Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationEventAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
19
Help us understand the problem. What are the problem?

posted at

updated at

Microsoft GraphAPIをつかってみよう。-- 事前準備 編--

・はじめに

Microsoft Graph API を利用するために必要な手順をまとめました。
今回は、PowerShell で Graph API を利用するために必要な「アプリの登録」の手順を紹介します。
次回記事では、Graph API の実践編を投稿しています。
Microsoft Graph APIをつかってみよう。-- 実践 編--

Graph APIを利用するためのアプリの登録は Azure AD に接続して行います。
以下手順を試す場合はトライアル版のテナントで実施することをオススメします。

・アプリの新規登録

Graph API を利用するためにはAzureADでアプリを登録する必要があります。

1.Microsoft Azure( https://portal.azure.com/ )に接続します。
2.Office365のアカウントIDとパスワードを入力します。
3.左側メニューの「Azure Active Directory」をクリックします。
4.「アプリの登録」をクリックします。
5.「新規登録」をクリックします。
image.png

6.「名前」にアプリの表示名を任意で入力します。
7.「この組織ディレクトリのみに含まれるアカウント」を選択します。
8.「登録」ボタンをクリックします。※リダイレクトURIは未入力のままでOKです。
image.png

アプリの登録が完了すると「概要」ページに遷移します。
「アプリケーション(クライアント)ID」はGraph API利用時に必要になるのでコピーしておきます
image.png

・クライアント シークレットの発行

クライアント シークレットはアプリを使用するためのパスワードの役割を果たします。

9.「証明書とシークレット」をクリックします。
10.「新しいクライアント シークレット」をクリックします。
11.「クライアント シークレットの追加」画面で「有効期限」は「1年」を選択します。
12.「追加」ボタンをクリックします。
image.png

「クライアント シークレット」を追加すると「証明書とシークレット」画面にIDが表示されます。
この値(ID)はGraph APIを操作するために必要な情報なので、コピーしておきます。
image.png

・API のアクセス許可 を付与する

アクセス許可には「委任されたアクセス許可」「アプリケーションのアクセス許可」があります。

委任されたアクセス許可:
PowerShellを実行するユーザー自身が持つ権限で、自分の予定・メール・参加グループなど、自身に共有されたデータにアクセスする場合に使用します。

アプリケーションのアクセス許可:
バックグラウンドでデータ連携をしたり、強力な権限で組織全体のリソースにアクセスしたい場合に使用します。

13.右記リンク先にアクセスします。Microsoft Graph のアクセス許可のリファレンス
14.リンク先のページで、APIの利用目的に沿った記事を右側メニューから選択します。
   ※下図は、「グループのアクセス許可」を選択した場合

15.説明内容から必要なアクセス許可を確認します。
image.png

16.AzureAD側に戻り、「APIのアクセス許可」をクリックします。
17.「アクセス許可の追加」ボタンをクリックします。
image.png

18.「APIを選択します」画面で「Microsoft Graph」をクリックします。
19.アクセス許可の種類を「委任されたアクセス許可」と「アプリケーションの許可」から決定します。
20.15で確認した アクセス許可 を検索ボックスに入力します。
21.使用するアクセス許可にチェックを入れて「アクセス許可の追加」をクリックします。
image.png

22.「APIのアクセス許可」に戻り「○○に管理者の同意を与えます」をクリックします。
23.画面上部に表示されるウィンドウで「はい」をクリックします。
image.png

これでGraph APIを利用するための事前準備が完了しました。
次回はグループ一覧の取得を例にした実践編に続きます。下記リンク先からどうぞ。
Microsoft Graph APIをつかってみよう。-- 実践 編--

参考ページ

CONNECT AND NAVIGATE THE MICROSOFT GRAPH API WITH POWERSHELL
https://www.thelazyadministrator.com/2019/07/22/connect-and-navigate-the-microsoft-graph-api-with-powershell/#Admin_Consent

Microsoft Graphの概要
https://docs.microsoft.com/en-us/graph/overview?view=graph-rest-1.0

Microsoft Graph のアクセス許可のリファレンス
https://docs.microsoft.com/ja-jp/graph/permissions-reference

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
19
Help us understand the problem. What are the problem?