Utilisation de Postman avec l’API Microsoft Graph

Vous pouvez utiliser la collection Postman Microsoft Graph pour prendre en main les API Microsoft Graph en quelques minutes.

Image de Postman

Cet article décrit la procédure de mise en route de Postman et de Microsoft Graph. Vous pouvez également explorer les API Microsoft Graph directement dans votre navigateur Web à l’aide de l’Explorateur de graphiques.

Pour plus d’informations sur la procédure à suivre, suivez les étapes de cet article ou regardez la vidéo Prise en main de l’espace de travail Microsoft Graph Postman vidéo.

Étape 1 : Bifurcation de la collection de Microsoft Graph Postman

Pour utiliser la collection Postman, vous devez l’importer dans votre espace de travail Postman. Effectuez cette opération à partir d’un navigateur web.

  1. Accédez à Postman et connectez-vous.
  2. Accédez à la collection Postman libellée Microsoft Graph.
  3. Insérez une étiquette pour votre propre fourchette. Cette action est possible pour n’importe quel texte.
  4. Sous Espace de travail, assurez-vous Mon espace de travail est sélectionné dans la liste déroulante.
  5. Sélectionnez Fork, collection.

Vous serez redirigé vers une fourchette principale de la collection de Microsoft Graph Postman dans votre propre espace de travail.

Étape 2 : (facultatif - navigateur web Postman uniquement) téléchargez l’agent Postman

Pour utiliser cette collection Postman spécifique dans votre navigateur web, téléchargez L’agent de bureau Postman. Cette action est indispensable à l’utilisation de Postman pour le web en raison des restrictions CORS dans le navigateur web.

Vous n’avez pas besoin de l’agent si vous utilisez Postman pour l’application Windows. Si vous ouvrez Postman pour Windows, la collection bifurquée s’affiche dans votre espace de travail.

Étape 3 : Créer une application Azure AD

Pour utiliser cette collection dans votre propre client développeur, créez une application Azure AD et donnez-lui les autorisations appropriées pour les demandes que vous voulez appeler. Si vous n’avez pas de client développeur, vous pouvez vous inscrire pour en avoir un via le Programme pour les développeurs Microsoft 365.

  1. Accédez à portal.azure.com et connectez-vous avec votre compte administrateur client de développeur.
  2. Sous Services Azure, sélectionnez Azure Active Directory.
  3. Dans le menu gauche, sélectionnez Inscription des applications.
  4. Dans le menu horizontal, sélectionnez Nouvel inscription.
  5. Définissez le Nom de l’application à Postman.
  6. Configurez L’URI de redirection à https://oauth.pstmn.io/v1/browser-callback.
  7. Sélectionnez Inscrire.
  8. Dans le menu gauche, sélectionnez Autorisations de l’API.
  9. Sous URI de redirection web sélectionnez Ajouter URI. Définissez la valeur de https://app.getpostman.com/oauth2/callback, puis sélectionnez Enregistrer.
  10. Dans le menu gauche, sélectionnez Autorisations de l’API.
  11. Dans le menu horizontal, cliquez sur Ajouter une autorisation, sélectionnez Microsoft Graph, puis sélectionnez Autorisations déléguées.
  12. Tapez Mail., développez les options Courrier, puis cochez Mail.Read.
  13. Cliquez sur Autorisations des applications, puis tapez User., puis cochez Autorisations des applications.
  14. Développez les options Utilisateur, puis cochez User.Read.All.
  15. Sélectionnez Ajouter des autorisations.
  16. Dans le menu horizontal, sélectionnez Accorder un consentement d’administrateur à, puis sélectionnez Oui.
  17. Dans le menu de gauche, sélectionnez Vue d’ensemble. Vous pouvez obtenir L’ID (client)de l’application et L’ID (client) du répertoire. Ces valeurs sont nécessaires à l’étape 4.
  18. Dans le menu de gauche, sélectionnez Certificats et secrets.
  19. Sélectionnez Secret du nouveau client, entrez une description, puis sélectionnez Ajouter. Pointez sur la Valeur de la nouvelle clé secrète client pour la copier. Cette valeur est nécessaire à l’étape 4.

L’application Azure AD dispose désormais des autorisations pour demander de la part de l’utilisateur l’appel Mail.Read et en tant qu’application pour User.Read.All.

Étape 4 : Configuration de l'authentification dans Postman

Dans cette étape, vous allez configurer les variables d’environnement utilisées pour récupérer un jeton d’accès.

