51CTO Blog地址:https://blog.51cto.com/u_13969817
在使用Powershell连接Graph API之前,首先管理员要在Azure AD中新建Application,并授权API Permission和Credentials,本文将给大家做细节介绍:
· 在Azure AD中注册Application
· 授权Graph API Permission
· 为Application添加Certificate
在Azure AD中注册Application的具体操作步骤如下所示:
1. 登录Azure Entra Center Admin
2. 在左侧导航中,点击App registration,如下所示:
3. 在App Registration页面,点击new registration, 点击Register,如下所示:
注册完成之后,授权Graph API Permission,具体操作步骤为:
1. 在ByronDemo0115的Application页面,点击左侧的API Permission,如下所示:
2. 根据需要授权Permission,以Graph API为例,点击Add a Permission,选择Microsoft Graph,授权所需要的权限,如下所示:
说明:其他Permission按需选择授权,全部Permission授权完成之后,点击Grant admin consent for Organization,如下所示:
为Application添加Certificate(可以通过Windows Server IIS的Certificate新建自签发证书或者通过Azure Key Vault来新建证书,注意证书最好用.cer格式)
1. 点击Application左侧导航中的Certificate & Secrets,如下所示:
2. 在Certificate页面,点击Certificate tab,然后点击Upload Certificate,如下所示:
添加完成之后,记录Application ID和Certificate ID信息,为日后调用做准备,谢谢大家的阅读。