练习 - 配置 Azure AD 应用以连接到 Microsoft 365

  • 3 分钟

在本模块中,你将显示使用由 Microsoft Graph 从 Microsoft 365 检索到的用户电子邮件。 但是,你能够实现该操作的前提是,用户使用其 Microsoft 365 帐户登录了你的应用。 然后,你将使用 OAuth 检索该应用的访问令牌。 通过此访问令牌,你可以调用 Microsoft Graph 并为用户从 Microsoft 365 检索数据。

若要开始,请通过在 Azure Active Directory (Azure AD) 中创建应用程序注册来注册你的 Microsoft 365 应用程序。 对于本模块,你需要具有以下设置的应用程序:

  • 名称: 我的应用
  • 平台: 单页应用程序 (SPA)
  • 支持的帐户类型:仅限此组织目录中的帐户(单一租户)。
  • 重定向 URIhttp://localhost:8080
  • API 权限: Microsoft Graph User.Read (委派)

按照以下步骤创建新的 Azure Active Directory 应用程序注册:

  1. 打开 Web 浏览器,转到 Azure Active Directory 管理中心 (https://aad.portal.azure.com)

  2. 在菜单中,选择“Azure Active Directory”。

    显示 Microsoft Azure 门户 Azure Active Directory 的屏幕截图。

  3. 选择“应用注册”。

  4. 通过选择“新建注册”创建新的应用注册。

    显示用户身边的热门文档的屏幕截图。

  5. 在“注册应用”屏幕中,输入以下值:

    • 名称:输入应用程序的名称。
    • 支持的帐户类型:选择“仅限此组织目录中的帐户(单一租户)”。
    • 重定向 URI (可选):选择“单页应用程序 (SPA)”,然后输入http://localhost:8080
    • 选择“注册”。

    显示如何将应用注册到 Azure Active Directory 的屏幕截图。

  6. 成功注册应用程序后,选择“概况”。

  7. 复制“应用程序(客户端) ID”和“目录(租户) ID”,并将这些值保存到某个位置。 在接下来的步骤中,你将需要这些值。

    显示如何复制应用和目录 ID 的屏幕截图。