Aracılığıyla paylaş

Microsoft Graph'ta Windows 365 API'lerine erişmek için Microsoft Entra ID kullanma

  • Makale

Microsoft Graph API, belirli API'lere ve izin rollerine sahip Beta ve V1.0 iş yükleri olarak Windows 365 destekler. Microsoft Graph API kimlik doğrulaması ve erişim denetimi için Microsoft Entra ID kullanır. Microsoft Graph'ta Windows 365 API'lerine erişim şunları gerektirir:

  • Uygulama kimliği:
    • Microsoft Entra ID ve Microsoft Graph API'lerini çağırma izni.
    • Belirli uygulama görevleriyle ilgili izin kapsamları.
  • Kullanıcı kimlik bilgileri:
    • Uygulamayla ilişkili Microsoft Entra kiracısına erişim izni.
    • Uygulama izin kapsamlarını desteklemek için gereken rol izinleri.
  • Son kullanıcı, Azure kiracısı için uygulama görevlerini gerçekleştirmek üzere uygulamaya izinler verir.

Bu makale:

  • Microsoft Graph API ve ilgili izin rollerine erişimi olan bir uygulamayı kaydetmeyi gösterir.
  • Windows 365 API izin rollerini açıklar.

API sürümleri hakkında daha fazla bilgi için bkz. Microsoft Graph için sürüm oluşturma, destek ve hataya neden olan değişiklik ilkeleri.

Microsoft Graph API kullanmak için uygulamaları kaydetme

Microsoft Graph API kullanmak üzere bir uygulamayı kaydetmek için:

  1. Yönetim kimlik bilgilerini kullanarak Microsoft Intune yönetim merkezinde oturum açın. Uygun şekilde şunları kullanabilirsiniz:
    • Kiracı yönetici hesabı.
    • Kullanıcılar uygulamaları kaydedebilir ayarının etkinleştirildiği bir kiracı kullanıcı hesabı.
  2. Tüm hizmetler>Azure Active Directory>Uygulamaları>Uygulama kayıtları'ı seçin.
  3. Yeni bir uygulama oluşturmak için Yeni kayıt'ı seçin veya mevcut bir uygulamayı seçin.
  4. Yeni bir kayıt seçtiyseniz, Uygulama kaydetme bölmesinde aşağıdakileri belirtin:
    • Uygulamanın adı.
    • Desteklenen hesap türü.
    • Yeniden yönlendirme URI değeri (isteğe bağlı).
  5. Kaydet'i seçin.
  6. Uygulama bölmesinde:
    • Uygulama (istemci) Kimliği değerini not edin.
    • API izinleri'ne tıklayın.
  7. API izinleri bölmesinde İzin> ekleMicrosoft API'leri>Microsoft Graph'ı> seçerek uygulamanızın gerektirdiği izin türlerini seçin.
  8. İlgili adların yanındaki onay kutusunu seçerek uygulamanız için gereken rolleri seçin. En iyi sonuçları elde etmek için uygulamanızı uygulamak için gereken en az rolü seçin. Windows 365 ve diğer Graph API izin kapsamları hakkında daha fazla bilgi için bkz. Microsoft Graph izin başvurusu.
  9. İşiniz bittiğinde, değişikliklerinizi kaydetmek için İzin ekle'yi seçin.

Ayrıca, tüm kiracı hesaplarına kimlik bilgileri sağlamadan uygulamayı kullanma izni vermeyi de seçebilirsiniz. Bunu yapmak için izinler verebilir ve onay istemini kabul edebilirsiniz. Uygulamayı ilk kez çalıştırdığınızda, uygulamaya seçili rolleri gerçekleştirme izni vermeniz istenir.

Sonraki adımlar

OAuth 2.0 ve Microsoft Entra ID kullanarak web uygulamalarına erişimi yetkilendirme.

Microsoft Entra kimlik doğrulamayı kullanmaya başlama.

Uygulamaları Microsoft Entra ID ile tümleştirme.

OAuth 2.0'i anlama.