Microsoft Graphを使用して、Webサービスを作成しているので、ログインするユーザーを必要とせずに任意のユーザーのユーザープロファイルデータ(優先名、名字、マネージャなど)にアクセスできるようにしたいと考えています。対話型ログオンなしでグラフデータにプログラムでアクセスするにはどうすればよいですか?
これは可能ですか?もしそうなら、どうですか?
更新01:下記の@Davidで説明されているように、ログインするユーザー(呼び出し元のアプリケーションを登録することを除いて)、またはサービスアカウントのアクセスタイプを必要とせずに、呼び出し側のアプリケーションをテナントに対して認証することが期待されます。
テナント/ユーザーデータへの匿名アクセスを求めていますか?もしそうなら、それは単にO365を養殖する人を求めることです。または、特定の組織に対する権限を持つ「サービスアカウント」タイプのアクセスを希望しているため、ユーザーが明示的にサインオンしたりアプリケーションの同意を得ることなく、その組織内のユーザープロファイルデータにアクセスできるようにしたいと言っていますか?
私たちはデーモン/サーバー側のアプリケーション(OAuth - クライアント資格フロー)をMicrosoft Graphでサポートしています。これを最初にご覧くださいhttps://graph.microsoft.io/en-us/docs/authorization/auth_overview。あなたがそれを消化したら、 https://graph.microsoft.io/en-us/docs/authorization/app_onlyと読んでください。可能であれば、(可能であれば)v2エンドポイントのパスを参照することをお勧めします。https://azure.microsoft.com/en-us/documentation/articles/active-directory-v2-protocols-oauth-client-creds/
サインインしていないユーザーがいなくてもこれらのコールを行う必要があるのはなぜですか?
希望します。
匿名アクセスを求めていません。私は呼び出し元のアプリケーションがclientid/clientsecretメカニズムを使ってテナントに対して認証されることを期待していました。 –
@ david-sterling-msft、あなたが話している "サービスアカウント"を作成することは可能ですか?主な問題は、多くの場合、多くの自動タスクを実行する(つまり、ドキュメントを作成してユーザのOneDriveに配置し、ユーザのプランナでタスクを作成するなど)サービス/デーモンのアクセスでは不十分であるということです。私の場合、これらのアクションは、いくつかのイベント(サービスがイベントを検出した後、ユーザー、おそらくドキュメントなどのタスクを作成する)の結果として、ユーザーとのやりとりなしに実行する必要があります。 –
OAuthは少し異なります。あなただけのものをチェックアウトしたいかもしれません:https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-authentication-scenarios#daemon-or-server-application-to -web-api –