Postman for Microsoft Graph でアプリ専用認証を使用する
この記事では、Postman for Microsoft Graph でアプリ専用 (アプリケーション) 認証を使用して、サインインしているユーザーなしで要求を実行する方法について説明します。
前提条件
このチュートリアルを続行する前に、「Microsoft Graph APIで Postman を使用する」の記事のセットアップ手順を完了してください。
手順 1: アプリケーション アクセス トークンを取得する
アプリケーション認証フローとして要求を初めて実行するときは、アクセス トークンを取得する必要があります。
- [アプリケーション] フォルダーを選択します。
- [承認] タブを選びます。
- [新しいトークンの構成] セクションで、 に
Client Credentials設定されている Grant 型を含め、すべてのフィールドを事前構成済みのままにします。 - 右下にスクロールして、[新しいアクセス トークンを取得] を選択します。
- [続行] を選択し、[トークンを使用] ボタンを選択します。
これで、アプリケーション要求に使用する有効なアクセス トークンが作成されました。
手順 2: 最初のアプリケーション要求を実行する
Application フォルダーには、使用できる Microsoft Graph ワークロードに対する多くの要求が含まれています。
- [アプリケーション] フォルダーを展開してから、[ユーザー] フォルダーを展開します。
- [ユーザーを取得] をダブルクリックして、リクエストを開きます。
- 右上にある [送信] を選択します。
これで、アプリケーション認証を使用して Microsoft Graph 要求が正常に実行されました。
これらの手順を繰り返して、Microsoft Graph に対して他の要求を実行できます。 他の要求を機能させるには、Microsoft Entra アプリケーションにアクセス許可を追加する必要があることに注意してください。それ以外の場合は、応答でアクセス許可が拒否されたエラーを取得します。 適切なアクセス許可を見つけるには、関連する API の [アクセス許可] セクションをチェックし、アプリケーションのアクセス許可の種類を探します。
次の手順
アプリケーション認証を使用して Microsoft Graph 呼び出しが正常に行われたので、次の記事に進み、最初の委任された要求を実行します。
コレクションへの投稿
Microsoft Graph Postman コレクションに独自の要求を投稿する場合は、Postman ライセンスが必要です。 フォークされたコレクションに変更を加えてから、コレクションの最上位ノードにカーソルを合わせて、[プル要求の作成] を選択できます。
既知の問題
"ここからはアクセスできません" と表示されて認証できない
組織の管理者によって構成された特定の条件付きアクセス ポリシーは、Postman からの認証フローをブロックできます。 別の方法を調べるには、管理者に問い合わせてください。
"OData へのアクセスが無効になっています。
「403 禁止」「OData へのアクセスが無効になっています」を参照してください。