Partilhar via

Expandir a sua aplicação com permissões e âmbitos do Microsoft Graph

  • Artigo

Pode expandir as aplicações de extensão de bots e mensagens com o Microsoft Graph. Estas permissões podem permitir que os utilizadores da aplicação vejam o perfil de utilizador, leiam e-mails e muito mais. Seu aplicativo precisa solicitar escopos de permissão específicos para obter os tokens de acesso com o consentimento do usuário do aplicativo.

Escopos do Graph, como User.Read ou Mail.Read, permitem especificar como seu aplicativo acessa a conta de um usuário do Teams. É preciso especificar seus escopos na solicitação da autorização.

Nesta secção, irá aprender a Configurar permissões de API no Microsoft Entra ID.

Configurar permissões de API no Microsoft Entra ID

Pode configurar âmbitos do Graph no ID do Microsoft Entra conforme necessário para a sua aplicação. As permissões delegadas são utilizadas por aplicações que necessitam de acesso com sessão iniciada. Um utilizador ou administrador da aplicação com sessão iniciada tem de dar-lhes consentimento. A sua aplicação pode dar consentimento em nome do utilizador com sessão iniciada quando chama o Microsoft Graph.

Para configurar as permissões da API

  1. Abra o aplicativo que você registrou no portal do Azure.

  2. Selecione Gerir>permissões de API no painel esquerdo.

    Captura de ecrã a mostrar a opção de menu permissões da API.

    A página Permissões da AP é exibida.

  3. Selecione + Adicionar uma permissão para adicionar permissões da Microsoft Graph API.

    Captura de ecrã a mostrar a página de permissões da API para adicionar uma permissão.

    A página Solicitar permissões da API é exibida.

  4. Selecione Microsoft Graph.

    Captura de ecrã a mostrar a página Pedir permissões da API com a opção Microsoft Graph realçada.

    As opções de permissões de Graph são exibidas.

  5. Selecione Permissões delegadas para exibir a lista de permissões.

    Captura de ecrã a mostrar a opção Permissões delegadas realçada.

  6. Selecione as permissões relevantes para seu aplicativo e, em seguida, selecione Adicionar permissões.

    Captura de ecrã a mostrar a seleção de permissões a adicionar.

    Você também pode inserir o nome da permissão na caixa de pesquisa para encontrá-lo.

    É apresentada uma mensagem no browser a indicar que as permissões foram atualizadas.

    Captura de ecrã a mostrar a mensagem de permissões atualizadas.

    As permissões adicionadas são exibidas na página Permissões da API.

    Captura de ecrã a mostrar as permissões da API configuradas.

    Você configurou seu aplicativo com as permissões do Microsoft Graph.

Depois de concluir a configuração no Microsoft Entra ID, tem de atualizar o código para adquirir o token de acesso para o Microsoft Graph. Para obter mais informações, veja Bot framework SDK (SDK do Bot Framework).

É pedido ao utilizador da aplicação que consoante as permissões do Graph na primeira vez que o utilizar. Depois de o utilizador da aplicação dar consentimento, as permissões do Graph são concedidas. Para obter mais informações sobre as permissões da Graph API, veja permissões e consentimento.