Microsoft Graph를 사용하여 웹 서비스를 작성 중이므로 로그인 할 필요없이 임의의 사용자에 대한 사용자 프로필 데이터 (예 : 선호 이름, 성 및 관리자)에 액세스 할 수 있기를 원합니다.대화 형 로그온없이 프로그래밍 방식으로 그래프 데이터에 액세스하려면 어떻게해야합니까?
이것이 가능합니까? 그렇다면 어떻게?
업데이트 01 : 아래에 나와있는 @David에서 설명한대로 사용자가 로그인 할 필요없이 (호출 앱을 등록하는 것을 제외하고) 세입자에 대해 호출 앱을 인증하거나 서비스 계정 유형의 액세스를 기대합니다.
임차인/사용자 데이터에 대한 익명 액세스를 요청합니까? 그렇다면 O365를 기르는 사람을 요구하는 것입니다. 또는 특정 org에 대한 권한이있는 "서비스 계정"유형의 액세스를 원한다고 말하면 사용자가 명시 적으로 로그인하거나 앱에 동의하지 않아도 해당 조직 내의 사용자 프로필 데이터에 액세스 할 수 있습니까?
Microsoft Graph에서는 데몬/서버 측 응용 프로그램 (OAuth - 클라이언트 자격 증명 플로)을 지원합니다. 먼저 https://graph.microsoft.io/en-us/docs/authorization/auth_overview을 참조하십시오. 소화 할 때 https://graph.microsoft.io/en-us/docs/authorization/app_only을 읽어보세요. 가능한 경우 여기에 문서화 된 v2 끝점 경로로 이동하는 것이 좋습니다. https://azure.microsoft.com/en-us/documentation/articles/active-directory-v2-protocols-oauth-client-creds/
서비스가 로그인 한 사용자없이 이러한 호출을해야하는 이유는 무엇입니까?
희망 하시겠습니까?
익명 액세스를 요구하지 않습니다. 호출하는 앱이 clientid/clientsecret 메커니즘을 사용하여 세입자에 대해 인증되기를 바랬습니다. –
@ david-sterling-msft, 당신이 말하는 "서비스 계정"을 만들 수 있습니까? 주요 문제는 대부분의 경우 자동 작업 (예 : 문서 작성 및 사용자의 OneDrive에 배치, 사용자의 Planner에서 작업 작성 등)을 수행하기위한 서비스/데몬 액세스가 충분하지 않다는 것입니다. 필자의 경우 이러한 작업은 일부 이벤트 (서비스가 이벤트를 감지 한 다음 사용자, 아마도 문서 등의 작업을 생성 함)의 결과로 사용자 상호 작용없이 수행되어야합니다. –
OAuth는 조금 다릅니다. 앱만 체크 아웃 할 수 있습니다. https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-authentication-scenarios#daemon-or-server-application-to -web-api –