Permitir que os aplicativos acessem reuniões online em nome de um usuárioAllow applications to access online meetings on behalf of a user

Em alguns casos, como nos serviços em segundo plano ou em aplicativos de daemon executados em um servidor sem a presença de um usuário conectado, é apropriado para um aplicativo chamar o Microsoft Graph para executar ações em nome de um usuário.In some cases, such as for background services or daemon apps that run on a server without the presence of a signed-in user, it is appropriate for an app to call Microsoft Graph to take actions on behalf of a user. Por exemplo, um aplicativo pode precisar chamar o Microsoft Graph para agendar várias reuniões com base em agendas publicadas (como cursos) ou em ferramentas de agendamento externas.For example, an app might need to call Microsoft Graph to schedule multiple meetings based on published schedules (such as courses) or external scheduling tools. Nesses casos, o usuário que o aplicativo atua em nome do é identificado como organizador da reunião.In these cases, the user that the application acts on behalf of is identified as the meeting organizer.

Os administradores que desejam permitir que um aplicativo acesse recursos de reunião online em nome de um usuário podem usar os cmdlets New-CsApplicationAccessPolicy e Grant-CsApplicationAccessPolicy do PowerShell para configurar o controle de acesso.Administrators who want to allow an application to access online meeting resources on behalf of a user can use New-CsApplicationAccessPolicy and Grant-CsApplicationAccessPolicy PowerShell cmdlets to configure access control. Este artigo aborda as etapas básicas para configurar uma política de acesso a aplicativos.This article covers the basic steps to configure an application access policy.

Estas etapas são específicas para reuniões online e não se aplicam a outros recursos do Microsoft Graph.These steps are specific to online meetings and do not apply to other Microsoft Graph resources.

Configurar a política de acesso do aplicativoConfigure application access policy

Para configurar uma política de acesso de aplicativo e permitir que os aplicativos acessem reuniões online com permissões de aplicativo:To configure an application access policy and allow applications to access online meetings with application permissions:

  1. Identifique a ID do applcation (cliente) do aplicativo e as IDs de usuário dos usuários em nome do qual o aplicativo será autorizado a acessar reuniões online.Identify the app’s applcation (client) ID and the user IDs of the users on behalf of which the app will be authorized to access online meetings.

  2. Conecte-se ao Skype for Business PowerShell com a conta Adminitrator.Connect to Skype for Business PowerShell with adminitrator account. Para obter detalhes, consulte gerenciar o Skype for Business online com o PowerShell.For details, see Manage Skype for Business Online with PowerShell.

  3. Crie uma política de acesso de aplicativo contendo uma lista de IDs de aplicativos.Create an application access policy containing a list of app IDs.

    Execute o cmdlet a seguir, substituindo os argumentos identidade, APPIDse Description (opcional).Run the following cmdlet, replacing the Identity, AppIds, and Description (optional) arguments.

    New-CsApplicationAccessPolicy -Identity Test-policy -AppIds "ddb80e06-92f3-4978-bc22-a0eee85e6a9e", "ccb80e06-92f3-4978-bc22-a0eee85e6a9e", "bbb80e06-92f3-4978-bc22-a0eee85e6a9e" -Description "description here"
    
  4. Conceda a política ao usuário para permitir que as IDs de aplicativo contidas na política acessem reuniões online em nome do usuário concedido.Grant the policy to the user to allow the app IDs contained in the policy to access online meetings on behalf of the granted user.

    Execute o cmdlet a seguir, substituindo os argumentos PolicyName e Identity .Run the following cmdlet, replacing the PolicyName and Identity arguments.

    Grant-CsApplicationAccessPolicy -PolicyName Test-policy -Identity "ddb80e06-92f3-4978-bc22-a0eee85e6a9e"
    

ObservaçãoNote

  • Identity se refere ao nome da política ao criar a política, mas a ID de usuário ao conceder a política.Identity refers to the policy name when creating the policy, but the user ID when granting the policy.
  • As alterações nas políticas de acesso de aplicativos podem levar até 30 minutos para entrar em vigor nas chamadas da API REST do Microsoft Graph.Changes to application access policies can take up to 30 minutes to take effect in Microsoft Graph REST API calls.

Permissões compatíveis e recursos adicionaisSupported permissions and additional resources

Os administradores podem usar cmdlets do ApplicationAccessPolicy para controlar o acesso de caixa de correio de um aplicativo que recebeu qualquer uma das seguintes permissões de aplicativo:Administrators can use ApplicationAccessPolicy cmdlets to control mailbox access for an app that has been granted any of the following application permissions:

  • OnlineMeetings.Read.AllOnlineMeetings.Read.All
  • OnlineMeetings.ReadWrite.AllOnlineMeetings.ReadWrite.All

Para obter mais informações sobre como configurar a política de acesso a aplicativos, consulte a referência de cmdlet do PowerShell para New-ApplicationAccessPolicy.For more information about configuring application access policy, see the PowerShell cmdlet reference for New-ApplicationAccessPolicy.

ErrosErrors

Você pode encontrar o seguinte erro quando uma chamada à API tem acesso negado devido a um aplicativo tentando acessar uma reunião online quando a política de acesso ao aplicativo não é configurada.You might encounter the following error when an API call is denied access due to an app trying to access an online meeting when application access policy is not configured.

{
    "error": {
        "code": "Unauthorized",
        "message": "App <app_ID_redacted> is not authorized to Create meeting on behalf of user <user_ID_redacted>",
        "innerError": {
            "date": "<date_redacted>",
            "request-id": "599d9cb0-56ac-4dc5-b6f8-1456a1414609"
        }
    }
}

Siga as etapas neste artigo para criar e/ou conceder uma política de acesso de aplicativo que contenha a ID de aplicativo para a ID de usuário.Follow the steps in this article to create and/or grant an application access policy that contains the app ID to the user ID.

Confira tambémSee also