创建用于 Microsoft Graph 工具包的Microsoft Entra应用

Microsoft Graph，用于连接到 Microsoft 365 的 API 使用 OAuth 2.0 进行保护。 若要将应用连接到 Microsoft 365，需要在 Microsoft Entra ID 中创建一个应用，并授予此应用一组代表使用应用的人员访问特定资源的权限。 本文介绍如何注册和配置用于 Microsoft Graph 工具包的 Web 应用程序。

在 Microsoft Entra ID 中添加新的应用程序注册

若要在 Microsoft Entra ID 中创建应用程序，需要添加新的应用程序注册，然后配置应用名称和 URL 位置。

若要在 Microsoft Entra ID 中创建应用，请执行以下操作：

1. 转到Microsoft Entra 管理中心。
2. 展开“标识”菜单>，展开“应用程序>”选择应用注册>选择“新建注册”按钮。
3. 输入应用的名称;例如 。 My M365 app
4. 对于支持的帐户类型，请选择“任何组织目录中的帐户” (“任何Microsoft Entra ID租户 - 多租户) ”。
5. 对于“ 重定向 URI ”字段，选择“ 单页应用程序 (SPA) ”，然后在“URL”字段中输入重定向 URL (和/或 http://localhost （如果在本地测试) ）。
6. 通过选择“ 注册 ”按钮确认更改。

为 MsalProvider 和 TeamsProvider) 启用授权代码流 (

在大多数情况下，在仅包含客户端代码的客户端应用程序中使用 Microsoft Graph 工具包。 建议将 授权代码流与 PKCE 配合使用 ，以便更安全地对用户进行身份验证。

1. 在Microsoft Entra 管理中心中，打开新创建的应用注册。
2. 从菜单中，选择 “身份验证”。
3. 在“ 平台配置 ”部分中，选择“ 添加平台”，然后选择“ 单页应用程序”。
4. 在 “重定向 URI ”部分中，输入重定向 URL，或者 http://localhost 如果在本地运行代码，或同时输入这两者。
5. 在 “隐式授予和混合流 ”部分中，确保未选择 ID 令牌 和 访问令牌 。
6. 选择“ 配置 ”以添加重定向 URL 并完成设置。

后续步骤

• (vanilla JavaScript) 生成 Web 应用程序
• 构建 Microsoft Teams 选项卡
• 将工具包与React配合使用
• 将工具包与 Angular 配合使用