练习 - 配置 Microsoft Entra 应用以连接到 Microsoft 365

已完成

在本模块中，你将使用 Microsoft Graph 显示从 Microsoft 365 检索到的用户文件。 但是，你能够实现该操作的前提是，用户使用其 Microsoft 365 帐户登录了你的应用。 然后，你将使用 OAuth 检索你的应用的访问令牌。 通过此访问令牌，你可以调用 Microsoft Graph 并为用户从 Microsoft 365 检索数据。

首先，你需要注册你的 Microsoft 365 应用程序。 可以通过在 Microsoft Entra ID 中创建应用程序注册来执行此操作。 对于本模块，你需要具有以下设置的应用程序：

• 名称：ASP.NET Core MS Graph 应用
• 平台：Web
• 支持的帐户类型：任何组织目录中的帐户 (任何 Microsoft Entra 目录 - 多租户)
• 重定向 URI：https://localhost:5001 和 https://localhost:5001/signin-oidc
• 注销 URL：https://localhost:5001/signout-oidc
• API 权限：Microsoft Graph User.Read (委派)

按照以下步骤创建新的 Microsoft Entra 应用程序注册：

1. 在 Web 浏览器中，转到 Microsoft Entra 管理中心，https://aad.portal.azure.com) ( 并使用 Microsoft 365 开发人员帐户登录。

2. 在菜单上，选择“ Microsoft Entra ID”。

   

3. 从左侧菜单中选择“ 应用注册 ”。

4. 通过选择“新建注册”创建新的应用注册。

   

5. 在“注册应用”屏幕中，输入以下值：

   • 名称：输入应用程序的名称。

   • 支持的帐户类型：选择 任何组织目录中的帐户 (任何 Microsoft Entra 目录 - 多租户) 。

   • 重定向 URI（可选）： 选择 Web ，然后输入 https://localhost:5001。

   • 选择“注册”。

     

6. 创建应用后，复制应用程序（客户端）ID 值并保存它。 稍后需要该值。 可以在概述屏幕上找到此值。

   

7. 选择“管理”下的“身份验证”。

   

8. 在应用的身份验证 屏幕上，输入以下值：

   • Web/重定向 URI： 选择 添加 URI 并输入 https://localhost:5001/signin-oidc 的值。

   • 前通道注销 URL： 输入 https://localhost:5001/signout-oidc。

   • 隐式授予和混合流：选择 ID 令牌。

   • 单击工具栏上的“保存”。

     

9. 选择“证书和密码”，它在“管理”下。

10. 选择“新客户端密码”按钮。 在说明中输入应用客户端密码的值，然后为过期选择任意一个选项。 选择添加创建机密。

    

11. 离开此页前，先复制客户端密码值。 稍后需要用到该名称。