Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Global Office 365 Developer Bootcamp 2018 Japan...
Search
Takashi Shinohara
October 26, 2018
Programming
1
190
Global Office 365 Developer Bootcamp 2018 Japan: Microsoft Graph ハンズオン / Hands-on training for Global Office 365 Developer Bootcamp 2018 Japan: Microsoft Graph
Global Office 365 Developer Bootcamp 2018 Japan (
https://connpass.com/event/91901
) のハンズオンのスライドです。
Takashi Shinohara
October 26, 2018
Tweet
Share
More Decks by Takashi Shinohara
See All by Takashi Shinohara
Microsoft Search の Graph コネクタ ハンズオン / Handson for Graph Connector of Microsoft Search
karamem0
0
53
いまだから「検索」を語ろう! SharePoint FAST Search から Microsoft Search セマンティックインデックスまで / Let's talk about search now
karamem0
3
1.1k
徹底解説!Power Platform 導入の成功事例から見る DX 推進のコツ / Tips for DX promotion from Power Platform case studies
karamem0
0
4.9k
どうする Power Pages?Web 開発者からみる Power Pages / How to deal with Power Pages
karamem0
0
1.2k
Fluent UI を理解する / Understanding Fluent UI
karamem0
0
610
Microsoft Teams の 会議アプリ開発のはじめかた / How to start Microsoft Teams app development
karamem0
0
3.6k
Web API 開発を加速しよう - Avanade Beef のご紹介 / Accelerate your web API - development introducing Avanade Beef
karamem0
0
2.6k
Japan Microsot 365 Developer Community Day 2021: Microsoft Teams ハンズオン / Japan Microsot 365 Developer Community Day 2021: Microsoft Teams Hands-on
karamem0
0
26
Microsoft 365 開発をはじめる人のための React 超入門 / Super introduction to react for those starting Microsoft 365 development
karamem0
0
1k
Other Decks in Programming
See All in Programming
Duckdb-Wasmでローカルダッシュボードを作ってみた
nkforwork
0
130
距離関数を極める! / SESSIONS 2024
gam0022
0
290
Compose 1.7のTextFieldはPOBox Plusで日本語変換できない
tomoya0x00
0
190
Make Impossible States Impossibleを 意識してReactのPropsを設計しよう
ikumatadokoro
0
230
AWS Lambdaから始まった Serverlessの「熱」とキャリアパス / It started with AWS Lambda Serverless “fever” and career path
seike460
PRO
1
260
最新TCAキャッチアップ
0si43
0
190
CSC509 Lecture 09
javiergs
PRO
0
140
アジャイルを支えるテストアーキテクチャ設計/Test Architecting for Agile
goyoki
9
3.3k
イベント駆動で成長して委員会
happymana
1
330
Jakarta EE meets AI
ivargrimstad
0
210
Figma Dev Modeで変わる!Flutterの開発体験
watanave
0
140
A Journey of Contribution and Collaboration in Open Source
ivargrimstad
0
960
Featured
See All Featured
Optimizing for Happiness
mojombo
376
70k
Product Roadmaps are Hard
iamctodd
PRO
49
11k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
250
21k
Mobile First: as difficult as doing things right
