Aracılığıyla paylaş

Kimlik bilgisi yöneticisini yapılandırma - Microsoft Graph API

  • Makale

UYGULANANLAR: Tüm API Management katmanları

Bu makale, Azure API Management'ta Microsoft Graph API'sine yönetilen bağlantı oluşturmak için gereken adımlarda size yol gösterir. Yetkilendirme kodu verme türü bu örnekte kullanılır.

Şunları yapmayı öğreneceksiniz:

  • Microsoft Entra uygulaması oluşturma
  • API Management'ta kimlik bilgisi sağlayıcısı oluşturma ve yapılandırma
  • Bağlantı yapılandırma
  • API Management'ta Microsoft Graph API'sini oluşturma ve ilke yapılandırma
  • API Management'ta Microsoft Graph API'nizi test edin

Önkoşullar

1. Adım: Microsoft Entra uygulaması oluşturma

API için bir Microsoft Entra uygulaması oluşturun ve çağırmak istediğiniz istekler için uygun izinleri verin.

  1. Kiracıda yeterli izinlere sahip bir hesapla Azure portalında oturum açın.

  2. Azure Hizmetleri'nin altında Microsoft Entra Id için arama yapın.

  3. Soldaki menüden Uygulama kayıtları ve ardından + Yeni kayıt'ı seçin.

  4. Uygulamayı kaydet sayfasında uygulama kayıt ayarlarınızı girin:

    1. Ad alanına, uygulamanın kullanıcılarına görüntülenecek MicrosoftGraphAuth gibi anlamlı bir ad girin.

    2. Desteklenen hesap türleri bölümünde senaryonuza uygun bir seçenek belirleyin; örneğin, Yalnızca bu kuruluş dizinindeki hesaplar (Tek kiracı).

    3. Yeniden Yönlendirme URI'sini Web olarak ayarlayın ve kimlik bilgisi sağlayıcısını yapılandıracağınız API Management hizmetinin adını değiştirerek girinhttps://authorization-manager.consent.azure-apim.net/redirect/apim/<YOUR-APIM-SERVICENAME>.

    4. Kaydet'i seçin.

      Portalda Microsoft Entra uygulama kaydı oluşturma işleminin ekran görüntüsü.

  5. Sol menüde API izinleri'ni ve ardından + İzin ekle'yi seçin. Portalda API izni ekleme işleminin ekran görüntüsü.

    1. Microsoft Graph'ı ve ardından Temsilcili izinler'i seçin.

      Not

      User.Read izninin Temsilci türüyle eklendiğinden emin olun.

    2. Ekip yazın, Ekip seçeneklerini genişletin ve ardından Team.ReadBasic.All öğesini seçin. İzinler ekle'yi seçin.
    3. Ardından, Varsayılan Dizin için yönetici onayı ver'i seçin. İzinlerin durumu Varsayılan Dizin için Verildi olarak değişir.

  6. Soldaki menüde Genel Bakış'ı seçin. Genel Bakış sayfasında Uygulama (istemci) Kimliği değerini bulun ve 2. Adımda kullanmak üzere kaydedin.

  7. Sol menüde Sertifikalar ve gizli diziler'i ve ardından + Yeni istemci gizli dizisi'ni seçin.
    Portalda uygulama gizli dizisi oluşturma işleminin ekran görüntüsü.

    1. Bir Açıklama girin.
    2. Süresi Dolanlar için bir seçenek belirleyin.
    3. Ekle'yi seçin.
    4. Sayfadan çıkmadan önce istemci gizli dizisinin Değerini kopyalayın. 2. Adımda buna ihtiyacınız olacaktır.

2. Adım: API Management'ta kimlik bilgisi sağlayıcısı yapılandırma

  1. Portalda oturum açın ve API Management örneğine gidin.

  2. Sol menüde Kimlik bilgisi yöneticisi'ni ve ardından + Oluştur'u seçin.
    Portalda API kimlik bilgisi oluşturma işleminin ekran görüntüsü.

  3. Kimlik bilgisi sağlayıcısı oluştur sayfasında aşağıdaki ayarları girin ve Oluştur'u seçin:

    Ayarlar Değer
    Kimlik bilgisi sağlayıcısı adı MicrosoftEntraID-01 gibi , seçtiğiniz bir ad
    Kimlik sağlayıcısı Azure Active Directory v1'i seçin
    Verme türü Yetkilendirme kodunu seçin
    Yetkilendirme URL'si Microsoft Entra kimlik sağlayıcısı için isteğe bağlı. Varsayılan https://login.microsoftonline.com değeridir.
    İstemci kimliği Uygulama kaydından daha önce kopyaladığınız değeri yapıştırın
    İstemci gizli anahtarı Uygulama kaydından daha önce kopyaladığınız değeri yapıştırın
    Kaynak URL https://graph.microsoft.com
    Kiracı Kimliği Microsoft Entra kimlik sağlayıcısı için isteğe bağlı. Varsayılan, Ortak'tır.
    Kapsamlar Microsoft Entra kimlik sağlayıcısı için isteğe bağlı. Microsoft Entra uygulamasının API izinlerinden otomatik olarak yapılandırılır.

