Étendre votre application avec des autorisations et des étendues Microsoft Graph

  • Article

Vous pouvez étendre vos applications d’extension de bot et de message à l’aide de Microsoft Graph. Ces autorisations peuvent permettre aux utilisateurs de l’application d’afficher le profil utilisateur, de lire des messages, etc. Votre application doit demander des étendues d'autorisation spécifiques pour obtenir les jetons d'accès avec le consentement de l'utilisateur de l'application.

Les étendues de graphique, telles que User.Read ou Mail.Read, vous permettent de spécifier comment votre application accède au compte d'un utilisateur Teams. Vous devez préciser vos périmètres dans la demande d'autorisation.

Dans cette section, vous allez apprendre à configurer les autorisations d’API dans Microsoft Entra ID.

Configurer les autorisations d’API dans l’ID de Microsoft Entra

Vous pouvez configurer des étendues Graph dans Microsoft Entra ID en fonction des besoins de votre application. Les autorisations déléguées sont utilisées par les applications qui nécessitent un accès connecté. L’utilisateur ou l’administrateur de l’application connecté doit leur donner son consentement. Votre application peut donner son consentement au nom de l’utilisateur connecté lorsqu’elle appelle Microsoft Graph.

Pour configurer les autorisations d'API

  1. Ouvrez l'application que vous avez enregistrée dans le portail Azure.

  2. Sélectionnez Gérer les>autorisations d’API dans le volet gauche.

    Capture d’écran montrant l’option de menu Autorisations de l’API.

    La page des autorisations d'API s'affiche.

  3. Sélectionnez + Ajouter une autorisation pour ajouter des autorisations Microsoft API Graph.

    Capture d’écran montrant la page Autorisations de l’API pour ajouter une autorisation.

    La page Demander les autorisations de l'API s'affiche.

  4. Sélectionnez Microsoft Graph.

    Capture d’écran montrant la page Demander des autorisations d’API avec l’option Microsoft Graph mise en évidence.

    Les options des autorisations de graphique s'affichent.

  5. Sélectionnez Autorisations déléguées pour afficher la liste des autorisations.

    Capture d’écran montrant l’option Autorisations déléguées mise en évidence.

  6. Sélectionnez les autorisations pertinentes pour votre application, puis sélectionnez Ajouter des autorisations.

    Capture d’écran montrant la sélection des autorisations à ajouter.

    Vous pouvez également entrer le nom de l'autorisation dans la zone de recherche pour le trouver.

    Un message s’affiche dans le navigateur indiquant que les autorisations ont été mises à jour.

    Capture d’écran montrant le message de mise à jour des autorisations.

    Les autorisations ajoutées sont affichées dans la page des autorisations de l'API.

    Capture d’écran montrant les autorisations d’API configurées.

    Vous avez configuré votre application avec les autorisations Microsoft Graph.

Une fois que vous avez terminé la configuration dans Microsoft Entra ID, vous devez mettre à jour le code pour acquérir un jeton d’accès pour Microsoft Graph. Pour plus d’informations, consultez Kit de développement logiciel (SDK) Bot Framework.

L’utilisateur de l’application est invité à donner son consentement pour les autorisations Graph la première fois qu’il l’utilise. Une fois que l’utilisateur de l’application a donné son consentement, les autorisations Graph sont accordées. Pour plus d’informations sur les autorisations API Graph, consultez Autorisations et consentement.