以前、業務で会議室の使用状況を取得するツールを作成する必要があり、その際に調べて実装したメモとなります
API アクセス許可の違い
GraphAPIを使用する際には用途に合った権限が必要となるのですが、以下2種類あります
各権限については以下のサイトを参照してください
-
Microsoft Graph REST API v1.0 エンドポイント リファレンス - Microsoft Graph v1.0 | Microsoft Learn
v1.0 エンドポイントで Microsoft Graph REST API の参照コンテンツを検索します。これには、一 ...
続きを読む
アプリケーション許可
この許可が付与されると本来は実行ユーザーがアクセスできないデータにもアクセスできるようになります。そのため、APIアクセス許可を付与する際に基本的に管理者の承認が必要となります。なので、場合によってはセキュリティ的に使用できないかもしれません
-
ユーザーなしでアクセスを取得 - Microsoft Graph | Microsoft Learn
アプリがMicrosoft ID プラットフォームからアクセス トークンを取得し、独自の ID で Microsoft ...
続きを読む
委任されたアクセス許可
この許可が付与されると認証時に使用したユーザーがアクセスできないデータにアクセスはできません。また、データに対する書き込みを含むものだと管理者の承認が必要となります
-
ユーザーの代わりにアクセスを取得 - Microsoft Graph | Microsoft Learn
アプリがMicrosoft ID プラットフォームからアクセス トークンを取得し、ユーザーの代わりに Microsoft ...
続きを読む
Azureでのアプリケーション登録
アプリの作成
Auzre上の検索窓で「アプリの登録」と検索する
「新規登録」をクリックします
ここからは各々の用途に合わせて設定してください
アプリケーション名には「会議室取得」としてます。サポートされているアカウントの種類を「この組織ディレクトリのみに含まれているアカウント(シングルテナント)」とし、リダイレクトURIは今回使用しないので設定しません。登録ボタンをクリックする
APIアクセス許可の設定
作成したアプリ画面に遷移するので「APIのアクセス許可」>「アクセス許可の追加」をクリック
「MicroSoft Graph」>「アプリケーションの許可」の順番にクリックし、検索窓に「calendars」と入力します。「Calendars.Read」を選択し、「アクセス許可の追加」ボタンをクリック
管理者の同意を付与します。「~に管理者の同意を与えます」をクリックして付与します
付与が完了すると「~に付与されました」と表示に変わります
アクセストークンを取得できるようにするため、「認証」>「アクセストークン(暗黙的なフローに使用)」にチェックをつけて「保存」ボタンをクリックします
アクセストークンを取得できるように設定
シークレットキーの作成
アクセストークンを取得する際に使用するシークレットキーを作成します
「証明書とシークレット」>「クライアント シークレット」タブ>「新しいクライアントシークレット」
有効期限は使用する期間や運用によって変えてください
作成したクライアントシークレットの値の横に下画像で赤く囲ったボタンをクリックするとコピーされます。コピーされた値をトークンを取得する際に使用します。このボタンは一定時間後には消えてしまい、再度コピーできなくなりますので注意が必要です
会社紹介
私が所属しているアドバンスド・ソリューション株式会社(以下、ADS)は一緒に働く仲間を募集しています
会社概要
「技術」×「知恵」=顧客課題の解決・新しい価値の創造
この方程式の実現はADSが大切にしている考えで、技術を磨き続けるgeekさと、顧客を思うloveがあってこそ実現できる世界観だと思っています
この『love & geek』の精神さえあれば、得意不得意はno problem!
技術はピカイチだけど顧客折衝はちょっと苦手。OKです。技術はまだ未熟だけど顧客と知恵を出し合って要件定義するのは大好き。OKです
凸凹な社員の集まり、色んなカラーや柄の個性が集まっているからこそ、常に新しいソリューションが生まれています
ミッション
私たちは、テクノロジーを活用し、業務や事業の生産性向上と企業進化を支援します
-
アドバンスド・ソリューション株式会社
アドバンスド・ソリューションは主にMicrosoft製品を使用して、企業の生産性向上に取り組んでいます。要件定義から導入 ...
サイトへ移動
-
お問い合わせ | アドバンスド・ソリューション株式会社
お問い合わせはこちら