3. Adım: Bağlantı yapılandırma

Bağlan sekmesinde, sağlayıcıyla bağlantınızın adımlarını tamamlayın.

Not

Bir bağlantı yapılandırdığınızda, API Management varsayılan olarak örneğin sistem tarafından atanan yönetilen kimliği tarafından erişime olanak tanıyan bir erişim ilkesi ayarlar. Bu erişim bu örnek için yeterlidir. Gerektiğinde ek erişim ilkeleri ekleyebilirsiniz.

  1. bir Bağlan ion adı girin ve Kaydet'i seçin.
  2. 2. Adım: Bağlantınızda oturum açın (yetkilendirme kodu verme türü için) altında, kimlik bilgisi sağlayıcısında oturum açmak için bağlantıyı seçin. Erişimi yetkilendirmek ve API Management'a dönmek için buradaki adımları tamamlayın.
  3. 3. Adım: Bu bağlantıya kimlerin erişeceğini belirleme (Erişim ilkesi) altında, yönetilen kimlik üyesi listelenir. Senaryonuza bağlı olarak diğer üyeleri eklemek isteğe bağlıdır.
  4. Tamamla’yı seçin.

Yeni bağlantı, bağlantılar listesinde görünür ve Bağlan durumunu gösterir. Kimlik bilgisi sağlayıcısı için başka bir bağlantı oluşturmak istiyorsanız, önceki adımları tamamlayın.

İpucu

İstediğiniz zaman bir kimlik bilgisi sağlayıcısına bağlantı eklemek, güncelleştirmek veya silmek için portalı kullanın. Daha fazla bilgi için bkz . Birden çok bağlantı yapılandırma.

Not

Bu adımdan sonra Microsoft Graph izinlerinizi güncelleştirirseniz, 2. ve 3. adımları yinelemeniz gerekir.

4. Adım: API Management'ta Microsoft Graph API'sini oluşturma ve ilke yapılandırma

  1. Portalda oturum açın ve API Management örneğine gidin.

  2. Sol menüde API'ler > + API Ekle'yi seçin.

  3. HTTP'yi seçin ve aşağıdaki ayarları girin. Daha sonra, Oluştur'u seçin.

    Ayar Value
    Görünen ad msgraph
    Web hizmeti URL'si https://graph.microsoft.com/v1.0
    API URL’si soneki msgraph

  4. Yeni oluşturulan API'ye gidin ve İşlem Ekle'yi seçin. Aşağıdaki ayarları girin ve Kaydet'i seçin.

    Ayar Value
    Görünen ad Getprofile
    GET URL'si /Beni

  5. Aşağıdaki ayarlarla başka bir işlem eklemek için önceki adımları izleyin.

    Ayar Value
    Görünen ad getJoinedTeams
    GET URL'si /me/joinedTeams

  6. Tüm işlemler’i seçin. Gelen işleme bölümünde (/>) (<kod düzenleyicisi) simgesini seçin.

  7. Aşağıdaki kod parçacığını kopyalayıp yapıştırın. İlkeyiget-authorization-context, önceki adımlarda yapılandırdığınız kimlik bilgisi sağlayıcısının ve bağlantının adlarıyla güncelleştirin ve Kaydet'i seçin.

    • Kimlik bilgisi sağlayıcı adınızı değeri olarak kullanın provider-id
    • Bağlantı adınızı değeri olarak yazın authorization-id
    <policies>
    <inbound>
        <base />
        <get-authorization-context provider-id="MicrosoftEntraID-01" authorization-id="first-connection" context-variable-name="auth-context" identity-type="managed" ignore-error="false" />
       <set-header name="Authorization" exists-action="override">
           <value>@("Bearer " + ((Authorization)context.Variables.GetValueOrDefault("auth-context"))?.AccessToken)</value>
       </set-header>
    </inbound>
    <backend>
        <base />
    </backend>
    <outbound>
        <base />
    </outbound>
    <on-error>
        <base />
    </on-error>
</policies>

Yukarıdaki ilke tanımı iki bölümden oluşur:

  • get-authorization-context ilkesi, daha önce oluşturulan kimlik bilgisi sağlayıcısına ve bağlantıya başvurarak bir yetkilendirme belirteci getirir.
  • Set-header ilkesi, getirilen erişim belirteciyle bir HTTP üst bilgisi oluşturur.

5. Adım: API'yi test edin

  1. Test sekmesinde, yapılandırdığınız bir işlemi seçin.

  2. Gönder'i seçin.

    Portalda Graph API'sini test etme işleminin ekran görüntüsü.

    Başarılı bir yanıt, Microsoft Graph'tan kullanıcı verilerini döndürür.

İlgili içerik

  • Azure API Management'ta kimlik doğrulama ve yetkilendirme ilkeleri hakkında daha fazla bilgi edinin.
  • Microsoft Entra Id'de kapsamlar ve izinler hakkında daha fazla bilgi edinin.