur les clouds nationaux, consultez Déploiements de clouds nationaux.
- L’application cible doit être une application cliente confidentielle (par exemple, application web, API web ou démon/service). Les applications clientes publiques (applications de bureau et mobiles) ne sont pas prises en charge.
Configuration requise
Avant de pouvoir accéder aux API et services limités dans Microsoft Graph, vous devez effectuer les étapes suivantes :
- Créez une inscription d’application dans Microsoft Entra ID pour l’application qui effectuera des appels aux API et services Microsoft 365 mesurés.
- Si vous n’avez pas d’abonnement Azure, créez-en un maintenant dans le locataire qui inclut l’inscription de l’application.
- Vous devez disposer d’autorisations contributeur sur l’abonnement Azure actif que vous souhaitez utiliser, ainsi que des autorisations de propriétaire d’application pour l’inscription de l’application cible.
Activer une application
Pour permettre à une application d’utiliser des API et des services limités dans Microsoft Graph, elle doit être associée à un abonnement Azure. Pour créer cette association, vous devez créer une ressource Azure de type Microsoft.GraphServices/accounts. La ressource Azure connecte une seule Microsoft Entra’inscription d’application à l’abonnement Azure où l’utilisation des API limitées par l’application est facturée.
Procédez comme suit pour créer et lier une ressource Azure Microsoft.GraphServices/accounts à votre application :
Note: Vous pouvez effectuer les étapes suivantes en vous connectant à https://portal.azure.com et en choisissant Cloud Shell, ou en utilisant votre interface de ligne de commande Azure locale. Si vous utilisez Cloud Shell pour la première fois, vous devrez peut-être créer un compte de stockage. Sélectionnez un abonnement Azure, choisissez Créer, puis suivez les instructions pour créer un compte de stockage. Pour utiliser une interface de ligne de commande Azure locale, installez Azure CLI.
Si vous avez plusieurs abonnements Azure, pour plus d’informations sur la définition de l’abonnement actif, consultez Utiliser plusieurs abonnements Azure ; sinon, passez à l’étape suivante.
Utilisez az resource create pour créer un instance du type de ressource Microsoft.GraphServices/accounts pour associer l’inscription de votre application à l’abonnement actif. Copiez la commande suivante dans votre interface de ligne de commande, remplacez les paramètres répertoriés dans le tableau par vos propres valeurs, puis tapez <Entrée>. Si la commande réussit, la réponse inclut une représentation JSON de la ressource nouvellement créée.
az resource create --resource-group myRG --name myGraphAppBilling --resource-type Microsoft.GraphServices/accounts --properties "{\"appId\": \"myAppGUID\"}" --location Global --subscription mySubscriptionGUID
| Paramètre | Description |
|---|---|
| myRG | Nom d’un groupe de ressources Azure existant auquel ajouter la ressource nouvellement créée. |
| myGraphAppBilling | Nom que vous souhaitez donner à cette ressource instance. |
| myAppGUID | L’ID d’application (client) de l’application activée, fourni en tant que paramètre de chaîne ; par exemple, 0000000-0000-0000-0000-00000000000000. |
| mySubscriptionGUID | ID de l’abonnement Azure qui recevra les événements de facturation, fourni en tant que paramètre de chaîne ; par exemple, 0000000-0000-0000-0000-00000000000000. |
Un résultat JSON réussi ressemble à ceci :
{
"extendedLocation": null,
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRG/providers/Microsoft.GraphServices/accounts/myGraphAppBilling",
"identity": null,
"kind": null,
"location": "Global",
"managedBy": null,
"name": "myGraphAppBilling",
"plan": null,
"properties": {
"appId": "00000000-0000-0000-0000-000000000000",
"billingPlanId": "00000000-0000-0000-0000-000000000000",
"provisioningState": "Succeeded"
},
"resourceGroup": "myRG",
"sku": null,
"systemData": {
"createdAt": "2023-01-31T00:12:20.7893671Z",
"createdByType": "User",
"lastModifiedAt": "2023-01-31T00:12:20.7893671Z",
"lastModifiedByType": "User"
},
"tags": null,
"type": "microsoft.graphservices/accounts"
}
Vérifier l’installation
Suivez les étapes ci-dessous pour vérifier qu’une application est correctement activée pour utiliser des API et des services limités dans Microsoft Graph.
