Microsoft Graph を試すには Graph Explorer を使用するのが簡単です。ですが自分で用意した Client ID を使用したり、アプリケーションの権限を使用したりすることはできません。そのため、ここでは Office365APIEditor を使用して Microsoft Graph の動作を検証する方法を紹介します。紹介するのはメールの取得方法のみですが、同じ要領で他の権限を使用して様々な情報にアクセスができます。Office365APIEditor の通信を Fiddler で取得すれば、どのような通信が行われているのか確認することができます。 実際に Microsoft Graph を使用するアプリケーションを開発する場合は、これらの通信をライブラリを使用しながら (もちろん使用しないことも可能) 実装することになります。
Microsoft Graph reports API の試し方については Microsoft Graph reports API の試し方 を参照してください。
[委任されたアクセス許可] を Office365APIEditor で試す (ビルトイン編)
アクセス トークンの種類 Delegated token ツール Office365APIEditor 認証エンドポイント v2.0 API Microsoft Graph
Office365APIEditor をインストールして起動します。
[Tools] – [New Editor] をクリックします。
[File] – [New Access Token] をクリックします。
[I have not registered the application.] を選択して [Next] をクリックします。
[Office365APIEditor built-in application] を選択して [Next] をクリックします。
[Scope editor] をクリックします。
[Select default values] をクリックして [OK] をクリックします。
[Next] をクリックします。
Office 365 のユーザーでサインインします。
上部ペインの [Request] に「https://graph.microsoft.com/v1.0/me/messages」と入力して [Run] をクリックします。
下部ペインの [Body] に操作をしているユーザーのメールが表示されます。
[委任されたアクセス許可] を Office365APIEditor で試す (カスタム アプリ編)
アクセス トークンの種類 Delegated token ツール Office365APIEditor 認証エンドポイント v1.0 API Microsoft Graph
Azure Portal にサインインします。[Azure Active Directory] – [アプリの登録] – [新規登録] をクリックします。
[名前] に任意のアプリの名前を入力します。(例 : App01)
[サポートされているアカウントの種類] から [この組織のディレクトリ内のアカウントのみ] を選択します。
[リダイレクト URI] で [パブリック クライアント (モバイルとデスクトップ)] を選択し、任意の URI を入力します。(例 : https://localhost/App01)
[登録] をクリックします。
表示された [アプリケーション (クライアント) ID] の値を控えておきます。
[管理] – [API のアクセス許可] をクリックします。
[アクセス許可の追加] をクリックします。
[Microsoft Graph] をクリックします。
[委任されたアクセス許可] をクリックします。
[Mail] – [Mail.Read] のチェックをオンにします。
[アクセス許可の追加] をクリックします。
Office365APIEditor をインストールして起動します。[Tools] – [New Editor] をクリックします。
[File] – [New Access Token] をクリックします。
[v1.0 Endpoint] を選択して [Next] をクリックします。
[Public client/native (mobile & desktop) app] を選択して [Next] をクリックします。
[Tenant Name] にアプリを登録したテナントの onmicrosoft.com のドメイン名を入力します。(例 : contoso.onmicrosoft.com)
[Application ID] に手順 7 で控えた値を入力します。
[Redirect URI] に手順 5 で入力した URI を入力します。
[Resource] から [Microsoft Graph] を選択します。
[Next] をクリックします。
Office 365 のユーザーでサインインします。
上部ペインの [Request] に「https://graph.microsoft.com/v1.0/me/messages」と入力して [Run] をクリックします。
下部ペインの [Body] に操作をしているユーザーのメールが表示されます。
[アプリケーションの許可] を Office365APIEditor で試す
アクセス トークンの種類 App-Only token ツール Office365APIEditor 認証エンドポイント v1.0 API Microsoft Graph
Azure Portal にサインインします。[Azure Active Directory] – [アプリの登録] – [新規登録] をクリックします。
[名前] に任意のアプリの名前を入力します。(例 : App02)
[サポートされているアカウントの種類] から [この組織のディレクトリ内のアカウントのみ] を選択します。
[リダイレクト URI] で [Web] を選択し、任意の URI を入力します。(例 : https://localhost/App02)
[登録] をクリックします。
表示された [アプリケーション (クライアント) ID] の値を控えておきます。
[管理] – [証明書とシークレット] – [クライアント シークレット] をクリックします。
[新しいクライアント シークレット] をクリックします。
[説明] に任意の説明を入力します。(例 : Key1)
[有効期限] から任意の有効期限を選択します。(例 : 推奨: 180 日 (6 か月))
[追加] をクリックします。
表示されたクライアント シークレットの値を控えておきます。
[管理] – [API のアクセス許可] をクリックします。
[アクセス許可の追加] をクリックします。
[Microsoft Graph] をクリックします。
[アプリケーションの許可] をクリックします。
[Mail] – [Mail.Read] のチェックをオンにします。
[アクセス許可の追加] をクリックします。
[<テナント名> に管理者の同意を与えます] をクリックします。
[はい] をクリックします。
Office365APIEditor をインストールして起動します。[Tools] – [New Editor] をクリックします。
[File] – [New Access Token] をクリックします。
[v1.0 Endpoint] を選択して [Next] をクリックします。
[Web app / API (Use App Only Token by client secret] を選択して [Next] をクリックします。
[Tenant Name] にアプリを登録したテナントの onmicrosoft.com のドメイン名を入力します。(例 : contoso.onmicrosoft.com)
[Application ID] に手順 7 で控えた値を入力します。
[Resource] から [Microsoft Graph] を選択します。
[Client secret] に手順 13 で控えた値を入力します。
[Next] をクリックします。
上部ペインの [Request] に「https://graph.microsoft.com/v1.0/users/<任意のユーザーの UPN>/messages」と入力して [Run] をクリックします。(例 : https://graph.microsoft.com/v1.0/users/user01@contoso.onmicrosoft.com/messages)
下部ペインの [Body] に指定したユーザーのメールが表示されます。