swwweet
222
8.9k
Building a Modern Day E-commerce SEO Strategy
aleyda
38
6.9k
The Power of CSS Pseudo Elements
geoffreycrofte
73
5.3k
Ruby is Unlike a Banana
tanoku
97
11k
A designer walks into a library…
pauljervisheath
204
24k
Intergalactic Javascript Robots from Outer Space
tanoku
269
27k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
Fantastic passwords and where to find them - at NoRuKo
philnash
50
2.9k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
131
33k
Transcript
Microsoft Graph ハンズオン 2018/10/27 篠原敬志 (@karamem0)
自己紹介 Name 篠原敬志 (Takashi Shinohara) Company アバナード株式会社 シニアコンサルタント Award Microsoft
MVP for Office Development (2018-) Twitter @karamem0 Blog からめもぶろぐ。(http://blog.karamem0.jp) Bio SharePoint が得意なフレンズ
本日のアジェンダ Microsoft Graph とは ハンズオン: Graph Explorer OAuth とは Microsoft
Graph における OAuth ハンズオン: Hello Microsoft Graph
Microsoft Graph とは
Microsoft Graph
Microsoft 365 企業向けのサブスクリプション型の統合型ソリューション 生産性を最大限に高めるアプリケーション ビジネスを安全に守る高度なセキュリティとデバイスの管理 Office 365 Windows 10 Enterprise
Mobility + Security
統合型プログラミング モデル 1 つのエンドポイント https://graph.microsoft.com 豊富なリソース Azure Active Directory Office
365 Enterprise Mobility + Security Windows 10 教育
リレーションシップ Graph: 「つながり方」に着目して抽 象化された「点とそれらをむすぶ線」 の概念 /me からはじまる
提供されるサービス サービス 機能 ユーザーとグループ ユーザー、グループ ID およびアクセス管理 ID およびアクセス管理 生産性
予定表、ファイル、メール、メモ、個人用連絡先、ブックとグラフ グループ作業 サイトとリスト、タスクとプラン、チームワーク (プレビュー) ソーシャル インテリジェンスおよび分析機能 連絡先、ドキュメントのインサイト (プレビュー) デバイスの管理 デバイスとアプリ セキュリティ セキュリティ統合 (プレビュー)、Identity Protection (プレビュー) クロスデバイス エクスペリエンス クロスデバイス エクスペリエンス 利用状況レポート レポート 教育 教育 ビジネス アプリケーション 顧客の予約 (プレビュー)
API のバージョン 一般提供 https://graph.microsoft.com/v1.0 プレビュー版 https://graph.microsoft.com/beta プレビュー機能が一般提供になった場合は最新バージョンに取り込まれる バージョンが新しくなる場合、現在のバージョンは非推奨となり、24 か月 後に非サポートとなる
HTTP メソッド メソッド 説明 GET リソースからデータを読み取ります。 POST 新しいリソースを作成、または処理を実行します。 PATCH リソースを新しい値で更新します。
PUT リソースを新しいものと置換します。 DELETE リソースを削除します。
クエリ パラメーター (OData) 名前 説明 $count 一致するリソースの総数を取得します。 $expand 関連リソースを取得します。 $filter
結果 (行) をフィルターします。 $format 指定したメディア形式で結果を返します。 $orderby 結果を並べます。 $search 検索条件に基づいて結果を返します。 $select プロパティ (列) をフィルターします。 $skip 結果セットにインデックスを作成します。 $skipToken 複数ページにわたる結果セットから、結果の次のページを取得します。 $top 結果のページ サイズを設定します。
SDK (プレビュー) (プレビュー)
Graph Explorer Microsoft Graph をお手軽に試すための Web サービス サンプル アカウントが使用可 豊富なサンプル
クエリ
ハンズオン: Graph Explorer
Graph Explorer サンプル データを表示する 自分のユーザー情報を取得する メールを送信する OneDrive の Excel ファイルに値を書き込む
Graph Explorer サンプル データを表示する 自分のユーザー情報を取得する メールを送信する OneDrive の Excel ファイルに値を書き込む
