Вы можете обратиться к следующим шагам для тестирования в Почтальоне:
Зарегистрировать приложение на платформе идентификации Microsoft . Я считаю, что вы завершили этот шаг. Но вам все равно нужно сделать больше настроек. Получить группу требует эти разрешения . Я буду использовать делегированное разрешение: Group.Read.All здесь. На портале Azure -> ваше приложение Azure AD -> разрешения API -> добавить разрешение -> Microsoft Graph -> делегированные разрешения.
После добавления этого разрешения не забудьте нажать кнопку «Предоставить согласие администратора для {вашего арендатора}». (Существует задержка между настройкой разрешений и появлением их в приглашении на согласие. Пожалуйста, подождите несколько минут, прежде чем дать согласие администратора)
Вы необходимо добавить секрет клиента для позднего использования (запишите его после того, как получите его. Он будет недоступен после того, как вы покинете эту страницу):
Далее вы можете Получить авторизацию . Просто перейдите по этому URL-адресу в своем браузере:
https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize?
client_id={client id of your Azure AD app}
&response_type=code
&redirect_uri={redirect uri of your Azure AD app}
&response_mode=query
&scope=offline_access Group.Read.All
&state=12345
Используйте свою учетную запись для входа в систему, и вы получите code в ответе в адресной строке.
Теперь откройте Почтальон на получить токен . Генерируйте запрос следующим образом:
После получения токена доступа вы можете позвонить GET https://graph.microsoft.com/v1.0/groups или GET https://graph.microsoft.com/v1.0/groups/{group id}, чтобы получить сведения о группе AD.
Обратите внимание, что формат значения Авторизации: "bearer {access_token}". Между «носителем» и «{access_token}» есть пробел.
Вот несколько Angular примеров кода для Microsoft Graph для справки.