Microsoft Graph を使って PHP アプリを構築する
このチュートリアルでは、Microsoft Graph APIを使用する PHP コンソール アプリを構築する方法について説明します。
ヒント
完了したチュートリアルをダウンロードするだけの場合は、GitHub リポジトリをダウンロードまたは複製できます。
前提条件
このチュートリアルを開始する前に、開発マシンに PHP とComposerがインストールされている必要があります。
また、Outlook.com 上のメールボックスを持つ個人用 Microsoft アカウント、または Microsoft 職場または学校アカウントも必要です。 Microsoft アカウントをお持ちでない場合は、無料アカウントを取得するためのいくつかのオプションがあります。
- 新しい個人用 Microsoft アカウントにサインアップできます。
- Microsoft 365開発者プログラムにサインアップして、無料のMicrosoft 365 サブスクリプションを取得できます。
注意
このチュートリアルは、PHP バージョン 8.1.5 および Composer バージョン 2.3.5 で記述されました。 このガイドの手順は、他のバージョンでも動作する場合がありますが、テストされていません。
ポータルでアプリを登録する
この演習では、ユーザー認証を有効にするために、Azure Active Directoryに新しいアプリケーションを登録します。 アプリケーションは、Azure Active Directory管理センターを使用するか、Microsoft Graph PowerShell SDK を使用して登録できます。
ユーザー認証用にアプリケーションを登録する
このセクションでは、 デバイス コード フローを使用したユーザー認証をサポートするアプリケーションを登録します。
ブラウザーを開き、Azure Active Directory 管理センターへ移動して、個人用アカウント (別名: Microsoft アカウント)、または 職場/学校アカウント を使用してログインします。
左側のナビゲーションで [Azure Active Directory] を選択し、それから [管理] で [アプリの登録] を選択します。
[新規登録] を選択します。 たとえば、
PHP Graph Tutorialアプリケーションの名前を入力します。必要に応じて、サポートされているアカウントの種類 を設定します。 以下のオプションがあります:
オプション Whoサインインできますか? この組織のディレクトリ内のアカウントのみ Microsoft 365組織内のユーザーのみ 組織のディレクトリ内のアカウント 任意のMicrosoft 365組織のユーザー (職場または学校アカウント) 任意の組織ディレクトリ内のアカウント ...および個人用の Microsoft アカウント 任意のMicrosoft 365組織 (職場または学校アカウント) および個人用 Microsoft アカウントのユーザー [リダイレクト URI] を空のままにします。
[登録] を選択します。 アプリケーションの [概要] ページで、 アプリケーション (クライアント) ID の値をコピーして保存します。次の手順で必要になります。 この組織のディレクトリの [アカウント] を [サポートされているアカウントの種類] に対してのみ選択した場合は、ディレクトリ (テナント) ID もコピーして保存します。
[管理] の下の [認証] を選択します。 [詳細設定] セクションを見つけて、[パブリック クライアント フローを許可する] トグルを [はい] に変更し、[保存] を選択 します。
![[パブリック クライアント フローを許可する] トグルのスクリーンショット](images/aad-default-client-type.png)
注意
アプリの登録に対する Microsoft Graphアクセス許可を構成していなかったことに注意してください。 これは、サンプルが 動的同意 を使用して、ユーザー認証に対する特定のアクセス許可を要求するためです。
PHP コンソール アプリを作成する
まず、新しいComposer プロジェクトを初期化します。 プロジェクトを作成するディレクトリで、コマンド ライン インターフェイス (CLI) を開きます。 次のコマンドを実行します。
composer init
プロンプトに回答します。 ほとんどの質問では既定値をそのまま使用できますが、次の点に対応 n できます。
Would you like to define your dependencies (require) interactively [yes]? n
Would you like to define your dev dependencies (require-dev) interactively [yes]? n
Add PSR-4 autoload mapping? Maps namespace "Microsoft\Graphtutorial" to the entered relative path. [src/, n to skip]: n
依存関係のインストール
先に進む前に、後で使用する依存関係をいくつか追加します。
- Microsoft Graph SDK for PHP を使用して Microsoft Graphを呼び出します。
- .env ファイルから環境変数を読み取るための vlucas/phpdotenv。
CLI で次のコマンドを実行して、依存関係をインストールします。
composer require microsoft/microsoft-graph vlucas/phpdotenv
アプリケーション設定の読み込み
このセクションでは、アプリ登録の詳細をプロジェクトに追加します。
.env という名前のプロジェクトのルート ディレクトリにファイルを作成し、次のコードを追加します。
次の表に従って値を更新します。
