More than 5 years have passed since last update.

Microsoft

Microsoft Graph を使ってみよう : Azure ファンクションバインディング

Last updated at 2018-05-24Posted at 2018-05-22

Azure ファンクション

Azure Functions は Microsoft が提供するサーバーレス開発のサービスです。多くの言語をサポートする協力な開発環境であり、Webhook の記事でも利用しました。

Microsoft Graph 連携

Azure ファンクションでは拡張バインディングとして、以下のバインディングを提供しています。

認証トークンの入力バインド : 任意の Microsoft Graph API とやり取りできます
Excel テーブルの入力バインド : Excel からデータを読み取れます
Excel テーブルの出力バインド : Excel データを変更できます
OneDrive ファイルの入力バインド : OneDrive からファイルを読み取ることができます
OneDrive ファイルの出力バインド : OneDrive のファイルに書き込むことができます
Outlook メッセージの出力バインド : Outlook で電子メールを送信できます
Webhook バインド : Microsoft Graph からのイベントに応答できます

Microsoft Graph 拡張バインディングを使うと、接続周りのコードを減らせるため、開発効率が上がります。

ファンクションを Graph バインドで作る

では早速入力バインドを利用してみます。Azure ファンクションは作成時にシナリオからテンプレートが選択できるようになっており、こちらに MSGraph シナリオがあるので、今回はそれを試します。

プロファイル写真取得ファンクション

1. Azure ポータルにログインし、新規に Windows 環境のファンクションアプリを作成。作成したファンクションアプリを開き、「Function App の設定」をクリック。

2. 拡張バインディングランタイムバージョンより「beta」を選択。

3. 関数の項目より「新しい機能」をクリック。

4. シナリオより「MSGraph」を選択。一番上の「Microsoft Graph profile photo API」をクリック。

5. 拡張機能のインストールを促されるので、「インストール」をクリックし、インストールが完了するまでそのまま待つ。

6. 拡張機能のインストールが完了すると必要な要件を自動で検出。「App Service の認証と承認の管理」をクリック。

7. 「App Service 認証」を「オン」にして、Azure Active Directory をクリック。

8. 簡易をクリックして、「OK」をクリック。

9. 「要求が認証されない場合に実行するアクション」で「Azure Active Directory でのログイン」を選択し、画面上部の「保存」をクリック。

10. 設定が再読み込みされたあと、「作成」をクリック。

11. 関数が作成されたことを確認したら、登録したアプリケーションのマニフェストを 1 か所変更するため、再度ファンクションの名前をクリックし「認証/承認」をクリック。

12. 先ほど構成した画面が出るので、「Azure Active Directory」を選択し、「アプリケーションの管理」をクリック。

13. 「マニフェスト」をクリック。

14. oauth2AllowImplicitFlow の値を false から true に変更して、「保存」をクリック。

15. 再度作成した関数に戻り、「関数の URL の取得」をクリックして URL を取得。

16. ブラウザを新規に開き、アドレスを入力。ログイン画面にリダイレクトされる。権限を確認して「承諾」をクリック。

17. プロファイルの写真が返ることを確認。

バインディングの確認

作成されたバインディングの情報を確認します。バインディングは「統合」設定か function.json ファイルで確認できます。

統合から確認

入力より「認証トークン」をクリックすると詳細が確認できます。

ID の設定

ID の種類
ID は以下の 4 タイプから選択できます。

userFromRequest : 既定。上記で試した通りログインした ID で実行。
userFromId - 指定された ID を使用
userFromToken - 指定したトークンを使用
clientCredentials - アプリケーション認証

アプリケーション認証を試す

ユーザー委任ではなく、アプリケーション認証を試してみます。

1. 統合の入力より「認証トークン」を選択し、ID で「クライアント資格情報」を選択し「保存」をクリック。

2. 一旦他は変更せず再度、関数の URL にアクセス。エラーとなる。これはアプリケーション認証であるが /me を使っているため。

エラー

{
  "error": {
    "code": "BadRequest",
    "message": "Current authenticated context is not valid for this request. This occurs when a request is made to an endpoint that requires user sign-in. For example, /me requires a signed-in user.  Acquire a token on behalf of a user to make requests to these endpoints.  Use the OAuth 2.0 authorization code flow for mobile and native apps and the OAuth 2.0 implicit flow for single-page web apps.",
    "innerError": {
      "request-id": "6f61f89c-f8ca-48c8-adfa-e5b42140380d",
      "date": "2018-05-22T03:32:21"
    }
  }
}

3.　関数に戻り、コードを変更。

using System.Net; 
using System.Net.Http; 
using System.Net.Http.Headers; 

public static async Task<HttpResponseMessage> Run(HttpRequestMessage req, string graphToken, TraceWriter log)
{
    log.Info("C# HTTP trigger function processed a request.");    
    HttpClient client = new HttpClient();
    client.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", graphToken);
    return await client.GetAsync("https://graph.microsoft.com/v1.0/users/b04001fc-ec8e-4000-92d8-f1729b6a06e4/photo/$value");
}

4. 再度関数の URL にアクセス。またエラーが表示される。これはアプリケーションの権限登録が足りないため。

エラー

{
  "error": {
    "code": "ErrorAccessDenied",
    "message": "Access is denied. Check credentials and try again.",
    "innerError": {
      "request-id": "1cd0fd4b-9be1-4784-b4cb-1d9de154bc04",
      "date": "2018-05-22T03:33:34"
    }
  }
}