Udostępnij za pośrednictwem

Uzyskiwanie dostępu do interfejsów API Windows 365 w programie Microsoft Graph przy użyciu Tożsamość Microsoft Entra

  • Artykuł

Usługa Microsoft interfejs Graph API obsługuje obciążenia Windows 365 w wersji beta i 1.0 z określonymi interfejsami API i rolami uprawnień. Usługa Microsoft interfejs Graph API używa Tożsamość Microsoft Entra do uwierzytelniania i kontroli dostępu. Dostęp do interfejsów API Windows 365 w programie Microsoft Graph wymaga:

  • Identyfikator aplikacji z:
    • Uprawnienie do wywoływania Tożsamość Microsoft Entra i interfejsów API programu Microsoft Graph.
    • Zakresy uprawnień związane z określonymi zadaniami aplikacji.
  • Poświadczenia użytkownika z:
    • Uprawnienie dostępu do dzierżawy Microsoft Entra skojarzonej z aplikacją.
    • Uprawnienia roli wymagane do obsługi zakresów uprawnień aplikacji.
  • Użytkownik końcowy udziela aplikacji uprawnień do wykonywania zadań aplikacji dla dzierżawy platformy Azure.

Ten artykuł:

  • Pokazuje, jak zarejestrować aplikację z dostępem do interfejs Graph API firmy Microsoft i odpowiednimi rolami uprawnień.
  • Opisuje role uprawnień interfejsu API Windows 365.

Aby uzyskać więcej informacji na temat wersji interfejsu API, zobacz Przechowywanie wersji, obsługa i zasady zmiany powodujące niezgodność dla programu Microsoft Graph.

Rejestrowanie aplikacji w celu korzystania z usługi Microsoft interfejs Graph API

Aby zarejestrować aplikację w celu korzystania z usługi Microsoft interfejs Graph API:

  1. Zaloguj się do centrum administracyjnego Microsoft Intune przy użyciu poświadczeń administracyjnych. W razie potrzeby możesz użyć:
    • Konto administratora dzierżawy.
    • Konto użytkownika dzierżawy z włączonym ustawieniem Użytkownicy mogą rejestrować aplikacje .
  2. Wybierz pozycję Wszystkie usługi>Azure Active Directory>Applications>Rejestracje aplikacji.
  3. Wybierz pozycję Nowa rejestracja , aby utworzyć nową aplikację, lub wybierz istniejącą aplikację.
  4. Jeśli wybrano nową rejestrację, w okienku Rejestrowanie aplikacji określ następujące elementy:
    • Nazwa aplikacji.
    • Obsługiwany typ konta.
    • Wartość identyfikatora URI przekierowania (opcjonalnie).
  5. Wybierz pozycję Zarejestruj.
  6. W okienku Aplikacja :
    • Zanotuj wartość identyfikatora aplikacji (klienta ).
    • Wybierz pozycję Uprawnienia interfejsu API.
  7. W okienku Uprawnienia interfejsu API wybierz pozycję Dodaj uprawnienie>Interfejsy> API firmyMicrosoft Microsoft Graph> wybierz typ uprawnień wymaganych przez aplikację.
  8. Wybierz role wymagane dla aplikacji, zaznaczając pole wyboru obok odpowiednich nazw. Aby uzyskać najlepsze wyniki, wybierz najmniejszą liczbę ról potrzebnych do zaimplementowania aplikacji. Aby uzyskać więcej informacji na temat Windows 365 i innych zakresów uprawnień interfejs Graph API, zobacz Dokumentacja uprawnień programu Microsoft Graph.
  9. Po zakończeniu wybierz pozycję Dodaj uprawnienia , aby zapisać zmiany.

Możesz również przyznać wszystkim kontom dzierżawy uprawnienia do korzystania z aplikacji bez podawania poświadczeń. W tym celu możesz udzielić uprawnień i zaakceptować monit o potwierdzenie. Po pierwszym uruchomieniu aplikacji zostanie wyświetlony monit o przyznanie aplikacji uprawnień do wykonywania wybranych ról.

Następne kroki

Autoryzowanie dostępu do aplikacji internetowych przy użyciu protokołu OAuth 2.0 i Tożsamość Microsoft Entra.

Wprowadzenie do uwierzytelniania Microsoft Entra.

Integrowanie aplikacji z Tożsamość Microsoft Entra.

Omówienie protokołu OAuth 2.0.