Поделиться через

Расширение приложения с помощью разрешений и областей Microsoft Graph

  • Статья

Вы можете расширить приложения расширения ботов и сообщений с помощью Microsoft Graph. Эти разрешения позволяют пользователям приложений просматривать профиль пользователя, читать почту и многое другое. Приложение должно запросить определенные области разрешений, чтобы получить маркеры доступа при согласии пользователя приложения.

Области Graph, например User.Read или Mail.Read, позволяют указать, как приложение получает доступ к учетной записи пользователя Teams. Необходимо указать области в запросе на авторизацию.

В этом разделе описано, как настроить разрешения API в Идентификаторе Microsoft Entra.

Настройка разрешений API в Идентификаторе Microsoft Entra

Области Graph можно настроить в идентификаторе Microsoft Entra в соответствии с требованиями для приложения. Делегированные разрешения используются приложениями, которым требуется доступ для входа. Пользователь приложения или администратор, выполнивший вход, должен согласиться с ними. Ваше приложение может предоставить согласие от имени вошедшего пользователя при вызове Microsoft Graph.

Чтобы настроить разрешения API:

  1. Откройте приложение, зарегистрированное на портале Azure.

  2. Выберите Управление>разрешениями API в области слева.

    Снимок экрана: пункт меню

    Появится страница Разрешения API.

  3. Выберите + Добавить разрешение , чтобы добавить разрешения API Microsoft Graph.

    Снимок экрана: страница разрешений API для добавления разрешения.

    Появится страница Запрос разрешений API.

  4. Выберите Microsoft Graph.

    Снимок экрана: страница

    Отобразятся параметры разрешений Graph.

  5. Выберите Делегированные разрешения, чтобы просмотреть список разрешений.

    Снимок экрана: выделенный параметр Делегированные разрешения.

  6. Выберите соответствующие разрешения для приложения, а затем щелкните Добавить разрешения.

    Снимок экрана: выбор разрешений для добавления.

    Вы также можете ввести имя разрешения в поле поиска, чтобы найти его.

    В браузере появится сообщение о том, что разрешения обновлены.

    Снимок экрана: сообщение об обновлении разрешений.

    Добавленные разрешения отображаются на странице Разрешения API.

    Снимок экрана: настроенные разрешения API.

    Вы настроили приложение с использованием разрешений Microsoft Graph.

После завершения настройки в Microsoft Entra ID необходимо обновить код, чтобы получить маркер доступа для Microsoft Graph. Дополнительные сведения см. в разделе Пакет SDK bot framework.

Пользователю приложения будет предложено предоставить согласие на получение разрешений Graph при первом его использовании. После того как пользователь приложения даст согласие, разрешения Graph предоставляются. Дополнительные сведения о разрешениях API Graph см. в разделе Разрешения и согласие.