Dela via

Använda Microsoft Entra ID för att komma åt Windows 365-API:er i Microsoft Graph

  • Artikel

Microsoft Graph API stöder Windows 365 som Beta- och V1.0-arbetsbelastningar med specifika API:er och behörighetsroller. Microsoft Graph API använder Microsoft Entra ID för autentisering och åtkomstkontroll. Åtkomst till Windows 365-API:er i Microsoft Graph kräver:

  • Ett program-ID med:
    • Behörighet att anropa Microsoft Entra ID och Api:er för Microsoft Graph.
    • Behörighetsomfång som är relevanta för de specifika programuppgifterna.
  • Användarautentiseringsuppgifter med:
    • Behörighet att komma åt den Microsoft Entra klientorganisation som är associerad med programmet.
    • Rollbehörigheter som krävs för att stödja programmets behörighetsomfång.
  • Slutanvändaren beviljar behörigheter till appen för att utföra programuppgifter för sin Azure-klientorganisation.

Den här artikeln:

  • Visar hur du registrerar ett program med åtkomst till Microsoft Graph API och relevanta behörighetsroller.
  • Beskriver Windows 365 API-behörighetsroller.

Mer information om API-versioner finns i Versionshantering, support och icke-bakåtkompatibla ändringsprinciper för Microsoft Graph.

Registrera appar för att använda Microsoft Graph API

Så här registrerar du en app för att använda Microsoft Graph API:

  1. Logga in på Microsoft Intune administrationscenter med administrativa autentiseringsuppgifter. Efter behov kan du använda:
    • Administratörskontot för klientorganisationen.
    • Ett klientanvändarkonto med inställningen Användare kan registrera program aktiverad.
  2. Välj Alla tjänster>Azure Active Directory-program>>Appregistreringar.
  3. Välj antingen Ny registrering för att skapa ett nytt program eller välj ett befintligt program.
  4. Om du väljer en ny registrering anger du följande i fönstret Registrera ett program:
    • Ett namn för programmet.
    • Den kontotyp som stöds.
    • Ett omdirigerings-URI-värde (valfritt).
  5. Välj Registrera.
  6. I programfönstret :
    • Observera ID-värdet för program (klient ).
    • Välj API-behörigheter.
  7. I fönstret API-behörigheter väljer du Lägg till en behörighet>för Microsoft API:er>Microsoft Graph> och väljer den typ av behörigheter som programmet kräver.
  8. Välj de roller som krävs för din app genom att markera kryssrutan bredvid relevanta namn. För bästa resultat väljer du de minst nödvändiga rollerna för att implementera ditt program. Mer information om Windows 365 och andra Graph API behörighetsomfattningar finns i Referens för Microsoft Graph-behörigheter.
  9. När du är klar väljer du Lägg till behörigheter för att spara ändringarna.

Du kan också välja att bevilja behörighet för alla klientkonton att använda appen utan att ange autentiseringsuppgifter. För att göra det kan du bevilja behörigheter och acceptera bekräftelseprompten. När du kör programmet för första gången uppmanas du att ge appen behörighet att utföra de valda rollerna.

Nästa steg

Auktorisera åtkomst till webbprogram med OAuth 2.0 och Microsoft Entra ID.

Komma igång med Microsoft Entra autentisering.

Integrera program med Microsoft Entra ID.

Förstå OAuth 2.0.