設定 値 CLIENT_IDアプリ登録のクライアント ID AUTH_TENANT組織内のユーザーのみにサインインを許可するオプションを選択した場合は、この値をテナント ID に変更します。 それ以外の場合は 、 common.重要
git などのソース管理を使用している場合は、誤ってアプリ ID が漏洩しないように、ソース管理から .env ファイルを除外することをお勧めします。
アプリを設計する
このセクションでは、単純なコンソール ベースのメニューを作成します。
main.php という名前のプロジェクトのルート ディレクトリにファイルを作成します。 開始と終了の PHP タグを追加します。
<?php ?>PHP タグの間に次のコードを追加します。
閉じる PHP タグの前に、ファイルの末尾に次のプレースホルダー メソッドを追加します。 後の手順で実装します。
function initializeGraph(): void { // TODO } function greetUser(): void { // TODO } function displayAccessToken(): void { // TODO } function listInbox(): void { // TODO } function sendMail(): void { // TODO } function listUsers(): void { // TODO } function makeGraphCall(): void { // TODO }
これは、基本的なメニューを実装し、コマンド ラインからユーザーの選択を読み取ります。
ユーザー認証を追加する
このセクションでは、Azure AD での認証をサポートするために、前の演習からアプリケーションを拡張します。 これは、Microsoft Graphを呼び出すために必要な OAuth アクセス トークンを取得するために必要です。
ユーザー認証用Graphクライアントを構成する
このセクションでは、このクラスを GuzzleHttp\Client 使用して、 デバイス コード フローを使用してアクセス トークンを要求します。
GraphHelper.php という名前のプロジェクトのルート ディレクトリに新しいファイルを作成します。 次のコードを追加します。
<?php use Microsoft\Graph\Graph; use Microsoft\Graph\Http; use Microsoft\Graph\Model; use GuzzleHttp\Client; class GraphHelper { } ?>GraphHelperクラスに以下のコードを追加します。main.php の空
initializeGraphの関数を次のように置き換えます。
このコードは、.env ファイルから情報を読み込み、オブジェクトとオブジェクトという 2 つのプロパティをClient``Graph初期化します。 オブジェクトはClientアクセス トークンを要求するために使用されGraph、オブジェクトは Microsoft Graphへの呼び出しに使用されます。
DeviceCodeCredential をテストする
次に、. からアクセス トークンを取得するコードを追加します GraphHelper。
次の関数を
GraphHelperクラスに追加します。main.php の空
displayAccessTokenの関数を次のように置き換えます。アプリをビルドして実行します。 オプションの入力を求められたら入力
1します。 アプリケーションに URL とデバイス コードが表示されます。$ php main.php PHP Graph Tutorial Please choose one of the following options: 0. Exit 1. Display access token 2. List my inbox 3. Send mail 4. List users (requires app-only) 5. Make a Graph call 1 To sign in, use a web browser to open the page https://microsoft.com/devicelogin and enter the code RB2RUD56D to authenticate.ブラウザーを開き、表示された URL を参照します。 指定されたコードを入力してサインインします。
重要
参照
https://microsoft.com/devicelogin時にブラウザーにログインしている既存のMicrosoft 365 アカウントに注意してください。 プロファイル、ゲスト モード、プライベート モードなどのブラウザー機能を使用して、テストに使用するアカウントとして確実に認証します。完了したら、アプリケーションに戻ってアクセス トークンを確認します。
ヒント
検証とデバッグ の目的でのみ、Microsoft のオンライン トークン パーサー https://jwt.msを使用して (職場または学校アカウントの場合のみ) ユーザー アクセス トークンをデコードできます。 これは、Microsoft Graphを呼び出すときにトークン エラーが発生した場合に役立ちます。 たとえば、トークン内の
scp要求に、想定される Microsoft Graphアクセス許可スコープが含まれていることを確認します。
ユーザーを取得する
このセクションでは、Microsoft Graphをアプリケーションに組み込みます。 このアプリケーションでは、Microsoft Graph SDK for PHP を使用して Microsoft Graphを呼び出します。
GraphHelperクラスに以下のコードを追加します。main.php の空
greetUserの関数を次のように置き換えます。
今すぐアプリを実行した場合は、アプリにログインすると、名前が表示されます。
Hello, Megan Bowen!
