Aracılığıyla paylaş


Hızlı Başlangıç: Bir belirteç alma ve uygulamanın kimliğini kullanarak Python konsol uygulamasından Microsoft Graph API'sini çağırma

Hoş geldiniz! Bu muhtemelen beklediğiniz sayfa değildir. Bir düzeltme üzerinde çalışırken bu bağlantı sizi doğru makaleye götürmelidir:

Hızlı Başlangıç: Python daemon uygulamasından belirteç alma ve Microsoft Graph'ı çağırma

Bu sorun için özür dileriz ve bu sorunu çözmek için çalışırken sabrınızı takdir ediyoruz.

Bu hızlı başlangıçta, Python uygulamasının Microsoft Graph API'sini çağırmak ve dizindeki kullanıcıların listesini görüntülemek için uygulamanın kimliğini kullanarak nasıl erişim belirteci alabileceğini gösteren bir kod örneği indirip çalıştıracaksınız. Kod örneği, katılımsız bir işin veya Windows hizmetinin kullanıcı kimliği yerine uygulama kimliğiyle nasıl çalışabileceğini gösterir.

Önkoşullar

Bu örneği çalıştırmak için şunları yapmanız gerekir:

Hızlı başlangıç uygulamasını indirme ve yapılandırma

1. Adım: Uygulamanızı Azure portalında yapılandırma

Bu hızlı başlangıçtaki kod örneğinin çalışması için bir istemci gizli dizisi oluşturun ve Graph API'sinin User.Read.All uygulama iznini ekleyin.

Zaten yapılandırılmış Uygulamanız bu özniteliklerle yapılandırıldı.

2. Adım: Python projesini indirme

Not

Enter_the_Supported_Account_Info_Here

Uygulamayı bu noktada çalıştırmayı denerseniz HTTP 403 - Yasak hatası alırsınız: Insufficient privileges to complete the operation. Bu hata, yalnızca uygulama izinlerinin Yönetici onayı gerektirmesi nedeniyle oluşur: Dizininizin Genel Yöneticisi uygulamanıza onay vermelidir. Rolünüze bağlı olarak aşağıdaki seçeneklerden birini belirleyin:

Genel kiracı yöneticisi

Genel Yöneticiyseniz API İzinleri sayfasına gidip Enter_the_Tenant_Name_Here için yönetici onayı ver'i seçin.

Standart kullanıcı

Kiracınızın standart kullanıcısıysanız Genel Yöneticiden uygulamanız için yönetici onayı vermesini isteyin. Bunu yapmak için yöneticinize aşağıdaki URL'yi verin:

https://login.microsoftonline.com/Enter_the_Tenant_Id_Here/adminconsent?client_id=Enter_the_Application_Id_Here

4. Adım: Uygulamayı çalıştırma

Bu örneğin bağımlılıklarını bir kez yüklemeniz gerekir.

pip install -r requirements.txt

Ardından, komut istemi veya konsol aracılığıyla uygulamayı çalıştırın:

python confidential_client_secret_sample.py parameters.json

Konsol çıkışında Microsoft Entra dizininizdeki kullanıcıların listesini temsil eden bir Json parçası görmeniz gerekir.

Önemli

Bu hızlı başlangıç uygulaması, kendisini gizli istemci olarak tanımlamak için bir gizli dizi kullanır. İstemci gizli dizisi proje dosyalarınıza düz metin olarak eklendiğinden, güvenlik nedeniyle, uygulamayı üretim uygulaması olarak değerlendirmeden önce istemci gizli dizisi yerine bir sertifika kullanmanız önerilir. Sertifika kullanma hakkında daha fazla bilgi için, bu örnek için aynı GitHub deposunda, ancak 2-Call-MsGraph-WithCertificate klasöründeki bu yönergelere bakın.

Daha Fazla Bilgi

MSAL Python

MSAL Python, kullanıcılarda oturum açmak ve Microsoft kimlik platformu tarafından korunan bir API'ye erişmek için kullanılan belirteçleri istemek için kullanılan kitaplıktır. Açıklandığı gibi, bu hızlı başlangıç belirteçleri temsilci izinleri yerine uygulamanın kendi kimliğini kullanarak istemektedir. Bu durumda kullanılan kimlik doğrulama akışı, istemci kimlik bilgileri oauth akışı olarak bilinir. MSAL Python'ı daemon uygulamalarıyla kullanma hakkında daha fazla bilgi için bu makaleye bakın.

Aşağıdaki pip komutunu çalıştırarak MSAL Python'ı yükleyebilirsiniz.

pip install msal

MSAL başlatma

Şu kodu ekleyerek MSAL başvurusunu ekleyebilirsiniz:

import msal

Sonra da şu kodu kullanarak MSAL başlatın:

app = msal.ConfidentialClientApplication(
    config["client_id"], authority=config["authority"],
    client_credential=config["secret"])
Where: Açıklama
config["secret"] Azure portalında uygulama için oluşturulan istemci gizli dizisidir.
config["client_id"] Uygulama (istemci) Kimliği, Azure portalda kayıtlı uygulamadır. Bu değeri Azure portalda uygulamanın Genel bakış sayfasında bulabilirsiniz.
config["authority"] Kimlik doğrulaması yapılacak kullanıcı için STS uç noktası. Genellikle https://login.microsoftonline.com/{tenant} genel bulut için, burada {tenant} kiracınızın adı veya kiracı kimliğinizdir.

Daha fazla bilgi için lütfen için ConfidentialClientApplicationbaşvuru belgelerine bakın.

Belirteç isteme

Uygulamanın kimliğini kullanarak belirteç istemek için yöntemini kullanın AcquireTokenForClient :

result = None
result = app.acquire_token_silent(config["scope"], account=None)

if not result:
    logging.info("No suitable token exists in cache. Let's get a new one from Azure AD.")
    result = app.acquire_token_for_client(scopes=config["scope"])
Where: Açıklama
config["scope"] İstenen kapsamları içerir. Gizli istemciler için bu, istenen kapsamların Azure portalında ayarlanan uygulama nesnesinde statik olarak tanımlanan kapsamlar olduğunu belirtmek için benzer {Application ID URI}/.default bir biçim kullanmalıdır (Microsoft Graph için öğesine {Application ID URI} işaret eder https://graph.microsoft.com). Özel web API'leri için, {Application ID URI} Azure portalındaki Uygulama kayıtları API'yi kullanıma sunma bölümünde tanımlanır.

Daha fazla bilgi için lütfen için AcquireTokenForClientbaşvuru belgelerine bakın.

Yardım ve destek 

Yardıma ihtiyacınız varsa, bir sorunu bildirmek veya destek seçenekleriniz hakkında bilgi edinmek istiyorsanız bkz . Geliştiriciler için yardım ve destek.

Sonraki adımlar

Daemon uygulamaları hakkında daha fazla bilgi edinmek için senaryo giriş sayfasına bakın.