サンプル データ: Graph Explorer https://developer.microsoft.com/ja-jp/graph/graph-explorer に アクセス
サンプル データ: クエリの実行 [クエリを実行] をクリック
Graph Explorer サンプル データを表示する 自分のユーザー情報を取得する メールを送信する OneDrive の Excel ファイルに値を書き込む
自分のユーザー情報: Sign in with Microsoft [Sign in with Microsoft] をクリック
自分のユーザー情報: サインイン 組織アカウントでサインイン
自分のユーザー情報: アクセス許可の承認 [承諾] をクリック
自分のユーザー情報: クエリの実行 [クエリを実行] をクリック
自分のユーザー情報: OData による操作 /v1.0/me?select=displayName を実行
Graph Explorer サンプル データを表示する 自分のユーザー情報を取得する メールを送信する OneDrive の Excel ファイルに値を書き込む
メールの送信: アクセス許可の修正 [アクセス許可の修正] をクリック
メールの送信: アクセス許可の選択 [Mail.Send] を選択して [アクセス許可の修正] をクリック
メールの送信:アクセス許可の承認 [承諾] をクリック
メールの送信: サンプルをさらに表示 [サンプルをさらに表示] をクリック
メールの送信: サンプル カテゴリの選択 [Outlook メール] をオンに設定
メールの送信: サンプルの選択 [電子メールを送信する] を選択
メールの送信: 宛先の変更 宛先を自分のメール アドレスに変更して実行
メールの送信: 実行結果の確認 応答の状態コードの確認
メールの送信: Graph での受信メールの確認 /v1.0/me/messages?$filter=isRead eq false を実行
メールの送信: Outlook での受信メールの確認 Outlook から受信メールを確認
Graph Explorer サンプル データを表示する 自分のユーザー情報を取得する メールを送信する OneDrive の Excel ファイルに値を書き込む
Excel 書き込み: ファイルの準備 OneDrive for Bussiness に Excel ファイルを作成
Excel 書き込み: ファイルの検索 /v1.0/me/drive/root/search(q=‘{query}’) を実行し id を保管
Excel 書き込み: セッションの開始 /v1.0/me/drive/items/{itemid}/workbook/createSession を実行
Excel 書き込み: セッション情報の設定 要求ヘッダーに workbook-session-id を設定
Excel 書き込み: ワークシートの取得 /v1.0/me/drive/items/{itemid}/workbook/worksheets を実行
Excel 書き込み: セルに書き込み /v1.0/me/drive/items/{itemid}/workbook/worksheets/{sheetna me}/range(address=‘A1:A1’) を実行 要求本文: { "values" :
[["Hello Microsoft Graph!"]], }
Excel 書き込み: 実行結果の確認 応答の状態コードの確認
Excel 書き込み: Excel ファイルの確認 Excel ファイルに値が書き込まれていることを確認
Excel 書き込み: セッションの終了 /v1.0/me/drive/items/{itemid}/workbook/closeSession を実行
OAuth とは
OAuth サード パーティー アプリケーションによる HTTP サービスへの限定的なアクセ スを可能にする認可フレームワーク サード パーティー アプリケーションに対して資格情報
(ユーザー名とパスワー ドのペア) を共有することなく認可を行うことができる
さまざまなサービスでの実装 OAuth 1.0 OAuth 2.0
RFC RFC 6749: The OAuth 2.0 Authorization Framework RFC 6750:
The OAuth 2.0 Authorization Framework: Bearer Token Usage RFC 8252: OAuth 2.0 for Native Apps draft-ietf-oauth-device-flow draft-ietf-oauth-jwt-bearer-12
ロールの種類 Resource Owner Resource Server Client Authorization Server
認可フローの種類 Authorization Code Grant Implicit Grant Password Credentials Grant Client
Credentials Grant Device Flow On-Behalf-Of Flow
Microsoft Graph における OAuth
アクセス許可 委任されたアクセス許可 アプリケーションのアクセス許可 認可フロー Authorization Code Grant Implicit Grant Password
