第八讲:使用 Microsoft Graph API

解密和实战 Microsoft Identity Platform https://identityplatform.xizhang.com

作者:陈希章
时间:2022年2月

课程大纲

  1. 基本概念
  2. 为单页应用程序集成 (React
  3. 为Web应用程序集成 (Node.js
  4. 使用Microsoft Identity 保护Web API (ASP.NET Core
  5. 为移动或桌面应用程序集成 (Xamarin, WPF
  6. 为守护程序或后端服务集成 (Azure function +Python,Power Automate)
  7. Azure AD B2C应用集成 (React,手机验证码登录和微信登录
  8. 使用 Microsoft Graph API (Graph explorer)
  9. 使用 Azure AD PowerShell 模块 (PowerShell)
  10. 应用管理及最佳实践

使用 Microsoft Graph API

这是我们努力学习Microsoft Identity Platform的一个主要原因

  1. 理解资源和权限
  2. 用户和组管理
  3. 应用程序管理

资源 (resource)

  1. 微软提供的资源
  2. 当前组织的资源
  3. 当前用户的资源

Microsoft Graph 资源

  1. Microsoft 365的资源
  2. 其他云端能力的资源

权限的分类(scope)

  1. 委托的权限,由包含登录用户的应用使用。 对于这些应用,由用户或管理员同意应用请求的权限, 当应用调用目标资源时,它被委托了充当已登录用户的权限。
  2. 应用权限,由无需存在登录用户即可运行的应用(例如,以后台服务或守护程序形式运行的应用)使用。 只有管理员才能同意应用程序权限。

使用 Graph Explorer 研究 Microsoft Graph

使用 PowerShell 访问 Microsoft Graph

# 安装模块
Install-Module Microsoft.Graph -Scope CurrentUser

# 连接到Microsoft Graph
Connect-MgGraph `
    -ClientId c4c01f17-2a6a-4d88-984c-d6089c32e85c `
    -TenantId 3a6831ab-6304-4c72-8d08-3afe544555dd `
    -Scopes "Mail.Read Files.Read"

# 读取个人邮件信息
Invoke-GraphRequest `
    -Uri "https://graph.microsoft.com/v1.0/me/messages"

# 读取个人网盘的根目录文件信息
Invoke-GraphRequest `
    -Uri "https://graph.microsoft.com/v1.0/me/drive/root"

深度学习Microsoft Graph

所有的SDKs 请参考 https://docs.microsoft.com/zh-cn/graph/sdks/sdks-overview

请关注另外一个课程 《Microsoft Graph 从入门到精通》

https://graph.xizhang.com

课程反馈

你可以通过邮件 ares@xizhang.com 与我取得联系,也可以关注 code365xyz 这个微信公众号给我留言。

视频教程

点击这里 或扫码可以访问配套视频教程。

陈希章 2022年2月 于上海