Usar Postman con la API de Microsoft Graph

Puede usar la colección de Microsoft Graph Postman para empezar a usar las API de Microsoft Graph en cuestión de minutos.

Imagen de Postman

Este artículo explica cómo empezar a usar Postman y Microsoft Graph. También puede explorar las API de Microsoft Graph directamente en el explorador web con el Explorador de Graph.

Para saber cómo hacerlo, siga los pasos de este artículo o vea el vídeo Introducción al área de trabajo de Postman de Microsoft Graph.

Paso 1: Bifurcar la colección Postman de Microsoft Graph

Para usar la colección Postman, bifúrquela en su propia área de trabajo de Postman. Realice este proceso desde el explorador web.

  1. Vaya a Postman e inicie sesión.
  2. Vaya a la colección Postman etiquetada Microsoft Graph.
  3. Rellene una etiqueta para su propia bifurcación. Puede ser cualquier texto.
  4. En Área de trabajo, asegúrese de que Mi área de trabajo esté seleccionada en la lista desplegable.
  5. Haga clic en Colección de bifurcación.

Se le redirigirá a la bifurcación de la colección Postman de Microsoft Graph principal en su propia área de trabajo.

Paso 2: (opcional y solo en el explorador web Postman) Descargar el agente Postman

Para usar esta colección Postman particular en el explorador web, descargue el Agente de escritorio Postman. No puede usar Postman para la web sin él debido a las restricciones de CORS del explorador web.

No necesita el agente si usa la aplicación Postman para Windows. Si abre Postman para Windows, verá esta colección bifurcada en su área de trabajo.

Paso 3: Obtener un identificador de aplicación de Azure AD

Para usar esta colección en su propio espacio empresarial para desarrolladores, cree una aplicación de Azure AD y dele los permisos adecuados para las solicitudes que desee llamar. Si no tiene un espacio empresarial para desarrolladores, puede registrarse en uno a través del Programa para desarrolladores de Microsoft 365.

  1. Vaya a portal.azure.com e inicie sesión con su cuenta de administrador de espacios empresariales para desarrolladores.
  2. En Services de Azure, haga clic en Azure Active Directory.
  3. En el menú izquierdo, haga clic en Registros de la aplicación.
  4. En el menú horizontal, haga clic en Nuevo registro.
  5. Denomine el Nombre de la aplicación como Postman.
  6. Establezca el identificador URI en https://oauth.pstmn.io/v1/browser-callback.
  7. Haga clic en Registrar.
  8. En el menú de la izquierda, haga clic en Permisos de la API.
  9. En el menú horizontal, haga clic en Agregar un permiso, seleccione Microsoft Graph y, después, seleccione Permisos delegados.
  10. Escriba Mail., expanda las opciones de Correo y active Mail.Read.
  11. Haga clic en Permisos de aplicación y escriba User.. Luego, active Permisos de aplicación.
  12. Expanda las opciones de Usuario y active User.Read.All.
  13. Haga clic en Agregar permisos.
  14. En el menú horizontal, haga clic en Conceder consentimiento de administrador para y, después, haga clic en .
  15. En el menú de la izquierda, haga clic en Información general. Aquí puede obtener el Id. de aplicación (cliente) y el Id. del directorio (espacio empresarial). Los necesitará más adelante en el paso 4.
  16. En el menú de la izquierda, haga clic en Certificados y secretos.
  17. Seleccione Nuevo secreto de cliente, escriba una descripción breve y seleccione Agregar. Mantenga el mouse sobre el nuevo secreto Valor del cliente y cópielo. Lo necesitará más adelante en el paso 4.

La aplicación de Azure AD ahora tiene permisos para realizar solicitudes en nombre de un usuario para llamar a Mail.Read y como una aplicación para User.Read.All.

Paso 4: Configuración de la autenticación en Postman

En este paso, configura las variables de entorno que se usan para recuperar un token de acceso.