Note: Vous pouvez effectuer les étapes suivantes en vous connectant à https://portal.azure.com et en choisissant Cloud Shell, ou en utilisant votre interface de ligne de commande Azure locale. Si vous utilisez Cloud Shell pour la première fois, vous devrez peut-être créer un compte de stockage. Sélectionnez un abonnement Azure, choisissez Créer, puis suivez les instructions pour créer un compte de stockage. Pour utiliser une interface de ligne de commande Azure locale, installez Azure CLI.
Si vous avez plusieurs abonnements Azure, pour plus d’informations sur la définition de l’abonnement actif, consultez Utiliser plusieurs abonnements Azure ; sinon, passez à l’étape suivante.
Utilisez az resource list pour répertorier les ressources associées à l’abonnement Azure actif. Copiez la commande suivante dans votre interface de ligne de commande et tapez <Entrée>. Si la commande réussit, la réponse inclut une représentation JSON des ressources associées à l’abonnement Azure actif.
az resource list --resource-type Microsoft.GraphServices/accounts
Un résultat JSON réussi ressemble à ceci :
[
{
"changedTime": "2023-04-25T18:12:30.586342+00:00",
"createdTime": "2023-04-25T18:02:30.141407+00:00",
"extendedLocation": null,
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRG/providers/Microsoft.GraphServices/accounts/myGraphAppBilling",
"identity": null,
"kind": null,
"location": "global",
"managedBy": null,
"name": "myGraphAppBilling",
"plan": null,
"properties": null,
"provisioningState": "Succeeded",
"resourceGroup": "myRG",
"sku": null,
"tags": null,
"type": "Microsoft.GraphServices/accounts"
}
]
- Avec les valeurs retournées à l’étape 2, utilisez az resource show pour afficher les détails complets de la ressource. Copiez la commande suivante dans votre interface de ligne de commande, remplacez les paramètres répertoriés dans le tableau par vos propres valeurs, puis tapez <Entrée>. Si la commande réussit, la réponse inclut une représentation JSON de la ressource demandée.
az resource show --resource-group myRg --name myGraphAppBilling --resource-type Microsoft.GraphServices/accounts
| Paramètre | Description |
|---|---|
| myRG | Nom du groupe de ressources Azure fourni dans le résultat de l’étape 2. |
| myGraphAppBilling | Nom de la ressource fournie dans le résultat de l’étape 2. |
Un résultat JSON réussi ressemble à ceci :
{
"extendedLocation": null,
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRG/providers/Microsoft.GraphServices/accounts/myGraphAppBilling",
"identity": null,
"kind": null,
"location": "Global",
"managedBy": null,
"name": "myGraphAppBilling",
"plan": null,
"properties": {
"appId": "00000000-0000-0000-0000-000000000000",
"billingPlanId": "00000000-0000-0000-0000-000000000000"
},
"resourceGroup": "myRG",
"sku": null,
"tags": null,
"type": "microsoft.graphservices/accounts"
}
La propriété properties inclut l’ID d’application de l’inscription d’application associée.
Consommer des API limitées dans votre application
Une fois que vous avez associé votre inscription d’application et votre abonnement, celle-ci peut commencer à utiliser des API et des services limités dans Microsoft Graph. Les coûts générés à partir de ces demandes sont facturés sur l’abonnement Azure associé à l’application.
Note: Votre application devra peut-être demander un nouveau jeton d’accès OAuth avant que les demandes adressées aux API limitées soient autorisées.
Vous pouvez surveiller le coût et l’utilisation des API et des services à l’usage dans Microsoft Graph via Azure Cost Management + Billing. Cela permet d’accéder aux coûts au sein de l’abonnement, qui peuvent être fractionnés en fonction de l’application, de l’appel du locataire ou du compteur.
Factures pour l’utilisation de l’API et du service à l’usage
Une fois l’abonnement cycle de facturation exécuté, généralement le 5e jour du mois, un propriétaire d’abonnement ou des utilisateurs disposant d’autorisations basées sur les rôles peuvent télécharger une facture. Pour plus d’informations, consultez Afficher et télécharger votre facture Azure.
La facture inclut des détails qui vous permettent de comprendre la quantité d’utilisation générée par votre application et, pour les applications multilocataires, où cette utilisation se produit. Pour plus d’informations, consultez Comprendre votre facture Azure.
Contenu connexe
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour