Поделиться через

Использование Microsoft Entra ID для доступа к API Windows 365 в Microsoft Graph

  • Статья

Microsoft API Graph поддерживает Windows 365 как бета-версии и рабочие нагрузки версии 1.0 с определенными API и ролями разрешений. Microsoft API Graph использует Microsoft Entra ID для проверки подлинности и управления доступом. Для доступа к API-интерфейсам Windows 365 в Microsoft Graph требуется следующее.

  • Идентификатор приложения со следующими характеристиками:
    • Разрешение на вызов Microsoft Entra ID и API Microsoft Graph.
    • Области разрешений, соответствующие задачам конкретного приложения.
  • Учетные данные пользователя со следующими характеристиками:
    • Разрешение на доступ к клиенту Microsoft Entra, связанному с приложением.
    • Разрешения ролей, необходимые для поддержки областей разрешений приложения.
  • Конечный пользователь для предоставления приложению разрешений на выполнение задач приложения для своего клиента Azure.

В этой статье:

  • Демонстрируется порядок регистрации приложения с доступом к API Microsoft Graph и соответствующими ролями разрешений.
  • Описываются роли разрешений API Windows 365.

Дополнительные сведения о версиях API см. в статье Управление версиями, поддержка и политики критических изменений для Microsoft Graph.

Регистрация приложений для использования API Microsoft Graph

Чтобы зарегистрировать приложение для использования API Microsoft Graph, выполните следующие действия:

  1. Войдите в Центр администрирования Microsoft Intune, используя учетные данные администратора. При необходимости можно использовать следующие учетные записи:
    • Учетная запись администратора клиента.
    • Учетная запись пользователя клиента с включенным параметром Пользователи могут регистрировать приложения.
  2. Выберите Все службы>Приложения>Azure Active Directory>Регистрация приложений.
  3. Щелкните Новая регистрация, чтобы создать новое приложение, или выберите существующее приложение.
  4. Если вы выбрали новую регистрацию, в области Регистрация приложения укажите следующие сведения.
    • Имя приложения.
    • Поддерживаемый тип учетной записи.
    • Значение URI перенаправления (необязательно).
  5. Нажмите Зарегистрировать.
  6. В области Приложение выполните следующие действия.
    • Запомните значение Идентификатор приложения (клиента).
    • Выберите Разрешения API.
  7. В области Разрешения API выберите Добавить разрешение>Microsoft API Microsoft>Graph> выберите тип разрешений, необходимых приложению.
  8. Выберите роли, необходимые для приложения, установив флажки рядом с соответствующими именами. Рекомендуется выбирать наименьшее количество ролей, необходимых для реализации приложения. Дополнительные сведения о Windows 365 и других областях разрешений API Graph см. в справочнике по разрешениям Microsoft Graph.
  9. По завершении щелкните Добавить разрешения, чтобы сохранить изменения.

Можно также предоставить всем учетным записям клиента разрешения на использование приложения без ввода учетных данных. Для этого можно предоставить разрешения и подтвердить действия в появившемся окне запроса. При первом запуске приложения появится запрос на предоставление ему разрешений на выполнение выбранных ролей.

Дальнейшие действия

Авторизация доступа к веб-приложениям с помощью OAuth 2.0 и Microsoft Entra ID.

Начало работы с проверкой подлинности Microsoft Entra.

Интеграция приложений с Microsoft Entra ID.

Общие сведения об OAuth 2.0