如何在Azure的管理门户中注册应用程序并且分配Graph API权限

首先，登录Azure的管理门户 https://portal.azure.cn

在世纪互联版Azure管理门户中，选择“Azure Active Directory”菜单，选择其中的一个目录，进入该目录后选择“应用程序”，点击“新应用程序注册”

选择类型为“WEB应用程序和/或WEB API”，并填入应用程序名称

在下一步中填入应用属性

其中登录URL为整合Windows Azure身份验证时的WEB应用程序登录注册地址，应用程序ID URI为应用程序访问地址

创建好之后，进入新建的应用程序的管理菜单中，并点击“配置”

此页面有两步工作，一是获取该应用程序信息，二是设置该应用程序调用Graph API的权限，

应用程序信息如下：

应用程序ID (ApplicationID)

密钥 (Key)

 

 

权限设置信息如下：

选择“添加应用程序”，选择需要整合并使用的Microsoft应用，此处选择Microsoft Graph，

然后针对其他应用程序的权限进行设置，如客户端需要获取邮箱权限，则选择“Read mail in all mailboxes“。

针对“应用程序权限“和”委托的权限“的区别，我的理解是应用程序权限是面向应用程序进行授权，无用户指向的（相当于全用户）；而委托权限则是针对某一用户在使用整合的应用程序时，此应用程序将以当前用户身份使用哪些权限。

 

 

 

 

 

 

至此应用程序注册和Graph API所需要的信息就配置完毕了