Partager via


Activer les API et les services à l’utilisation dans Microsoft Graph

Certaines API et certains services dans Microsoft Graph sont mesurés et nécessitent un paiement pour être utilisés. Pour obtenir la liste actuelle des API qui nécessitent un paiement, consultez API et services mesurés dans Microsoft Graph.

Pour consommer des API et des services à l’utilisation dans Microsoft Graph, l’inscription de l’application Microsoft Entra qui consomme les API doit être associée à un abonnement Azure. Cet abonnement sera facturé pour tous les frais mesurés. Cette association vous permet également d’utiliser Azure Cost Management + Billing pour comprendre et gérer les coûts de l’application.

Cet article explique comment associer votre application à un abonnement Azure.

Limitations connues

Les limitations suivantes s’appliquent aux API limitées :

  • Les API et services à l’évaluation dans Microsoft Graph sont actuellement disponibles uniquement dans l’environnement global Microsoft et non dans les déploiements de cloud national, y compris les déploiements Microsoft 365 GCC accessibles via le point de terminaison Microsoft Graph mondial. Pour plus d’informations sur les clouds nationaux, consultez Déploiements de clouds nationaux.
  • L’application cible doit être une application cliente confidentielle (par exemple, application web, API web ou démon/service). Les applications clientes publiques (applications de bureau et mobiles) ne sont pas prises en charge.
  • Les identités managées Azure ne sont pas prises en charge pour appeler des API limitées. Pour plus d’informations, consultez Services Azure qui prennent en charge les identités managées.

Configuration requise

Avant de pouvoir accéder aux API et services limités dans Microsoft Graph, vous devez effectuer les étapes suivantes :

  • Créez une inscription d’application dans l’ID Microsoft Entra pour l’application qui effectuera des appels aux API et services Microsoft 365 à l’évaluation.
  • Si vous n’avez pas d’abonnement Azure, créez-en un maintenant dans le locataire qui inclut l’inscription de l’application.
  • Vous devez disposer des autorisations de contributeur sur l’abonnement Azure actif que vous souhaitez utiliser, ainsi que des autorisations de propriétaire d’application pour l’inscription de l’application cible.

Activer une application

Pour permettre à une application d’utiliser des API et des services limités dans Microsoft Graph, elle doit être associée à un abonnement Azure. Pour créer cette association, vous devez créer une ressource Azure de type Microsoft.GraphServices/accounts. La ressource Azure connecte une seule inscription d’application Microsoft Entra à l’abonnement Azure où l’utilisation des API limitées par l’application est facturée.

Procédez comme suit pour créer et lier une ressource Azure Microsoft.GraphServices/accounts à votre application :

Note: Vous pouvez effectuer les étapes suivantes en vous connectant à https://portal.azure.com Cloud Shell et en choisissant Cloud Shell, ou en utilisant votre interface de ligne de commande Azure locale. Si vous utilisez Cloud Shell pour la première fois, vous devrez peut-être créer un compte de stockage. Sélectionnez un abonnement Azure, choisissez Créer, puis suivez les instructions pour créer un compte de stockage. Pour utiliser une interface de ligne de commande Azure locale, installez Azure CLI.

  1. Si vous avez plusieurs abonnements Azure, pour plus d’informations sur la définition de l’abonnement actif, consultez Utiliser plusieurs abonnements Azure ; sinon, passez à l’étape suivante.

  2. Utilisez az graph-services dans Azure Cloudshell ou votre propre installation Azure CLI pour créer une instance du type de ressource Microsoft.GraphServices/accounts afin d’associer votre inscription d’application à l’abonnement actif.

Copiez la commande suivante dans votre interface de ligne de commande préférée (PowerShell, Bash ou invite de commandes Windows), remplacez les paramètres répertoriés dans le tableau par vos propres valeurs, puis tapez <Entrée>. Si la commande réussit, la réponse inclut une représentation JSON de la ressource de facturation nouvellement créée.

az graph-services account create --resource-group myRG  --resource-name myGraphAppBilling --subscription mySubscriptionGUID --location global --app-id AppRegGUID
Paramètre Description
myRG Nom d’un groupe de ressources Azure existant auquel ajouter la ressource nouvellement créée.
myGraphAppBilling Nom que vous souhaitez donner à cette instance de ressource.
myAppGUID L’ID d’application (client) de l’application activée, fourni en tant que paramètre de chaîne ; par exemple, 123e4567-e89b-12d3-a456-426655440000.
mySubscriptionGUID ID de l’abonnement Azure qui recevra les événements de facturation, fourni en tant que paramètre de chaîne ; par exemple, 123e4567-e89b-12d3-a456-426655440000.

