Создание приложения Microsoft Entra для использования с набором средств Microsoft Graph

Microsoft Graph — это API, используемый для подключения к Microsoft 365. Он защищен с помощью OAuth 2.0. Чтобы подключить приложение к Microsoft 365, необходимо создать приложение в Microsoft Entra ID и предоставить этому приложению набор разрешений на доступ к определенным ресурсам от имени пользователя, используюшего ваше приложение. В этой статье описывается, как зарегистрировать и настроить веб-приложение для использования с Microsoft Graph Toolkit.

Добавление регистрации нового приложения в Microsoft Entra ID

Чтобы создать приложение в Microsoft Entra ID, необходимо добавить новую регистрацию приложения, а затем настроить имя приложения и расположение URL-адреса.

Чтобы создать приложение в Microsoft Entra ID:

1. Перейдите к Центр администрирования Microsoft Entra.
2. Разверните меню >Удостоверение, разверните пункт Приложения>выберите Регистрация приложений> нажмите кнопку Создать регистрацию.
3. Введите имя приложения; например, My M365 app.
4. Для типа поддерживаемых типов учетных записей выберите Учетные записи в любом каталоге организации (любой клиент Microsoft Entra ID — мультитенантный).
5. В поле URI перенаправления выберите Одностраничное приложение (SPA) и в поле URL-адрес введите URL-адрес перенаправления (и(или http://localhost ) при локальном тестировании.
6. Подтвердите изменения, нажав кнопку Зарегистрировать.

Включение потока кода авторизации (для MsalProvider и TeamsProvider)

В большинстве случаев microsoft Graph Toolkit используется в клиентских приложениях, состоящих только из клиентского кода. Мы рекомендуем использовать поток кода авторизации с PKCE , который обеспечивает более безопасный способ проверки подлинности пользователей.

1. В Центр администрирования Microsoft Entra откройте регистрацию созданного приложения.
2. В меню выберите Проверка подлинности.
3. В разделе Конфигурации платформы выберите Добавить платформу, а затем — Одностраничное приложение.
4. В разделе URI перенаправления введите URL-адрес перенаправления или http://localhost , если вы выполняете код локально, или и то, и другое.
5. В разделе Неявное предоставление и гибридные потоки убедитесь, что маркеры идентификаторов и маркеры доступа не выбраны .
6. Выберите Настроить , чтобы добавить URL-адрес перенаправления и завершить настройку.

Дальнейшие действия

• Создание веб-приложения (обычный JavaScript)
• Создание вкладки Microsoft Teams
• Использование набора средств Toolkit с React
• Использование набора средств Toolkit с Angular