  1. Vaya a Entorno de bifurcación.
  2. Agregue una etiqueta para bifurcación. Puede ser cualquier texto.
  3. En Área de trabajo, asegúrese de que Mi área de trabajo esté seleccionada en la lista desplegable.
  4. Haga clic en Entorno de bifurcación.
  5. En ClientID, establezca el Valor actual en el valor de Id. de la aplicación (cliente) del paso 3.15.
  6. En ClientSecret, establezca la Valor actual en el valor de secreto de cliente del paso 3.17.
  7. En TenantID, establezca el Valor actual en el valor de Id. de directorio (espacio empresarial) del paso 3.15.
  8. En la parte superior derecha, haga clic en Guardar.
  9. Cierre la pestaña Administrar entornos.
  10. En la parte superior derecha, junto al icono de ojo, compruebe que Entorno de M365 está seleccionado en la lista desplegable y no Ningún entorno.

Paso 5: Obtener un token de acceso delegado

Como es la primera vez que ejecuta una solicitud como flujo de autenticación delegada, necesita obtener un token de acceso.

  1. Seleccione la carpeta Delegado.
  2. Haga clic en la pestaña Autorización.
  3. En la sección Configurar nuevo token, haga clic en la pestaña Opciones de configuración. Deje todos los campos como están preconfigurados, incluido el Tipo de concesión, que está configurado como Authorization Code.
  4. Desplácese hacia abajo a la derecha y haga clic en Obtener nuevo token de acceso.
  5. Inicie sesión con su cuenta de administrador de espacio empresarial para desarrolladores.
  6. Haga clic en Continuar y, luego, en el botón Usar token.

Ahora tiene un token de acceso válido que puede usar con las solicitudes delegadas.

Paso 6: Ejecutar su primera solicitud delegada

Dentro de la carpeta Delegado están las solicitudes para varias cargas de trabajo de Microsoft Graph a las que puede llamar.

  1. Expanda la carpeta Delegado y, después, expanda la carpeta Correo.
  2. Haga doble clic en Obtener mis mensajes para abrir la solicitud.
  3. En la parte superior derecha, haga clic en Enviar.

Ya ha realizado correctamente una llamada de Microsoft Graph con la autenticación delegada.

Paso 7: Obtener un token de acceso a la aplicación

Como es la primera vez que ejecuta una solicitud como flujo de autenticación de aplicación, necesita obtener un token de acceso.

  1. Seleccione la carpeta Aplicación.
  2. Haga clic en la pestaña Autorización.
  3. En la sección Configurar nuevo token, haga clic en la pestaña Opciones de configuración. Deje todos los campos como están preconfigurados, incluido el Tipo de concesión, que está configurado como Client Credentials.
  4. Desplácese hacia abajo a la derecha y haga clic en Obtener nuevo token de acceso.
  5. Haga clic en Continuar y, luego, en el botón Usar token.

Ahora tiene un token de acceso válido que puede usar con las solicitudes de aplicación.

Paso 8: Ejecutar su primera solicitud de aplicación

Dentro de la carpeta Aplicación están las solicitudes para varias cargas de trabajo de Microsoft Graph a las que puede llamar.

  1. Expanda la carpeta Aplicación y, después, la carpeta Usuario.
  2. Haga doble clic en Obtener usuarios para abrir la solicitud.
  3. En la parte superior derecha, haga clic en Enviar.

Ya ha realizado correctamente una llamada de Microsoft Graph con la autenticación de aplicación.

Puede seguir estos pasos para realizar otras solicitudes a Microsoft Graph. Recuerde que tiene que agregar permisos a la aplicación de Azure AD para que otras solicitudes funcionen; De lo contrario, obtendrá errores de permisos denegados en las respuestas.

Colaborar en la colección

Si desea colaborar con sus propias solicitudes, necesitará una licencia de Postman. Puede realizar los cambios en la colección bifurcada y, después, mantener el mouse sobre el nodo superior de la colección y seleccionar Crear solicitud de incorporación de cambios.

Vea también

Para saber cómo hacerlo, vea el vídeo Introducción a la colección de Postman de Microsoft Graph.