Credentials Grant Device Flow On-Behalf-Of Flow Client Credentials Grant 用途 対話型のアプリケーション バックグランド アプリケーション アクセス許可 Resource Owner (ユーザー) が持って いる権限とアプリに付与された権限の 最小範囲 完全なレベルの権限 /me の使用 可 不可
エンドポイント v1.0 v2.0 URL https://login.microsoftonline.c om/oauth2 https://login.microsoftonline.c om/oauth2/v2.0 アカウント 組織アカウントのみ
組織アカウントおよびマイクロソフト アカウントの両方に対応 アプリの登録 Azure Portal Application Registration Portal 動的なアクセス許可 不可 可 認可フロー サポートされている 一部はサポートされていない ライブラリ ADAL MSAL
アクセス トークン 認可が正常に行われたときに返される JSON Web Token (JWT) 形式 の文字列 System.IdentityModel.Tokens.Jwt
を使って解析できる 有効期間が存在する (セキュリティ上短くするのが望ましい)
リフレッシュ トークン 有効期間が切れた場合はリフレッシュ トークンを使ってアクセス トークンを 取得しなおす必要がある 認可フローによってはリフレッシュ トークンを取得できない 有効期間が存在する (切れた場合は再認証)
ハンズオン: Hello Microsoft Graph
Hello Microsoft Graph アプリの登録 委任されたアクセス許可によるアプリの実行 アプリケーションのアクセス許可によるアプリの実行 SDK を使ったアプリの実行
Hello Microsoft Graph アプリの登録 委任されたアクセス許可によるアプリの実行 アプリケーションのアクセス許可によるアプリの実行 SDK を使ったアプリの実行
アプリの登録: Application Registration Portal https://apps.dev.microsoft.com にアクセス
アプリの登録: サインイン 組織アカウントでサインイン
アプリの登録: アプリの追加 [アプリの追加] をクリック
アプリの登録: アプリケーション名の登録 [Application Name] を入力して [Create] をクリック
アプリの登録: アプリケーション ID の確認 [アプリケーション ID] の値をコピーして保管
アプリの登録: 委任されたアクセス許可の確認 [委任されたアクセス許可]-[追加] をクリック
アプリの登録: アプリケーションのアクセス許可の確認 [アプリケーションのアクセス許可]-[追加] をクリック
アプリの登録: シークレットの生成 [新しいパスワードを生成] をクリック
アプリの登録: シークレットの生成 生成されたパスワードをコピーして保管
アプリの登録: プラットフォームの追加 [プラットフォームの追加] をクリック
アプリの登録: プラットフォームの選択 [Web] をクリック
アプリの登録: リダイレクト URL の入力と保存 https://localhost:5001/Account/Callback と入力して保存
Hello Microsoft Graph アプリの登録 委任されたアクセス許可によるアプリの実行 アプリケーションのアクセス許可によるアプリの実行 SDK を使ったアプリの実行
サンプル プロジェクト: AuthorizationCodeGrant 委任されたアクセス許可 (Authorization Code Grant による認可フ ロー) を体験するためのサンプル
プロジェクト ASP.NET Core MVC アプリケーション サインインするとようこそメッセージを表示
委任されたアクセス許可: VS Code で開く Visual Studio Code で [AuthorizationCodeGrant] を開く
委任されたアクセス許可: AccountController.cs の修正 TenantId, ClientId, ClientSecret を設定
委任されたアクセス許可: ビルドの実行 [ターミナル]-[ビルド タスクの実行]-[build] をクリック
委任されたアクセス許可: ビルド結果の確認 [ターミナル] でビルドが成功したことを確認
委任されたアクセス許可: Fiddler Fiddler を起動
委任されたアクセス許可: デバッグの開始 [デバッグ]-[デバッグの開始] をクリック
委任されたアクセス許可: Sign in with Microsoft [Sign in with Microsoft] をクリック
委任されたアクセス許可: サインイン 組織アカウントでサインイン
委任されたアクセス許可: アクセス許可の承認 [承諾] をクリック
委任されたアクセス許可: ようこそ ようこそメッセージが表示されることを確認
委任されたアクセス許可: 認可フロー Resouce Owner Client Authorization Server Resource Server [Sign
in with Microsoft] をクリック /oauth2/v2.0/authorize にリダイレクト サインイン ページを表示 組織アカウントでサインイン コールバック URL にリダイレクト /oauth2/v2.0/token にリクエストを実行 アクセス トークンの返却 /v1.0/me にリクエストを実行 ユーザー情報の返却 ようこそメッセージを表示
委任されたアクセス許可: /oauth2/v2.0/authorize Fiddler で実行結果を確認
