A Microsoft Graph API és a Tulip összekapcsolása Oauth2 segítségével

A Microsoft Graph API lehetővé teszi a felhasználók számára, hogy kapcsolódjanak az olyan Microsoft-alkalmazásokhoz, mint a Teams, az Outlook és az Office Suite.

Cél

Használja ezt a dokumentumot a Tulip Apps és a Microsoft 365 termékek, például a Teams, az Office Suite és az Outlook integrálásához.

Első beállítás

Vázlat

A következő lépéseket kell elvégezni a megfelelő hitelesítési információk létrehozásához az MS Graph API használatához:

:::(Info) (Fontos megjegyzés:) E lépések némelyike speciális jogosultságokat igényel a Microsoft Azure-ban. A folytatás előtt győződjön meg arról, hogy a felhasználó megfelelő jogosultságokkal rendelkezik az Entra ID alkalmazás regisztrálásához és kezeléséhez! :::

1. Új alkalmazás regisztrálása a Microsoft Azure-ban.
2. Hozzon létre egy új ügyféltitkot az alkalmazáshoz, és adja meg a jogosultságokat.
3. Másolja az ügyféltitkot és a kapcsolódó hitelesítési információkat a Tulip Oauth2 Connector konfigurációba.

Részletesen: Első beállítás

1. Új alkalmazás regisztrálása a Microsoft Azure-ban

1. Navigáljon a portal.azure.com webhelyre egy webböngészőben.
2. Jelentkezzen be a szervezetének hitelesítő adataival.
3. Válassza ki a Microsoft Entra ID-t.
   1. Megjegyzés: Korábban Azure Active Directory néven ismert, előfordulhat, hogy a "További szolgáltatások" menüpontot kell kiválasztania, hogy megtalálja ezt a lehetőséget.
4. Az oldal bal oldalán található menüben válassza az Alkalmazásregisztráció menüpontot.
5. Válassza az Új regisztráció lehetőséget, és adjon meg egy nevet.
6. Az Átirányítási URI alatt győződjön meg arról, hogy a Web van kiválasztva, és adja meg a következő URL-t: https://<a Tulip Instance>/oauth-redirect-handlerpéldául asample.tulip.co átirányítási URI-je a https://sample.tulip.co/oauth-redirect-handler lenne .
7. Az Azure App létrehozásához válassza a Register (Regisztráció ) lehetőséget.

2. A szükséges információk rögzítése

Az alkalmazás regisztrálása után az új Azure App konfigurációs oldalára kerül. Másolja a következő információkat egy jegyzettömbbe vagy szöveges fájlba a későbbi felhasználás érdekében: 1. Válassza a bal oldali menüből az Áttekintés menüpontot, és rögzítse: 1. az Alkalmazás (ügyfél) azonosítóját, és 2. a Címtár (bérlő) azonosítóját. 2. Az alkalmazás ( ügyfél) azonosítóját. Válassza a bal oldali menüből az API-engedélyek menüpontot.
3. Válassza az Application Permissions (Alkalmazási engedélyek) lehetőséget.
4. Válassza a Microsoft Graph lehetőséget, hogy megtekinthesse a Tulip összes lehetséges engedélyét a Graph API felett. 5. Válassza a Microsoft Graph lehetőséget. Válassza ki azokat a jogosultságokat, amelyeket a Tulip Connector számára biztosítani szeretne. Az engedélyek teljes listája megtalálható here{target=_blank}.

1. *1. megjegyzés: ajánlásként használja a ctrl/cmd + f billentyűkombinációt, és keresse meg a használni kívánt Microsoft alkalmazást.*Például *keressen rá a "Teams" kifejezésre, hogy megtalálja a Csatornákhoz és a Csevegéshez kapcsolódó engedélyeket.*2. 2. megjegyzés: Ha ezt az útmutatót egy Tulip Library Connector integrálásához használja, a Connector működéséhez szükséges engedélyek listáját a kapcsolódó Tulip Knowledge Basecikkben találja. 6. A Tulip Knowledge Basecikk. Jegyezze fel az összes kiválasztott engedély API/engedély nevét, például Files.Read.All vagy User.Read.

3. Hitelesítési információk generálása

1. Válassza a Tanúsítványok és titkok menüpontot az alkalmazás Azure konfigurációs oldalának bal oldalán található Kezelés menüből.
2. Válassza az Ügyféltitkok (0) lehetőséget.
3. Válassza az Új ügyféltitkot, és nevezze el az új titkot.
4. Másolja a megjelenített értéket.

4. Hitelesítési információk hozzáadása a Tulip Connectorhoz

Navigáljon az MS Graph API-val használni kívánt Tulip Connector konfigurációs beállításaihoz. Ezt a Connector főoldalán az OFFLINE - production & testing & develompent feliratú négyzetre kattintva teheti meg.

1. Válassza a Fejlécek szerkesztése lehetőséget.
2. A Hitelesítés alatt válassza ki a következőket:
   1. Oauth2 (Operator), ha az alkalmazás felhasználójának be kell jelentkeznie az MS 365-be, amikor egy integrált Tulip alkalmazást futtat.
   2. Oauth2 (Szolgáltatási fiókok), ha a Tulipnak csak akkor kell hitelesítenie az MS 365-öt, amikor ezt a konfigurációt beállítják vagy módosítják, és ezt a bejelentkezési információt kell használnia a Tulip-instancia összes alkalmazásához.
3. Adja meg a többi beállításhoz a korábban rögzített alábbi adatokat:
   1. Engedélyezési kód URL: https://login.microsoftonline.com/the címtár (bérlő) azonosítója a 2.1.b lépésből/oauth2/v2.0/authorize
   2. Hozzáférési token URL: https://login.microsoftonline.com/the Címtár (bérlő) azonosítója a 2.1.b/auth2/v2.0/tokenlépésből.
   3. Ügyfél-azonosító: az alkalmazás (ügyfél) azonosítója a 2.1.a lépésből.
   4. Ügyféltitok: a 3.4. lépésből származó érték.
   5. Scope: a 2.6. lépésben hozzáadott engedélynevek vesszővel elválasztott listája, például Files.Read.All,User.Read.
4. A hitelesítési módszer teszteléséhez válassza a Test (Teszt ) lehetőséget.
5. Válassza a Vissza lehetőséget a csatlakozó konfigurációjához való visszatéréshez.
6. Végül a Kapcsolat adatainak megadása képernyőn adja meg a következő információkat:
   1. Running On: Válassza ki a Cloud Connector Hostot, hacsak másképp nem ismert.
   2. Host: graph.microsoft.com
   3. Port: 443 (vagy hagyja üresen)TLS
   4. TLS: Igen
7. Válassza a Test lehetőséget, és a konfiguráció befejeződött!

5. Példa

Nézze meg az alábbi videót, hogy a fenti írott tartalomra példát láthasson. Videó a csatlakozó beállításáról az excelhez: