Создание приложения Microsoft Entra для использования с набором средств Microsoft Graph

  • Статья

Microsoft Graph — это API, используемый для подключения к Microsoft 365. Он защищен с помощью OAuth 2.0. Чтобы подключить приложение к Microsoft 365, необходимо создать приложение в Microsoft Entra ID и предоставить этому приложению набор разрешений на доступ к определенным ресурсам от имени пользователя, используюшего ваше приложение. В этой статье описывается, как зарегистрировать и настроить веб-приложение для использования с Microsoft Graph Toolkit.

Добавление регистрации нового приложения в Microsoft Entra ID

Чтобы создать приложение в Microsoft Entra ID, необходимо добавить новую регистрацию приложения, а затем настроить имя приложения и расположение URL-адреса.

Чтобы создать приложение в Microsoft Entra ID:

  1. Перейдите к Центр администрирования Microsoft Entra.
  2. Разверните меню >Удостоверение, разверните пункт Приложения>выберите Регистрация приложений> нажмите кнопку Создать регистрацию.
  3. Введите имя приложения; например, My M365 app.
  4. Для типа поддерживаемых типов учетных записей выберите Учетные записи в любом каталоге организации (любой клиент Microsoft Entra ID — мультитенантный).
  5. В поле URI перенаправления выберите Одностраничное приложение (SPA) и в поле URL-адрес введите URL-адрес перенаправления (и(или http://localhost ) при локальном тестировании.
  6. Подтвердите изменения, нажав кнопку Зарегистрировать.

Включение неявного потока OAuth (только для MsalProvider и TeamsProvider)

В большинстве случаев microsoft Graph Toolkit используется в клиентских приложениях, состоящих только из клиентского кода. Так как клиентские приложения не могут безопасно сохранять секреты, вам потребуется использовать неявный поток OAuth, в котором предполагается удостоверение приложения на основе его идентификатора и URL-адреса.

  1. В Центр администрирования Microsoft Entra откройте регистрацию созданного приложения.
  2. В меню выберите Проверка подлинности.
  3. В разделе Неявное предоставление разрешения включите оба параметра: Токены доступа и Токены ИД
  4. Подтвердите изменения, нажав кнопку Сохранить.

Дальнейшие действия