使用 Microsoft Entra ID 访问 Microsoft Graph 中的Windows 365 API

Microsoft 图形 API支持将Windows 365为具有特定 API 和权限角色的 Beta 和 V1.0 工作负载。 Microsoft 图形 API使用 Microsoft Entra ID 进行身份验证和访问控制。 访问 Microsoft Graph 中的 Windows 365 API 需要：

• 应用程序 ID 需要具有：
  • 调用Microsoft Entra ID和 Microsoft Graph API 的权限。
  • 与具体应用程序任务相关的权限范围。
• 用户凭据需要具有：
  • 访问与应用程序关联的Microsoft Entra租户的权限。
  • 支持应用程序权限范围所需的角色权限。
• 授予应用权限以为其 Azure 租户执行应用程序任务的最终用户。

本文：

• 说明如何注册一个可以访问 Microsoft Graph API 和相关权限角色的应用程序。
• 描述 Windows 365 API 权限角色。

有关 API 版本的详细信息，请参阅 Microsoft Graph 的版本控制、支持和中断性变更策略。

注册应用以使用 Microsoft Graph API

注册应用以使用 Microsoft Graph API：

1. 使用管理凭据登录到 Microsoft Intune 管理中心。 根据需要可以使用：
   • 租户管理员帐户。
   • 启用了“用户可以注册应用程序”设置的租户用户帐户。
2. 选择“所有服务>Azure Active Directory>应用程序>应用注册”。
3. 选择“新建注册”，以创建新的应用程序，或选择现有应用程序。
4. 如果选择新注册，请在“注册应用程序”窗格中指定以下内容：
   • 应用程序的名称。
   • 支持的帐户类型。
   • 重定向 URI 值（可选）。
5. 选择“注册”。
6. 在“应用程序”窗格上，执行以下操作：
   • 请注意 应用程序 (客户端) ID 值。
   • 选择API 权限。
7. 在“ API 权限 ”窗格中，选择“ 添加权限>”“Microsoft API>”Microsoft Graph> “，选择应用程序所需的权限类型。
8. 选择应用所需的角色，方法是选中相关名称旁的复选框。 为获得最佳效果，请选择实现应用程序所需的最少角色。 有关 Windows 365 和其他图形 API 权限范围的详细信息，请参阅 Microsoft Graph 权限参考。
9. 完成后，选择“添加权限”以保存所做的更改。

可以选择将权限授予所有租户帐户，以便无需提供凭据即可使用该应用。 为此，可选择“授予权限”并接受确认提示。 第一次运行应用程序时，系统会提示你授予应用执行所选角色的权限。

后续步骤

使用 OAuth 2.0 和 Microsoft Entra ID 授权访问 Web 应用程序。

Microsoft Entra身份验证入门。

将应用程序与Microsoft Entra ID集成。

了解 OAuth 2.0。