はじめに

こんにちは、くらっちです。
今回は PowerShell で GraphAPI を利用するのに必要な「アプリの登録」の手順をご紹介したいと思います。

Microsoft GraphAPI の実践編は下記リンク先のページにて公開しています。
kurattyodiary.hatenablog.com

アプリを新規登録する

Microsoft GraphAPI を利用するためには、AzureADでアプリを登録する必要があります。

１．Microsoft Azure（ https://portal.azure.com/ ）にサインインします。
２．「Azure Active Directory」に接続して「アプリの登録」＞「新規登録」の順にクリック。

３．「名前」にアプリの表示名（任意名称）を入力します。
４．「この組織ディレクトリのみに含まれるアカウント」を選択します。
５．「登録」ボタンをクリックします。※リダイレクトURIは未入力でOK。

アプリの登録が完了すると「概要」ページに遷移します。
「アプリケーション(クライアント)ID」はGraph API利用に必要なのでコピーします。

クライアントシークレットの発行

クライアントシークレットはアプリを使用するためのパスワードの役割を果たします。

６．「証明書とシークレット」>「新しいクライアントシークレット」の順にクリック。

７．「クライアントシークレットの追加」画面で「有効期限」を選択し「追加」をクリック。
追加されると「証明書とシークレット」画面に値が表示されます。

この値はGraph APIを操作するために必要な情報なのでコピーします。
※シークレットID ではなく「値」の方が必要です。

API のアクセス許可を付与する

アクセス許可は「委任されたアクセス許可」と「アプリケーションのアクセス許可」の２種類存在します。

委任されたアクセス許可：
　PowerShellを実行するユーザー自身が持つ権限で、自分の予定・メール・参加グループなど「自身に共有されたデータにアクセスする場合」に使用します。

アプリケーションのアクセス許可：
　バックグラウンドでデータ連携をしたり「強力な権限で組織全体のリソースにアクセスしたい場合」に使用します。

８．右記リンク先にアクセスします。⇒ Microsoft Graph のアクセス許可のリファレンス
９．ページ内の「この記事の内容」で、APIの利用目的に合う項目を選択します。
　　※ここでは「グループのアクセス許可」を選択した場合を例にします

１０．説明内容から必要なアクセス許可を確認します。

１１．AzureAD側に戻り「APIのアクセス許可」をクリックします。
１２．「アクセス許可の追加」をクリックします。

１３．「APIを選択します」画面で「Microsoft Graph」をクリックします。
１４．アクセス許可の種類を「委任されたアクセス許可」と「アプリケーションの許可」から決定します。
１５．１０で確認したアクセス許可を検索ボックスに入力します。
１６．使用するアクセス許可にチェックを入れて「アクセス許可の追加」をクリック。