Freigeben über

Verwenden von Microsoft Entra ID für den Zugriff auf die Windows 365-APIs in Microsoft Graph

  • Artikel

Der Microsoft Graph-API unterstützt Windows 365 als Beta- und V1.0-Workloads mit bestimmten APIs und Berechtigungsrollen. Die Microsoft Graph-API verwendet Microsoft Entra ID für die Authentifizierung und Zugriffssteuerung. Der Zugriff auf die Windows 365-APIs in Microsoft Graph erfordert:

  • Eine Anwendungs-ID mit:
    • Berechtigung zum Aufrufen Microsoft Entra ID und der Microsoft Graph-APIs.
    • Berechtigungsbereichen, die für bestimmte Anwendungsaufgaben relevant sind
  • Benutzeranmeldeinformationen mit:
    • Berechtigung für den Zugriff auf den Microsoft Entra Mandanten, der der Anwendung zugeordnet ist.
    • Rollenberechtigungen zur Unterstützung der Anwendungsberechtigungsbereiche
  • Endbenutzer müssen der App die Berechtigungen erteilen, Anwendungstasks für ihren Azure-Mandanten auszuführen.

Inhalt dieses Artikels

  • erläutert, wie Sie eine Anwendung mit Zugriff auf die Microsoft Graph-API und relevante Berechtigungsrollen registrieren
  • beschreibt die Berechtigungsrollen der Windows 365-API

Weitere Informationen zu API-Versionen finden Sie unter Versionsverwaltung, Support und Richtlinien für Breaking Change für Microsoft Graph.

Registrieren von Apps, um die Microsoft Graph-API zu verwenden

So registrieren Sie eine App, um die Microsoft Graph-API zu verwenden:

  1. Melden Sie sich mit Administratoranmeldeinformationen beim Microsoft Intune Admin Center an. Dazu können Sie Folgendes verwenden:
    • Die Administratorkonto des Mandanten
    • Ein Mandantenbenutzerkonto mit aktivierter Einstellung Users can register applications setting (Benutzer können Anwendungen registrieren).
  2. Wählen Sie Alle Dienste>Azure Active Directory-Anwendungen>>App-Registrierungen aus.
  3. Klicken Sie entweder auf Neue Registrierung, um eine neue Anwendung zu erstellen, oder wählen Sie eine vorhandene Anwendung aus.
  4. Wenn Sie eine neue Registrierung auswählen, geben Sie im Bereich Anwendung registrieren Folgendes an:
    • Einen Namen für die Anwendung
    • Den unterstützten Kontotyp
    • Einen Wert für den Umleitungs-URI (optional)
  5. Wählen Sie Registrieren aus.
  6. Gehen Sie im Bereich Anwendung wie folgt vor:
    • Beachten Sie den Wert der Anwendungs-ID (Client).
    • Wählen Sie API-Berechtigungen aus.
  7. Wählen Sie im Bereich API-Berechtigungen die Option Berechtigung> hinzufügenMicrosoft-APIs>Microsoft Graph> den Typ der Berechtigungen aus, die Ihre Anwendung benötigt.
  8. Wählen Sie die für Ihre App erforderlichen Rollen aus, indem Sie das Kontrollkästchen neben den relevanten Namen aktivieren. Wählen Sie für optimale Ergebnisse nur so viele Rollen, wie für die Implementierung Ihrer Anwendung erforderlich sind. Weitere Informationen zu Windows 365 und anderen Berechtigungsumfängen der Graph-API finden Sie unter Microsoft Graph-Berechtigungsreferenz.
  9. Klicken Sie anschließend auf Berechtigungen hinzufügen, um Ihre Änderungen zu speichern.

Sie können auch allen Mandantenkonten die Berechtigung erteilen, die App ohne Angabe von Anmeldeinformationen zu verwenden. Sie können zu diesem Zweck Berechtigungen erteilen und die Bestätigungsaufforderung akzeptieren. Wenn Sie die Anwendung zum ersten Mal ausführen, werden Sie aufgefordert, der App die Ausführung der ausgewählten Rollen zu erlauben.

Nächste Schritte

Autorisieren Sie den Zugriff auf Webanwendungen mit OAuth 2.0 und Microsoft Entra ID.

Erste Schritte mit der Microsoft Entra-Authentifizierung.

Integrieren von Anwendungen in Microsoft Entra ID.

Grundlegendes zu OAuth 2.0