Un résultat JSON réussi ressemble à ceci :

{
  "extendedLocation": null,
  "id": "/subscriptions/<mySubscriptionGUID>/resourceGroups/<myRG>/providers/Microsoft.GraphServices/accounts/<myGraphAppBilling>",
  "identity": null,
  "kind": null,
  "location": "Global",
  "managedBy": null,
  "name": "<myGraphAppBilling>",
  "plan": null,
  "properties": {
    "appId": "<myAppGUID>",
    "billingPlanId": "123e4567-e89b-12d3-a456-426655440000",
    "provisioningState": "Succeeded"
  },
  "resourceGroup": "<myRG>",
  "sku": null,
  "systemData": {
    "createdAt": "2023-01-31T00:12:20.7893671Z",
    "createdByType": "User",
    "lastModifiedAt": "2023-01-31T00:12:20.7893671Z",
    "lastModifiedByType": "User"
  },
  "tags": null,
  "type": "microsoft.graphservices/accounts"
}

Vérifier l’installation

Suivez les étapes ci-dessous pour vérifier qu’une application est correctement activée pour utiliser des API et des services limités dans Microsoft Graph.

Note: Vous pouvez effectuer les étapes suivantes en vous connectant à https://portal.azure.com Cloud Shell et en choisissant Cloud Shell, ou en utilisant votre interface de ligne de commande Azure locale. Si vous utilisez Cloud Shell pour la première fois, vous devrez peut-être créer un compte de stockage. Sélectionnez un abonnement Azure, choisissez Créer, puis suivez les instructions pour créer un compte de stockage. Pour utiliser une interface de ligne de commande Azure locale, installez Azure CLI.

  1. Si vous avez plusieurs abonnements Azure, pour plus d’informations sur la définition de l’abonnement actif, consultez Utiliser plusieurs abonnements Azure ; sinon, passez à l’étape suivante.

  2. Utilisez az resource list pour répertorier les ressources associées à l’abonnement Azure actif. Copiez la commande suivante dans votre interface de ligne de commande et tapez <Entrée>. Si la commande réussit, la réponse inclut une représentation JSON des ressources associées à l’abonnement Azure actif.

  az resource list --resource-type Microsoft.GraphServices/accounts

Un résultat JSON réussi ressemble à ceci :

[
  {
    "changedTime": "2023-04-25T18:12:30.586342+00:00",
    "createdTime": "2023-04-25T18:02:30.141407+00:00",
    "extendedLocation": null,
    "id": "/subscriptions/<mySubscriptionGUID>/resourceGroups/<myRG>/providers/Microsoft.GraphServices/accounts/<myGraphAppBilling>",
    "identity": null,
    "kind": null,
    "location": "global",
    "managedBy": null,
    "name": "<myGraphAppBilling>",
    "plan": null,
    "properties": null,
    "provisioningState": "Succeeded",
    "resourceGroup": "<myRG>",
    "sku": null,
    "tags": null,
    "type": "Microsoft.GraphServices/accounts"
  }
]
  1. Avec les valeurs retournées à l’étape 2, utilisez az resource show pour afficher les détails complets de la ressource. Copiez la commande suivante dans votre interface de ligne de commande, remplacez les paramètres répertoriés dans le tableau par vos propres valeurs, puis tapez <Entrée>. Si la commande réussit, la réponse inclut une représentation JSON de la ressource demandée.
  az resource show --resource-group myRg --name myGraphAppBilling --resource-type Microsoft.GraphServices/accounts

| Parameter | Description |
  |:--------------------------|:----------------------------------------|
  | myRG | The name of the Azure resource group provided in the result of step 2. |
  | myGraphAppBilling | The name of the resource provided in the result of step 2. |

  A successful JSON result will look something like this:

```json
{
  "extendedLocation": null,
  "id": "/subscriptions/<mySubscriptionGUID>/resourceGroups/<myRG>/providers/Microsoft.GraphServices/accounts/<myGraphAppBilling>",
  "identity": null,
  "kind": null,
  "location": "Global",
  "managedBy": null,
  "name": "<myGraphAppBilling>",
  "plan": null,
  "properties": {
    "appId": "<myAppGUID>",
    "billingPlanId": "123e4567-e89b-12d3-a456-426655440000"
  },
  "resourceGroup": "<myRG>",
  "sku": null,
  "tags": null,
  "type": "microsoft.graphservices/accounts"
}

La propriété properties inclut l’ID d’application de l’inscription d’application associée.

Consommer des API limitées dans votre application

Une fois que vous avez associé votre inscription d’application et votre abonnement, celle-ci peut commencer à utiliser des API et des services limités dans Microsoft Graph. Les coûts générés à partir de ces demandes sont facturés sur l’abonnement Azure associé à l’application.

Note: Votre application devra peut-être demander un nouveau jeton d’accès OAuth avant que les demandes adressées aux API limitées soient autorisées.

Vous pouvez surveiller le coût et l’utilisation des API et des services à l’usage dans Microsoft Graph via Azure Cost Management + Billing. Cela permet d’accéder aux coûts au sein de l’abonnement, qui peuvent être fractionnés en fonction de l’application, de l’appel du locataire ou du compteur.

Factures pour l’utilisation de l’API et du service à l’usage

Une fois le cycle de facturation de l’abonnement exécuté, généralement le 5e jour du mois, un propriétaire d’abonnement ou des utilisateurs disposant d’autorisations basées sur les rôles peuvent télécharger une facture. Pour plus d’informations, consultez Afficher et télécharger votre facture Azure.

La facture inclut des détails qui vous permettent de comprendre la quantité d’utilisation générée par votre application et, pour les applications multilocataires, où cette utilisation se produit. Pour plus d’informations, consultez Comprendre votre facture Azure.