委任されたアクセス許可: /oauth2/v2.0/token Fiddler で実行結果を確認
委任されたアクセス許可: /v1.0/me Fiddler で実行結果を確認
Hello Microsoft Graph アプリの登録 委任されたアクセス許可によるアプリの実行 アプリケーションのアクセス許可によるアプリの実行 SDK を使ったアプリの実行
サンプル プロジェクト: ClientCredentialsGrant アプリケーションのアクセス許可 (Client Credentials Grant による認可 フロー) を体験するためのサンプル
プロジェクト .NET Core コンソール アプリケーション 実行すると組織内のすべてのユーザーの情報を表示
アプリケーションのアクセス許可: アクセス許可の追加 [アプリケーションのアクセス許可]-[追加] をクリック
アプリケーションのアクセス許可: アクセス許可の選択 [User.Read.All] を選択して [OK] をクリック
アプリケーションのアクセス許可: 変更の保存 [保存] をクリック
アプリケーションのアクセス許可: VS Code で開く Visual Studio Code で [ClientCredentialsGrant] を開く
アプリケーションのアクセス許可: Program.cs の修正 TenantId, ClientId, ClientSecret を設定
アプリケーションのアクセス許可: ビルドの実行 [ターミナル] で dotnet build -r <RID> と入力して実行
アプリケーションのアクセス許可: ビルド結果の確認 [ターミナル] でビルドが成功したことを確認
アプリケーションのアクセス許可: Fiddler Fiddler を起動
アプリケーションのアクセス許可: プログラムの実行 [ターミナル] で dotnet run -r <RID> と入力して実行
アプリケーションのアクセス許可: Admin Consent [ターミナル] に表示される URL をコピーしてアクセス
アプリケーションのアクセス許可: サインイン 組織アカウントでサインイン
アプリケーションのアクセス許可: アクセス許可の承認 [承諾] をクリック
アプリケーションのアクセス許可: アクセス トークンの表示 [ターミナル] で Enter キーを押すとアクセス トークンを表示
アプリケーションのアクセス許可: すべてのユーザーの表示 [ターミナル] で Enter キーを押すと組織内のすべてのユーザーを表示
アプリケーションのアクセス許可: 認可フロー Resouce Owner Client Authorization Server Resource Server AdminConsent
の URL を表示 サインイン ページを表示 組織アカウントでサインイン コールバック URL にリダイレクト プログラムの実行 /oauth2/2.0/token にリクエストを実行 アクセス トークンを返却 /v1.0/users にリクエストを実行 ユーザー情報の返却 ユーザー情報を表示
アプリケーションのアクセス許可: /oauth2/v2.0/token Fiddler で実行結果を確認
アプリケーションのアクセス許可: /v1.0/users Fiddler で実行結果を確認
Hello Microsoft Graph アプリの登録 委任されたアクセス許可によるアプリの実行 アプリケーションのアクセス許可によるアプリの実行 SDK を使ったアプリの実行
サンプル プロジェクト: MsalAndGraphSdk Microsoft Authentication Library (MSAL) および Microsoft Graph
SDK を使用して Authorization Code Grant による認可フローを体験 するためのサンプル プロジェクト ASP.NET Core コンソール アプリケーション やっていることは AuthorizationCodeGrant と同じ
SDK の使用: VS Code で開く Visual Studio Code で [MsalAndGraphSdk]
を開く
SDK の使用: AccountController.cs の修正 TenantId, ClientId, ClientSecret を設定
SDK の使用: ビルドの実行 [ターミナル]-[ビルド タスクの実行]-[build] をクリック
SDK の使用: ビルド結果の確認 [ターミナル] でビルドが成功したことを確認
SDK の使用: Fiddler Fiddler を起動
SDK の使用: デバッグの開始 [デバッグ]-[デバッグの開始] をクリック
SDK の使用: サインイン~ようこそ
SDK の使用: /oauth2/v2.0/authorize Fiddler で実行結果を確認
SDK の使用: /oauth2/v2.0/token Fiddler で実行結果を確認
SDK の使用: /v1.0/me Fiddler で実行結果を確認
SDK の使用: メリット タイプ セーフ グローバル対応 アクセス トークンのキャッシュ
まとめ
本日のアジェンダ Microsoft Graph とは ハンズオン: Graph Explorer OAuth とは Microsoft
Graph における OAuth ハンズオン: Hello Microsoft Graph
学習リソース https://developer.microsoft.com/ja-jp/graph にアクセス
ありがとうございました