Microsoft Entra ID 사용하여 Microsoft Graph의 Windows 365 API에 액세스
Microsoft Graph API 특정 API 및 권한 역할이 있는 베타 및 V1.0 워크로드로 Windows 365 지원합니다. Microsoft Graph API 인증 및 액세스 제어에 Microsoft Entra ID 사용합니다. Microsoft Graph의 Windows 365 API에 액세스하려면 다음이 필요합니다.
- 다음 권한/권한 범위가 있는 애플리케이션 ID:
- Microsoft Entra ID 및 Microsoft Graph API를 호출할 수 있는 권한입니다.
- 특정 애플리케이션 작업과 관련된 권한 범위
- 다음 권한이 있는 사용자 자격 증명:
- 애플리케이션과 연결된 Microsoft Entra 테넌트 액세스 권한입니다.
- 애플리케이션 권한 범위를 지원하는 데 필요한 역할 권한
- 최종 사용자가 Azure 테넌트에 애플리케이션 작업을 수행할 수 있는 권한을 앱에 부여
이 문서의 내용은 다음과 같습니다.
- Microsoft Graph API와 관련 권한 역할에 대한 액세스 권한이 있는 애플리케이션을 등록하는 방법을 보여 줍니다.
- Windows 365 API 권한 역할에 대해 설명합니다.
API 버전에 대한 자세한 내용은 Microsoft Graph에 대한 버전 관리, 지원 및 호환성이 손상되는 변경 정책을 참조하세요.
Microsoft Graph API를 사용할 앱 등록
Microsoft Graph API를 사용할 앱을 등록하려면 다음을 수행합니다.
- 관리 자격 증명을 사용하여 Microsoft Intune 관리 센터에 로그인합니다. 해당하는 경우 다음 계정을 사용할 수 있습니다.
- 테넌트 관리자 계정
- 사용자가 애플리케이션을 등록할 수 있음 설정이 활성화된 테넌트 사용자 계정
- 모든 서비스>Azure Active Directory>애플리케이션>앱 등록 선택합니다.
- 새 등록을 선택하여 새 애플리케이션을 만들거나 기존 애플리케이션을 선택합니다.
- 새 등록을 선택한 경우 애플리케이션 등록 창에서 다음을 지정합니다.
- 애플리케이션 이름
- 지원되는 계정 유형
- 리디렉션 URI 값(선택 사항)
- 등록을 선택하세요.
-
애플리케이션 창에서 다음을 수행합니다.
- 애플리케이션(클라이언트) ID 값을 기록해 둡니다.
- API 권한 선택
- API 권한 창에서 Microsoft APIMicrosoft>Graph>권한> 추가를 선택하여 애플리케이션에 필요한 사용 권한 유형을 선택합니다.
- 관련 이름 옆에 있는 확인란을 선택하여 앱에 필요한 역할을 선택합니다. 최상의 결과를 얻으려면 애플리케이션을 구현하는 데 필요한 가장 적은 수의 역할을 선택합니다. Windows 365와 기타 Graph API 권한 범위에 대한 자세한 내용은 Microsoft Graph 권한 참조를 참조하세요.
- 작업을 마쳤으면 권한 추가를 선택하여 변경 내용을 저장합니다.
자격 증명을 제공하지 않고 앱을 사용할 수 있도록 모든 테넌트 계정에 대해 권한을 부여할 수도 있습니다. 이렇게 하려면 권한을 부여하고 확인 메시지가 표시되면 수락합니다. 애플리케이션을 처음 실행하면 선택한 역할을 수행할 수 있는 권한을 앱에 부여하라는 메시지가 표시됩니다.
다음 단계
OAuth 2.0 및 Microsoft Entra ID 사용하여 웹 애플리케이션에 대한 액세스 권한을 부여합니다.