#・はじめに#
Microsoft Graph API を利用するために必要な手順をまとめました。
今回は、PowerShell で Graph API を利用するために必要な「アプリの登録」の手順を紹介します。
次回記事では、Graph API の実践編を投稿しています。
Microsoft Graph APIをつかってみよう。-- 実践 編--
Graph APIを利用するためのアプリの登録は Azure AD に接続して行います。
以下手順を試す場合はトライアル版のテナントで実施することをオススメします。
#・アプリの新規登録#
Graph API を利用するためにはAzureADでアプリを登録する必要があります。
1.Microsoft Azure( https://portal.azure.com/ )に接続します。
2.Microsoft365のアカウントIDとパスワードを入力します。
3.左側メニューの「Azure Active Directory」をクリックします。
4.「アプリの登録」をクリックします。
5.「新規登録」をクリックします。
6.「名前」にアプリの表示名を任意で入力します。
7.「この組織ディレクトリのみに含まれるアカウント」を選択します。
8.「登録」ボタンをクリックします。※リダイレクトURIは未入力のままでOKです。
アプリの登録が完了すると「概要」ページに遷移します。
「アプリケーション(クライアント)ID」はGraph API利用時に必要になるのでコピーしておきます
#・クライアント シークレットの発行#
クライアント シークレットはアプリを使用するためのパスワードの役割を果たします。
9.「証明書とシークレット」をクリックします。
10.「新しいクライアント シークレット」をクリックします。
11.「クライアント シークレットの追加」画面で「有効期限」は「12か月」を選択します。(期間は任意)
12.「追加」ボタンをクリックします。
「クライアント シークレット」を追加すると「証明書とシークレット」画面に値が表示されます。
この値はGraph APIを操作するために必要な情報なのでコピーしておきます。
※シークレットID ではなく、「値」の方です。
#・API のアクセス許可 を付与する#
アクセス許可には**「委任されたアクセス許可」と「アプリケーションのアクセス許可」**があります。
委任されたアクセス許可:
PowerShellを実行するユーザー自身が持つ権限で、自分の予定・メール・参加グループなど自身に共有されたデータにアクセスする場合に使用します。
アプリケーションのアクセス許可:
バックグラウンドでデータ連携をしたり、強力な権限で組織全体のリソースにアクセスしたい場合に使用します。
13.右記リンク先にアクセスします。Microsoft Graph のアクセス許可のリファレンス
14.リンク先のページで、APIの利用目的に沿った記事を右側メニューから選択します。
※下図は、「グループのアクセス許可」を選択した場合
16.AzureAD側に戻り、「APIのアクセス許可」をクリックします。
17.「アクセス許可の追加」ボタンをクリックします。
18.「APIを選択します」画面で「Microsoft Graph」をクリックします。
19.アクセス許可の種類を「委任されたアクセス許可」と「アプリケーションの許可」から決定します。
20.15で確認した アクセス許可 を検索ボックスに入力します。
21.使用するアクセス許可にチェックを入れて「アクセス許可の追加」をクリックします。
22.「APIのアクセス許可」に戻り「○○に管理者の同意を与えます」をクリックします。
23.画面上部に表示されるウィンドウで「はい」をクリックします。
これでGraph APIを利用するための事前準備が完了しました。
次回はグループ一覧の取得を例にした実践編に続きます。下記リンク先からどうぞ。
Microsoft Graph APIをつかってみよう。-- 実践 編--
#参考ページ#
CONNECT AND NAVIGATE THE MICROSOFT GRAPH API WITH POWERSHELL
https://www.thelazyadministrator.com/2019/07/22/connect-and-navigate-the-microsoft-graph-api-with-powershell/#Admin_Consent
Microsoft Graphの概要
https://docs.microsoft.com/en-us/graph/overview?view=graph-rest-1.0
Microsoft Graph のアクセス許可のリファレンス
https://docs.microsoft.com/ja-jp/graph/permissions-reference