Erkennen minimaler Microsoft Graph-API-Berechtigungen

Auf einen Blick
Ziel: Ermitteln der minimalen Berechtigungen, die Ihre App für Microsoft Graph benötigt
Zeit: 10 Minuten
Plugins:GraphMinimalPermissionsPlugin
Voraussetzungen:Einrichten des Dev-Proxys

Microsoft Graph macht Hunderte von Endpunkten verfügbar, mit denen Sie daten und Einblicke in Microsoft 365 nutzen können. Um diese API-Endpunkte zu verwenden, müssen Sie einen korrekten Satz von Berechtigungen anfordern.

Wenn Sie an einer großen Lösung arbeiten, die viele Endpunkte verwendet, kann es schwierig sein, die genaue Liste der minimalen Berechtigungen für Ihre Anwendung zu erstellen.

So erkennen Sie die minimalen Microsoft Graph-API-Berechtigungen, die Ihre App erfordert:

1. Aktivieren Sie das GraphMinimalPermissionsPlugin Plug-In.
2. Aufzeichnung starten.
3. Verwenden Sie Ihre App, um Anfragen wie gewohnt zu stellen.
4. Aufzeichnung beenden.

Der Proxy gibt eine Liste mit minimalen Berechtigungen in der Aktivitätszusammenfassung basierend auf den abgefangenen Anforderungen zurück.

Zum Beispiel:

Retrieving minimal permissions for:
- GET /me
- GET /users/{users-id}/calendars

Minimal permissions:
User.Read, Calendars.Read

Standardmäßig erkennt Dev Proxy minimale delegated Berechtigungen.

Um Berechtigungen zurückzugeben, aktualisieren Sie den graphMinimalPermissionsPlugin Konfigurationsblock in der devproxyrc.json Datei auf:

Datei: devproxyrc.json

{
  "graphMinimalPermissionsPlugin": {
    "type": "application"
  }
}

Siehe auch

• Überprüfen Sie, ob Sie zu viele Microsoft Graph-API-Berechtigungen verwenden – Vergleichen Sie Ihre Berechtigungen mit einem minimalen Satz.
• Aufzeichnen und Exportieren von Proxyaktivitäten – Starten und Beenden der Aufzeichnung
• GraphMinimalPermissionsPlugin-Referenz – Konfigurationsoptionen
• Glossar - Dev Proxy-Terminologie