Email: MeganB@contoso.com
コードの説明
関数内のコードについて getUser 考えてみましょう。 これはほんの数行ですが、注意する必要がある重要な詳細がいくつかあります。
'me' にアクセスする
この関数は、 Get ユーザー API に対する要求をビルドします。 この API には、次の 2 つの方法でアクセスできます。
GET /me
GET /users/{user-id}
この場合、コードは API エンドポイントを GET /me 呼び出します。 これは、ユーザー ID を知らなくても認証されたユーザーを取得するためのショートカット 方法です。
注意
API エンドポイントは GET /me 認証されたユーザーを取得するため、ユーザー認証を使用するアプリでのみ使用できます。 アプリのみの認証アプリはこのエンドポイントにアクセスできません。
特定のプロパティを要求する
この関数では 、$select クエリ パラメーター を使用して、必要なプロパティのセットを指定します。
厳密に型指定された戻り値の型
この関数は、 User API からの JSON 応答から逆シリアル化されたオブジェクトを返します。 コードは使用 $selectするため、要求されたプロパティのみが返される User オブジェクトに値を持ちます。 他のすべてのプロパティには既定値が設定されます。
受信トレイを一覧表示する
このセクションでは、ユーザーの電子メール受信トレイにメッセージを一覧表示する機能を追加します。
GraphHelperクラスに以下のコードを追加します。main.php の空
listInboxの関数を次のように置き換えます。アプリを実行してサインインし、オプション 2 を選択して受信トレイを一覧表示します。
Please choose one of the following options: 0. Exit 1. Display access token 2. List my inbox 3. Send mail 4. List users (requires app-only) 5. Make a Graph call 2 Message: Updates from Ask HR and other communities From: Contoso Demo on Yammer Status: Read Received: Mon, 18 Apr 2022 14:24:16 +0000 Message: Employee Initiative Thoughts From: Patti Fernandez Status: Read Received: Mon, 18 Apr 2022 13:52:03 +0000 Message: Voice Mail (11 seconds) From: Alex Wilber Status: Unread Received: Wed, 13 Apr 2022 02:30:27 +0000 Message: Our Spring Blog Update From: Alex Wilber Status: Unread Received: Tue, 12 Apr 2022 16:46:01 +0000 Message: Atlanta Flight Reservation From: Alex Wilber Status: Unread Received: Mon, 11 Apr 2022 13:39:10 +0000 Message: Atlanta Trip Itinerary - down time From: Alex Wilber Status: Unread Received: Fri, 08 Apr 2022 18:36:01 +0000 ... More messages available? True
コードの説明
関数内のコードについて getInbox 考えてみましょう。
既知のメール フォルダーへのアクセス
この関数は要求ビルダーに渡 /me/mailFolders/inbox/messages され、 List messages API への要求がビルドされます。 セグメントが /mailFolders/inbox 含まれるため、API は要求されたメール フォルダー内のメッセージのみを返します。 この場合、受信トレイはユーザーのメールボックス内の既定の既知のフォルダーであるため、既知の名前を使用してアクセスできます。 既定以外のフォルダーには、よく知られている名前をメール フォルダーの ID プロパティに置き換えることで、同じ方法でアクセスされます。 使用可能な既知のフォルダー名の詳細については、「 mailFolder リソースの種類」を参照してください。
コレクションへのアクセス
1 つのオブジェクトを getUser 返す前のセクションの関数とは異なり、このメソッドはメッセージのコレクションを返します。 コレクションを返す Microsoft Graphのほとんどの API は、使用可能なすべての結果を 1 つの応答で返すわけではありません。 代わりに、ページング を 使用して結果の一部を返しながら、クライアントが次の "ページ" を要求するメソッドを提供します。
既定のページ サイズ
ページングを使用する API では、既定のページ サイズが実装されます。 メッセージの場合、既定値は 10 です。 クライアントは、 $top クエリ パラメーターを使用して、より多く (またはそれ以下) 要求できます。 では getInbox、これは要求ビルダーの setPageSize メソッドで行われます。
