Azure ADにアプリケーションを作成
1. Azure ADで「アプリの登録」⇒「新規登録」
任意の名前を付けて作成
作成できたら「概要」からクライアントIDとテナントIDを控えておく
2. APIのアクセス許可を追加
- Directory.ReadWrite.All
- User.ReadWrite.All
※アプリケーションにアクセス許可を追加する場合は管理者の同意が必要です。
3. 「証明書とシークレット」でクライアントシークレットを作成
値を控えておく
4. 任意のクライアントでトークン取得のAPIを実行
- メソッド:POST
- エンドポイント:https://login.microsoftonline.com/<テナントID>/oauth2/v2.0/token
- ヘッダー:
- Content-Type:multipart/form-data
- form-data:
- client_id: 1で控えたクライアントID
- scope:https://graph.microsoft.com/.default
- client_secret:3で控えたシークレット
- grant_type:client_credentials
トークンがレスポンスされる
{
"token_type": "Bearer",
"expires_in": 0000,
"ext_expires_in": 0000,
"access_token": "ey*************"
}
任意のクライアントでGraph APIを実行
- メソッド:POST
- エンドポイント:https://graph.microsoft.com/v1.0/users
- ヘッダー
- Content-Type:application/json
- Authorization:Bearer <トークン>
- ボディ:
{
"accountEnabled": true,
"displayName": "Adele Vance",
"mailNickname": "AdeleV",
"userPrincipalName": "AdeleV@<Your Domain>.onmicrosoft.com",
"passwordProfile" : {
"forceChangePasswordNextSignIn": true,
"password": "***********"
}
}