  1. Accédez à Environnement de la fourchette.
  2. Ajoutez une étiquette pour la fourchette. Cette action est possible pour n’importe quel texte.
  3. Sous Espace de travail, assurez-vous Mon espace de travail est sélectionné dans la liste déroulante.
  4. Sélectionnez Fork Environment.
  5. Dans ClientID, définissez la Valeur actuelle sur la valeur de l’ID (client) de l’application à partir de l’étape 3.15.
  6. Dans ClientSecret, définissez la Valeur actuelle sur la valeur de l’ID (client) de la clé secrète client à partir de l’étape 3.17.
  7. Dans TenantID, définissez la Valeur actuelle sur la valeur de l’ID (client) du répertoire à partir de l’étape 3.15.
  8. Dans le partie supérieure droite, cliquez sur Enregistrer.
  9. Fermez l’onglet Gérer les environnements.
  10. Dans la partie supérieure droite, en regard de l’icône d’œil, vérifiez que Environnement M365 est sélectionné dans la liste Aucun environnement.

Étape 5 : Obtenir un jeton d’accès délégué

Comme c’est la première fois que vous exécutez une demande en tant que flux d’authentification déléguée, vous devez obtenir un jeton d’accès.

  1. Sélectionnez le dossier Délégué.
  2. Cliquez sur l’onglet Autorisation.
  3. Dans la section Configurer un nouveau jeton, cliquez sur l’onglet Options de configuration. Laissez tous les champs pré-configurés, y compris le Type d’autorisation qui est configuré sur Authorization Code.
  4. Faites défiler vers le bas sur la droite et cliquez Obtenir un nouveau jeton d’accès.
  5. Connectez-vous avec votre compte d’administrateur de locataire de développeur.
  6. Cliquez Continuer, puis cliquez sur le bouton Utiliser un jeton.

Vous avez à présent un jeton d’accès valide à utiliser pour les demandes déléguées.

Étape 6 : Exécuter votre première demande déléguée

Les demandes des diverses charges de travail de Microsoft Graph que vous pouvez appeler sont dans le dossier Délégué.

  1. Développez le dossier Délégué, puis développez le dossier Courrier.
  2. Double-cliquez sur Obtenir mes messages pour ouvrir la demande.
  3. Dans le partie supérieure droite, cliquez sur Envoyer.

Vous avez à présent effectué un appel Microsoft Graph à l’aide de l’authentification déléguée.

Étape 7 : Obtenir un jeton d’accès à une application

Comme c’est la première fois que vous exécutez une demande en tant que flux d’authentification d’application, vous devez obtenir un jeton d’accès.

  1. Sélectionnez le dossier Application.
  2. Cliquez sur l’onglet Autorisation.
  3. Dans la section Configurer un nouveau jeton, cliquez sur l’onglet Options de configuration. Laissez tous les champs pré-configurés, y compris le Type d’autorisation qui est configuré sur Client Credentials.
  4. Faites défiler vers le bas sur le côté droit et cliquez Obtenir un nouveau jeton d’accès.
  5. Cliquez Continuer, puis cliquez sur le bouton Utiliser un jeton.

Vous avez maintenant un jeton d’accès valide à utiliser pour les demandes d’application.

Étape 8 : Exécuter votre première demande d’application

Les demandes des diverses charges de travail de Microsoft Graph que vous pouvez appeler sont dans le dossier Application.

  1. Développez le dossier Application, puis développez le dossier Utilisateur.
  2. Double-cliquez sur Obtenir des utilisateurs pour ouvrir la demande.
  3. Dans le partie supérieure droite, cliquez sur Envoyer.

Vous avez désormais effectué un appel Microsoft Graph à l’aide de l’authentification des applications.

Vous pouvez suivre ces étapes pour effectuer d’autres demandes à Microsoft Graph. N’oubliez pas que vous devez ajouter des autorisations à votre application Azure AD pour que d’autres demandes fonctionnent ; Sinon, vous obtiendrez des erreurs d’autorisation refusées dans vos réponses.

Contribuer à la collection

Si vous voulez apporter vos propres requêtes, vous devez avoir une licence Postman. Vous pouvez apporter vos modifications à la collection bifurquée, puis pointer sur le nœud supérieur de la collection et sélectionner Créer une demande de tirage (pull request).

Problèmes détectés

Échec de l’authentification avec « Vous ne pouvez pas y arriver à partir d’ici »

Certaines stratégies d’accès conditionnel configurées par les administrateurs de votre organisation peuvent bloquer le flux d’authentification à partir de Postman. Veuillez contacter vos administrateurs pour explorer d’autres solutions.

Voir aussi

Pour plus d’informations sur la procédure, regardez la vidéo Prise en main de la collection Microsoft Graph Postman.