注意
渡される setPageSize 値は、明示的な数値ではなく、上限です。 API は、指定した値までのメッセージの数 を 返します。
後続のページの取得
サーバーで使用可能な結果が多い場合、コレクション応答には、次のページにアクセスするための API URL を持つプロパティが含まれます @odata.nextLink 。 PHP SDK では、これをコレクション要求オブジェクトの isEnd メソッドとして公開します。 このメソッドが false を返す場合は、使用可能な結果が増えます。 次のページには、メソッドから getPage アクセスできます。
コレクションを並べ替える
この関数では 、$orderby クエリ パラメーター を使用して、メッセージが受信された時刻 (receivedDateTime プロパティ) で並べ替えられた結果を要求します。 キーワードが含まれているの DESC で、最近受信したメッセージが最初に一覧表示されます。
メールを送信する
このセクションでは、認証されたユーザーとして電子メール メッセージを送信する機能を追加します。
GraphHelperクラスに以下のコードを追加します。main.php の空
sendMailの関数を次のように置き換えます。アプリを実行してサインインし、オプション 3 を選択して自分にメールを送信します。
Please choose one of the following options: 0. Exit 1. Display access token 2. List my inbox 3. Send mail 4. List users (requires app-only) 5. Make a Graph call 3 Mail sent.注意
Microsoft 365開発者プログラムから開発者テナントを使用してテストしている場合、送信したメールが配信されず、配信不能レポートが届く場合があります。 この問題が発生した場合は、Microsoft 365 管理センターからサポートにお問い合わせください。
コードの説明
関数内のコードについて sendMail 考えてみましょう。
メールの送信
この関数は要求ビルダーに渡 /me/sendMail され、 送信メール API への要求がビルドされます。 要求ビルダーは、送信するメッセージを含む要求本文を受け取ります。
オブジェクトの作成
データの読み取りのみを行う Microsoft Graphに対する以前の呼び出しとは異なり、この呼び出しではデータが作成されます。 これをクライアント ライブラリで行うには、データを表す連想配列を作成し、目的のプロパティを設定してから API 呼び出しで送信します。 呼び出しはデータを送信するため、 POST メソッドは GET.
オプション: アプリのみの認証を構成する
このセクションでは、アプリのみの認証をサポートするように、前のセクションから アプリの登録を更新します。 アプリのみの認証はバックグラウンド サービスに適しています。また、アプリのみの認証のみをサポートする API もあります。 このチュートリアルのアプリ専用部分を使用する場合にのみ、このセクションを完了する必要があります。 そうでない場合は、次の手順に進んでも問題ありません。
重要
Microsoft Graph Go SDK は現在、Community プレビュー段階です。 この期間中は、重大な変更が発生することが予想されます。 このチュートリアルは、バージョン 0.19.1 で記述されました。
重要
このセクションの手順では、グローバル管理者 ロールを持つ職場/学校アカウントが必要です。
Azure AD 管理センターの前のセクションからアプリの登録を開きます。
[管理] で、[API のアクセス許可] を選択します。
[構成済みアクセス許可] で既定の User.Read アクセス許可を削除するには、行の省略記号 (...) を選択し、[アクセス許可の削除] を選択します。
[アクセス許可の追加] を選択し、Microsoft Graph を選択します。
[ アプリケーションのアクセス許可] を選択します。
[User.Read.All] を選択し、[アクセス許可の追加] を選択します。
[ 管理者の同意を付与する]...、 [ はい ] を選択して、選択したアクセス許可に対する管理者の同意を提供します。
[管理**] で [証明書とシークレット**] を選択し、[新しいクライアント シークレット] を選択します。
説明を入力し、期間を選択して、[ 追加] を選択します。
[値] 列からシークレットをコピーします。次の手順で必要になります。
重要
このクライアント シークレットは今後表示されないため、この段階で必ずコピーするようにしてください。
注意
このセクションでは、ユーザー認証の登録時の手順とは異なり、アプリの登録に対する Microsoft Graphアクセス許可を構成しました。 これは、アプリのみの認証で クライアント資格情報フローが使用されるためです。このフローでは、アプリの登録時にアクセス許可を構成する必要があります。 詳細については 、.default スコープ を参照してください。
省略可能: アプリのみの認証を追加する
