Упражнение. Настройка приложения Microsoft Entra для подключения к Microsoft 365

  • 5 мин

В этом модуле отображаются события пользователя, полученные из Microsoft 365 с помощью Microsoft Graph. Прежде чем вы сможете это сделать, необходимо войти в приложение с помощью своей учетной записи Microsoft 365. Затем с помощью OAuth вы получите маркер доступа для своего приложения. С помощью этого маркера доступа вы можете вызвать Microsoft Graph и получить данные из Microsoft 365 для пользователя.

Чтобы начать, зарегистрируйте приложение Microsoft 365. Это можно сделать, создав регистрацию приложения в Microsoft Entra ID. Для этого модуля потребуется приложение со следующими параметрами.

  • Имя: Приложение ASP.NET Core MS Graph
  • Платформа: Интернет
  • Поддерживаемые типы учетных записей: учетные записи в любом каталоге организации (любой каталог Microsoft Entra — мультитенантный)
  • URI перенаправления: https://localhost:5001 и https://localhost:5001/signin-oidc
  • URL-адрес выхода: https://localhost:5001/signout-oidc
  • Разрешения API: Microsoft Graph User.Read (делегированные)

Создайте регистрацию приложения Microsoft Entra, выполнив следующие действия.

  1. В веб-браузере перейдите в Центр администрирования Microsoft Entra (https://aad.portal.azure.com) и войдите с помощью учетной записи разработчика Microsoft 365.

  2. В меню выберите Идентификатор Microsoft Entra.

    Снимок экрана: идентификатор Microsoft Entra на портале Microsoft Azure.

  3. Выберите Регистрация приложений в меню слева.

  4. Создайте регистрацию приложения, выбрав Новая регистрация на панели инструментов.

    Снимок экрана: выбор регистрации приложения в идентификаторе Microsoft Entra.

  5. На экране Регистрация приложения введите следующие значения:

    • Имя: введите имя для вашего приложения.

    • Поддерживаемые типы учетных записей: выберите Учетные записи в любом каталоге организации (любой каталог Microsoft Entra — Multitenant) .

    • URI перенаправления (необязательно): выберите Веб и введите https://localhost:5001.

    • Нажмите Зарегистрировать.

      Снимок экрана: регистрация веб-приложения в Microsoft Entra ID.

  6. После создания приложения скопируйте значение Идентификатор приложения (клиент) и сохраните его. Это значение понадобится позже. Это значение находится на экране Обзор.

    Снимок экрана: обзорные сведения приложения.

  7. Выберите пункт Проверка подлинности в разделе Управление.

    Снимок экрана: выбор параметра проверки подлинности.

  8. На экране Проверка подлинности введите следующие значения:

    • URI веб/перенаправления выберите Добавить URI и введите значение https://localhost:5001/signin-oidc.

    • URL-адрес выхода из внешнего канала : введите https://localhost:5001/signout-oidc

    • Неявное предоставление разрешения и гибридные потоки: выберите Маркеры идентификаторов.

    • Нажмите Сохранить на панели инструментов.

      Снимок экрана, показывающий, как перенаправить URI и выбрать маркеры идентификаторов.

  9. Выберите Сертификаты и секреты в разделе Управление.

  10. Выберите Новый секрет клиента. Введите значение Секрет клиента приложения в поле Описание и выберите любой из вариантов параметра Истекает срок действия. Нажмите Добавить, чтобы создать секрет.

    Снимок экрана: создание секрета клиента.

  11. Прежде чем покинуть страницу, скопируйте Значение секрета клиента. Он потребуется позже.

    Снимок экрана: копирование секрета клиента.