演習 - カスタム コネクタからの Graph API の使用

完了

この演習では、カスタム コネクタを作成し、Microsoft Entra ID 認証を使用して Microsoft Graph API にアクセスするように構成する方法について説明します。 この演習では認証に重点を置いているため、最後に使用という 1 つのアクションのみを構成します。

重要

Microsoft Dataverse がプロビジョニングされているテスト環境を使用してください。 テスト環境がない場合は、コミュニティ計画 に新規登録できます。

タスク 1: 新しいソリューションを作成する

新しいソリューションを作成するには、次の手順に従います。

1. Power Apps Maker Portal に移動し、適切な環境にいることを確認します。

2. ソリューション > + 新しいソリューションを選択します。

3. 表示名に Contoso 社グラフと入力し、公開元で CDS Default Publisher (CDS の既定の公開元) を選択して、作成を選択します。 注: 実際のプロジェクトで作業している場合は、自分で発行者を作成してください。

   

4. 作成を選択した後も、このページから移動しないでください。

タスク 2: Graph エクスプローラーを使用して API をテストする

このタスクでは、Graph エクスプローラーを使用して、カスタム コネクタで構成する API アクションを実行します。

1. 別の新しいブラウザー タブで、Graph エクスプローラーに移動します。

2. サインインを選択します。

   

3. 自分のユーザー情報を使用してサインインします。

4. 求められるアクセス許可を読み、同意する場合は次に進みます。

5. HTTP 動詞に GET が選択されていることを確認し、URL に /insights/used を追加して、クエリの実行を選択します。

   

6. Graph エクスプローラーにこのアクションを実行するためのアクセス許可が付与されていないことを示す 403 エラーが表示されます。

7. アクセス許可の修正タブを選択して、Graph エクスプローラーにアクセス許可を付与します。

8. Sites.Read.All の同意を選択します。

9. 求められるアクセス許可を読み、同意する場合は次に進みます。

10. クエリの実行をもう一度選択します。

    OK - 200 ステータスが表示されます。

    

11. 新しいブラウザー セッション タブを開きます。

12. OneDrive 個人用クラウド ストレージに移動し、サインインします。

13. + 新規を選択して、Word 文書を選択します。 このドキュメントは、最後に使用リストに追加するために作成します。

    

14. Word ファイルにテスト用のテキストを入力します。 このドキュメントは自動的に保存されます。

15. Graph エクスプローラーに戻ります。

16. 同じクエリをもう一度実行します。

    値を含む応答が表示されます。 応答が表示されない場合は、OneDrive で作成したドキュメントに移動し、変更を加えてから、Graph エクスプローラーに戻ってクエリをもう一度実行します。

17. 応答の JSON を選択し、右クリックしてコピーを選択して保存します。

    

    この応答は、この演習の以降でカスタム コネクタで応答を設定するときに必要になります。

タスク 3: 新しいアプリケーションを登録してアクセス許可を追加する

このタスクでは、カスタム コネクタから Graph API にアクセスするために使用する新しいアプリケーションを設定します。 また、Graph エクスプローラーでアクセス許可を変更した場合と同様に、特定の Graph API アクションのアクセス許可も構成します。

1. Microsoft Azure に移動し、管理者ユーザーの資格情報を使用してサインインします。

2. ポータル メニューの表示を選択して、Microsoft Entra ID を選択します。

   

3. アプリの登録 > + 新規登録を選択します。

   

4. 名前に最後に使用したコネクタの確認と入力し、Web を選択して、リダイレクト URI に https://global.consent.azure-apim.net/redirect を入力して、登録を選択します。

   

5. API のアクセス許可、+ アクセス許可の追加の順に選択します。

6. Microsoft Graph を選択します。

7. デリゲートされたアクセス許可を選択します。

8. サイトを検索して、サイトを展開します。

9. Sites.Read.All、Sites.ReadWrite.All を選択して、アクセス許可の追加を選択します。

   

10. これで API のアクセス許可が 3 つになります。 証明書とシークレットを選択します。

    

11. + 新しいクライアント シークレットを選択します。

    

12. 説明に最後に使用されたコネクタ アクションと入力し、有効期限に 90 日を選択して、追加を選択します。

13. 値はこの後は表示されなくなるため、コピーして保存します。 このユーザー シークレットは、コネクタの作成時に使用します。

    

14. 概要を選択します。

15. アプリケーション (クライアント) ID をコピーして、注帳に保存します。 このクライアント ID は、コネクタの作成時に使用します。

    

タスク 4: カスタム コネクタを作成する

カスタム コネクタを作成するには、次の手順に従います。

1. Power Apps 管理者ポータルに移動し、適切な環境にいることを確認します。

2. ソリューションを選択し、タスク 1: 新しいソリューションを作成するで作成した Contoso 社グラフ ソリューションを選択して開きます。

3. + 新規 > 自動化 > カスタム コネクタを選択します。

   

4. コネクタ名に Contoso 社グラフを入力します。

   

5. 下にスクロールして、ホストに graph.microsoft.com を入力し、ベース URL に /v1.0 を入力します。

6. セキュリティを選択します。

   

7. 認証に OAuth 2.0 を選択します。

8. ID プロバイダーに Microsoft Entra ID を選択します。

9. Azure からコピーした ID をクライアント ID フィールドに貼り付け、Azure からコピーした値をクライアント シークレット フィールドに貼り付けます。

10. リソース URL に https://graph.microsoft.com を入力して、コネクタの作成を選択します。

    

11. このページから移動しないでください。

タスク 5: アクションを追加する

このタスクでは、Graph API という最後に使用されたアクションの情報を構成します。

1. 定義 > + 新しいアクションを選択します。

   

2. 概要に最後に使用と入力し、操作 ID に LastUsed と入力します。

3. 要求セクションに移動し、+ サンプルからのインポートを選択します。

   

4. HTTP 動詞に GET を選択し、URL に /me/insights/used を入力して、インポートを選択します。

5. 下にスクロールして、既定の応答を選択します。

   

6. + サンプルからのインポートを選択します。

   

7. Graph エクスプローラーからコピーした応答を本文フィールドに貼り付けて、インポートを選択します。

   

8. コネクタの更新を選択します。

9. このページから移動しないでください。

タスク 6: コネクタをテストする

コネクタをテストするには、次の手順に従います。

1. テスト タブを選択して、+ 新しい接続を選択します。

   

2. 資格情報を入力します。

3. 求められるアクセス許可を読み、次に進みます。

4. 接続の更新を選択します。

5. 操作のテストを選択します。

   

   200 ステータスが表示され、応答が次の画像のようになります。