このセクションでは、アプリケーションにアプリのみの認証を追加します。 このセクションは省略可能であり、 [省略可能: アプリのみの認証を構成する] を完了する必要があります。 これらの手順は、職場または学校アカウントでのみ実行できます。
アプリ専用認証用Graphクライアントを構成する
このセクションでは、 クライアント資格情報フローを使用してアクセス トークンを要求します。
次の表に従って 、.env の 値を更新します。
設定 値 TENANT_ID組織のテナント ID CLIENT_SECRET前の手順で生成されたクライアント シークレット GraphHelper.php に次の関数を追加します。
省略可能: ユーザーを一覧表示する
このセクションでは、アプリのみの認証を使用して、Azure Active Directory内のすべてのユーザーを一覧表示する機能を追加します。 このセクションは省略可能であり、 省略可能: アプリのみの認証の構成 と 省略可能: アプリのみの認証の追加を完了する必要があります。 これらの手順は、職場または学校アカウントでのみ実行できます。
GraphHelperクラスに以下のコードを追加します。main.php の空
listUsersの関数を次のように置き換えます。アプリを実行してサインインし、オプション 4 を選択してユーザーを一覧表示します。
Please choose one of the following options: 0. Exit 1. Display access token 2. List my inbox 3. Send mail 4. List users (requires app-only) 5. Make a Graph call 4 User: Adele Vance ID: 05fb57bf-2653-4396-846d-2f210a91d9cf Email: AdeleV@contoso.com User: Alex Wilber ID: a36fe267-a437-4d24-b39e-7344774d606c Email: AlexW@contoso.com User: Allan Deyoung ID: 54cebbaa-2c56-47ec-b878-c8ff309746b0 Email: AllanD@contoso.com User: Bianca Pisani ID: 9a7dcbd0-72f0-48a9-a9fa-03cd46641d49 Email: NO EMAIL User: Brian Johnson (TAILSPIN) ID: a8989e40-be57-4c2e-bf0b-7cdc471e9cc4 Email: BrianJ@contoso.com ... More users available? true
コードの説明
関数内のコードについて getUsers 考えてみましょう。 次のコード getInboxによく似ています。
- ユーザーのコレクションを取得します。
- 特定のプロパティを要求するために使用されます
$select - 返されるユーザーの数を制限するために使用
setPageSizeされます - 応答の並べ替えに使用
$orderByされます
主な違いは、このコードでは $appClient、 $userClient. どちらのクライアントも同じ構文と要求ビルダーを使用しますが、異なる資格情報で構成されます。
省略可能: 独自のコードを追加する
このセクションでは、独自の Microsoft Graph機能をアプリケーションに追加します。 これは、Microsoft Graph ドキュメント、Graph エクスプローラーのコード スニペット、または作成したコードである可能性があります。 このセクションは省略可能です。
アプリを更新する
GraphHelperクラスに以下のコードを追加します。main.php の空
makeGraphCallの関数を次のように置き換えます。
API を選択する
Microsoft Graphで試したい API を見つけます。 たとえば、 Create event API です。 API ドキュメントの例のいずれかを使用するか、独自の API 要求を作成できます。
アクセス許可を構成する
選択した API のリファレンス ドキュメントの [アクセス許可] セクションで、サポートされている認証方法を確認します。 一部の API では、たとえば、アプリ専用の Microsoft アカウントや個人用の Microsoft アカウントがサポートされていません。
- ユーザー認証を使用して API を呼び出すには (API でユーザー (委任された) 認証がサポートされている場合)、 .env に必要なアクセス許可スコープを追加します。
- アプリのみの認証を使用して API を呼び出すには (API でサポートされている場合)、Azure AD 管理センターに必要なアクセス許可スコープを追加します。
コードを追加する
GraphHelper.php のmakeGraphCall関数にコードを追加します。
おめでとうございます。
PHP Microsoft Graph チュートリアルを完了しました。 Microsoft Graphを呼び出す作業アプリが作成できたので、新しい機能を試して追加できます。 Microsoft Graphの概要にアクセスして、Microsoft Graphでアクセスできるすべてのデータを確認します。
PHP サンプル
このセクションに問題がある場合 このセクションを改善できるよう、フィードバックをお送りください。