使用 Microsoft Entra ID 存取 Microsoft Graph 中的 Windows 365 API
Microsoft 圖形 API 支援 Windows 365 為具有特定 API 和許可權角色的 Beta 和 V1.0 工作負載。 Microsoft 圖形 API 使用 Microsoft Entra ID 進行驗證和訪問控制。 Microsoft Graph 中 Windows 365 API 的存取權需要:
- 具有下列專案之應用程式識別碼:
- 呼叫 Microsoft Entra ID 和 Microsoft Graph API 的許可權。
- 與特定應用程式工作相關的許可權範圍。
- 使用者認證::
- 存取與應用程式相關聯之 Microsoft Entra 租用戶的許可權。
- 支援應用程式許可權範圍所需的角色許可權。
- 要授與許可權給應用程式的使用者,以執行其 Azure 租使用者的應用程式工作。
本文內容:
- 示範如何註冊具有Microsoft 圖形 API和相關許可權角色存取權的應用程式。
- 描述 Windows 365 API 許可權角色。
如需 API 版本的詳細資訊,請參閱 Microsoft Graph 的版本控制、支援和重大變更原則。
註冊應用程式以使用Microsoft 圖形 API
若要註冊應用程式以使用 Microsoft 圖形 API:
- 使用系統管理認證登入 Microsoft Intune 系統管理中心。 視需要,您可以使用:
- 租用戶系統管理員帳戶。
- 已啟用 [ 用戶可以註冊應用程式] 設定 的租用戶用戶帳戶。
- 選取 [所有服務>][Azure Active Directory>應用程式>應用程式註冊]。
- 選擇 [新增註冊 ] 以建立新的應用程式,或選擇現有的應用程式。
- 如果您選擇新的註冊,請在 [ 註冊應用程式] 窗格中指定下列專案:
- 應用程式的名稱。
- 支援的帳戶類型。
- 選擇性) (重新導向 URI 值。
- 選取 [登錄]。
- 在 [ 應用程式] 窗格上:
- 請記下應用程式 (用戶端) 識別 碼值。
- 選取 [API 許可權]。
- 在 [API 許可權] 窗格上,選取 [新增>許可權Microsoft API>Microsoft Graph> 選取應用程式所需的許可權類型。
- 選取相關名稱旁邊的複選框,以選擇應用程式所需的角色。 若要獲得最佳結果,請選擇實作應用程式所需的最少角色。 如需 Windows 365 和其他 圖形 API 許可權範圍的詳細資訊,請參閱 Microsoft Graph 許可權參考。
- 完成後,選取 [新增許可權 ] 以儲存變更。
您也可以選擇授與所有租用戶帳戶使用應用程式的許可權,而不需提供認證。 若要這樣做,您可以授與許可權並接受確認提示。 當您第一次執行應用程式時,系統會提示您授與應用程式執行所選角色的許可權。