다음을 통해 공유


Microsoft Entra ID 사용하여 Microsoft Graph의 Windows 365 API에 액세스

Microsoft Graph API 특정 API 및 권한 역할이 있는 베타 및 V1.0 워크로드로 Windows 365 지원합니다. Microsoft Graph API 인증 및 액세스 제어에 Microsoft Entra ID 사용합니다. Microsoft Graph의 Windows 365 API에 액세스하려면 다음이 필요합니다.

  • 다음 권한/권한 범위가 있는 애플리케이션 ID:
    • Microsoft Entra ID 및 Microsoft Graph API를 호출할 수 있는 권한입니다.
    • 특정 애플리케이션 작업과 관련된 권한 범위
  • 다음 권한이 있는 사용자 자격 증명:
    • 애플리케이션과 연결된 Microsoft Entra 테넌트 액세스 권한입니다.
    • 애플리케이션 권한 범위를 지원하는 데 필요한 역할 권한
  • 최종 사용자가 Azure 테넌트에 애플리케이션 작업을 수행할 수 있는 권한을 앱에 부여

이 문서의 내용은 다음과 같습니다.

  • Microsoft Graph API와 관련 권한 역할에 대한 액세스 권한이 있는 애플리케이션을 등록하는 방법을 보여 줍니다.
  • Windows 365 API 권한 역할에 대해 설명합니다.

API 버전에 대한 자세한 내용은 Microsoft Graph에 대한 버전 관리, 지원 및 호환성이 손상되는 변경 정책을 참조하세요.

Microsoft Graph API를 사용할 앱 등록

Microsoft Graph API를 사용할 앱을 등록하려면 다음을 수행합니다.

  1. 관리 자격 증명을 사용하여 Microsoft Intune 관리 센터에 로그인합니다. 해당하는 경우 다음 계정을 사용할 수 있습니다.
    • 테넌트 관리자 계정
    • 사용자가 애플리케이션을 등록할 수 있음 설정이 활성화된 테넌트 사용자 계정
  2. 모든 서비스>Azure Active Directory>애플리케이션>앱 등록 선택합니다.
  3. 새 등록을 선택하여 새 애플리케이션을 만들거나 기존 애플리케이션을 선택합니다.
  4. 새 등록을 선택한 경우 애플리케이션 등록 창에서 다음을 지정합니다.
    • 애플리케이션 이름
    • 지원되는 계정 유형
    • 리디렉션 URI 값(선택 사항)
  5. 등록을 선택하세요.
  6. 애플리케이션 창에서 다음을 수행합니다.
    • 애플리케이션(클라이언트) ID 값을 기록해 둡니다.
    • API 권한 선택
  7. API 권한 창에서 Microsoft APIMicrosoft>Graph>권한> 추가를 선택하여 애플리케이션에 필요한 사용 권한 유형을 선택합니다.
  8. 관련 이름 옆에 있는 확인란을 선택하여 앱에 필요한 역할을 선택합니다. 최상의 결과를 얻으려면 애플리케이션을 구현하는 데 필요한 가장 적은 수의 역할을 선택합니다. Windows 365와 기타 Graph API 권한 범위에 대한 자세한 내용은 Microsoft Graph 권한 참조를 참조하세요.
  9. 작업을 마쳤으면 권한 추가를 선택하여 변경 내용을 저장합니다.

자격 증명을 제공하지 않고 앱을 사용할 수 있도록 모든 테넌트 계정에 대해 권한을 부여할 수도 있습니다. 이렇게 하려면 권한을 부여하고 확인 메시지가 표시되면 수락합니다. 애플리케이션을 처음 실행하면 선택한 역할을 수행할 수 있는 권한을 앱에 부여하라는 메시지가 표시됩니다.

다음 단계

OAuth 2.0 및 Microsoft Entra ID 사용하여 웹 애플리케이션에 대한 액세스 권한을 부여합니다.

Microsoft Entra 인증 시작

Microsoft Entra ID 애플리케이션 통합

OAuth 2.0 이해