練習 - 設定 Microsoft Entra 應用程式以連線到 Microsoft 365
在此模組中,您將顯示使用 Microsoft Graph 從 Microsoft 365 擷取的使用者檔案。 在您這麼做之前,他們必須使用他們的 Microsoft 365 帳戶來登入您的應用程式。 然後透過使用 OAuth,您將擷取應用程式的存取權杖。 有了此存取權杖,您可以為使用者呼叫 Microsoft Graph 並從 Microsoft 365 擷取資料。
若要開始,您必須註冊您的 Microsoft 365 應用程式。 您可以在 Microsoft Entra ID 中建立應用程式註冊來執行此動作。 針對此模組,您需要具有下列設定的應用程式:
- 名稱: ASP.NET Core MS Graph 應用程式
- 平台: 網站
- 支援的帳戶類型:任何組織目錄中的帳戶 (任何 Microsoft Entra 目錄 - 多租使用者)
-
重新導向 URI:
https://localhost:5001和https://localhost:5001/signin-oidc -
登出 URL:
https://localhost:5001/signout-oidc -
API 權限:Microsoft Graph
User.Read(已委派)
依照下列步驟建立新的 Microsoft Entra 應用程式註冊:
在網頁瀏覽器中,移至 Microsoft Entra 系統管理中心, (https://aad.portal.azure.com) 並使用您的 Microsoft 365 開發人員帳戶登入。
在功能表上,選取 [Microsoft Entra ID]。
從左側功能表中選取 [應用程式註冊 ]。
在工具列選取 [新註冊] 以建立新的應用程式註冊。
在 [註冊應用程式] 畫面上,輸入下列值:
在 [名稱] 下方,輸入您的應用程式名稱。
支援的帳戶類型:選取 任何組織目錄中的帳戶 (任何 Microsoft Entra 目錄 - 多租使用者) 。
[重新導向 URI (選用)]:選取 [網路] 並輸入
https://localhost:5001。選取 [註冊]。
在建立應用程式之後,請複製 應用程式 (用戶端) 識別碼 的值,然後加以儲存。 您稍後需要該值。 此屬性可以在 [概觀] 螢幕擷取畫面中找到。
選取管理下的驗證。
在 應用程式的 [驗證] 畫面上,輸入下列值:
[網路重新導向 URI]:選取 [新增 URI],然後輸入值
https://localhost:5001/signin-oidc。前端通道登出 URL:輸入
https://localhost:5001/signout-oidc。[隱含授權和混合式流程],並選取 [識別碼權杖]。
選取工具列上的 [儲存]。
![顯示如何重新導向 U R I 的螢幕擷取畫面,並選取 [識別碼權杖]。](../../media/exercise-register-m365-dotnet-core-azure-ad-application/azure-ad-app-registration-authentication.png)
在 [管理] 下方,選取 [憑證與機密]。
選取 [新用戶端密碼]。 在 [描述] 中輸入 [應用程式用戶端密碼] 值,然後選取任何一個 [過期] 選項。 選取 [新增] 以建立機密。
離開此頁面之前,請複製用戶端密碼 值。 以便後續步驟使用。
![顯示如何重新導向 U R I 的螢幕擷取畫面,並選取 [識別碼權杖]。](../../media/exercise-register-m365-dotnet-core-azure-ad-application/azure-ad-app-registration-authentication.png#lightbox)
