Integracja nAxiom z usługami Microsoft 365

Podsumowanie:

Integracja aplikacji biznesowych tworzonych w nAxiom z usługami Microsoft 365 wymaga korzystania z interfejsu API Microsoft Graph. Podstawową tej integracji jest zarejestrowanie aplikacji w usługach Azure Active Directory (AAD) oraz przyznanie jej odpowiednich uprawnień umożliwiających wysyłanie uprawnień do interfejsu MS Graph API. Te uprawnienia musi przydzielić administrator AAD w organizacji. Taką integrację można wykorzystać na przykład do monitorowania wskazanej skrzynki poczty elektronicznej lub do pobierania i tworzenia wydarzeń z kalendarza w MS Outlook.

W tym temacie

• Wprowadzenie
• Rejestracja aplikacji w usłudze Azure Active Directory
• Przypisywanie uprawnień
• Źródło danych w nAxiom
• Pobieranie zdarzeń z kalendarza

Wprowadzenie

Dokumentacja punktów końcowych interfejsu MS Graph API jest dostępna na stronie https://learn.microsoft.com/en-us/graph/overview?view=graph-rest-1.0.

Firma Microsoft udostępnia specjalne narzędzie, przy użyciu którego można testować zapytania do interfejsu: https://developer.microsoft.com/en-us/graph/graph-explorer.

Aplikacja może wysyłać żądania do interfejsu API na dwa sposoby:

• jako zalogowany użytkownik — wymagane są uprawnienia delegowane,
• jako klient (aplikacja) — wymagane są uprawnienia aplikacji.

W dalszej części opisany jest ten drugi przypadek. Należy pamiętać, że uprawnienia aplikacji (klienta) dotyczą wszystkich użytkowników w danej dzierżawie. Administrator AAD może ograniczyć zakres tych uprawnień do określonych kont/użytkowników w sposób opisany na stronie: https://learn.microsoft.com/en-us/graph/auth-limit-mailbox-access.

Rejestracja aplikacji w usłudze Azure Active Directory

1. Zaloguj się do portalu Azure (portal.azure.com).
2. Na ekranie głównym wybierz Zarządzanie usługą Active Directory (środkowy kafelek).

   

3. W menu z lewej strony kliknij pozycję Rejestracje aplikacji.

   

4. Na wyświetlonej stronie kliknij link Nowa rejestracja u góry po lewej.

   

5. Wpisz nazwę aplikacji i kliknij przycisk Rejestruj u dołu.

   

6. Kliknij link Dodaj certyfikat lub wpis tajny.

   

7. Kliknij link Nowy klucz tajny klienta, a następnie wpisz opis i wybierz okres ważności.

należy pamiętać o konieczności aktualizacji klucza tajnego zgodnie z ustawionym okresem ważności.

1. Po kliknięciu przycisku Dodaj zostanie wyświetlona wartość wpisu tajnego klienta, którą należy skopiować i zapisać w bezpiecznym miejscu, ponieważ po wylogowaniu nie będzie ona więcej wyświetlana

   

Przypisywanie uprawnień

Po zarejestrowaniu aplikacji należy przypisać jej odpowiednie uprawnienia w interfejsie MS Graph API. Wybór opcji zależy od zasobów, z których ma korzystać aplikacja.

1. Wyświetl stronę zarejestrowanej aplikacji i kliknij polecenie Uprawnienia interfejsu API w menu z lewej strony.

   

2. Zarejestrowana aplikacja ma domyślnie przypisane delegowane uprawnienie User.Read. Kliknij Dodaj uprawnienie.

   

3. Dostęp do skrzynek pocztowych przez MS Graph API:
   Na stronie Żądanie uprawnień interfejsu API stronie kliknij kafelek MS Graph, a na następnej kafelek Uprawnienia aplikacji. Przewiń do sekcji Mail, zaznacz uprawnienia Mail.Read, Mail.ReadBasic i Mail.ReadBasic.All i kliknij przycisk Dodaj uprawnienie.

   

4. Dostęp do skrzynek pocztowych przez Exchange Web Services:
   a. Na stronie Żądanie uprawnień interfejsu API kliknij kategorię Interfejsy API używane przez moją organizację i znajdź pozycję Office 365 Exchange Online.

   

   b. Kliknij tę pozycję, a następnie kliknij kafelek Uprawnienia aplikacji i zaznacz uprawnienie full_access_as_app.

   

5. Dostęp do kalendarzy przez interfejs MS Graph:
   Na stronie Żądanie uprawnień interfejsu API stronie kliknij kafelek MS Graph, a na następnej kafelek Uprawnienia aplikacji. Przewiń do sekcji Calendars, zaznacz uprawnienia Calendars.Read, Calendars.ReadWrite, a następnie w sekcji Users zaznacz uprawnienie *Users.Read.All i kliknij przycisk Dodaj uprawnienie.

6. Jeśli użytkownik nie ma uprawnień administracyjnych, włączenie dodanych uprawnień wymaga zgody administratora.

   

Źródło danych w nAxiom

W aplikacji AdminSPA wybierz polecenie DANE > Źródła danych i zdefiniuj nowe źródło danych typu REST API na serwerze graph.microsoft.com, podając właściwości jak na ilustracji poniżej.

W polach Client ID i Client Secret należy wpisać odpowiednio identyfikator klienta (aplikacji) i klucz tajny uzyskane podczas rejestrowania aplikacji w usłudze AAD.

Pobieranie zdarzeń z kalendarza

1. Utwórz nową akcję Zapytanie do Webserwisów.
2. Wybierz źródło danych na serwerze MS GRAPH.
3. W polu Ścieżka żądania wstaw adres punktu końcowego: https://graph.microsoft.com/v1.0/users/{@UserId}/calendar/events.
4. W polu Procedura obsługi odpowiedzi wpisz instrukcję SQL, która przetworzy zwrócone dane, na przykład:

   INSERT INTO [MojaTabela]  (
     [GraphUser],
     [StartDatetime],
     [EndDatetime],
     [Title],
     [IsAllDay]
   ) 
   SELECT 
     {@ IdentyfikatorUżytkownika},
     [StartDatetime],
     [EndDatetime],
     [Title],
     0
   FROM OPENJSON ({@_Response},'$.value')
   WITH (
     [StartDatetime] datetime2 '$.start.dateTime', 
     [EndDatetime] datetime2 '$.end.dateTime',
     [Title] nvarchar(300) '$.subject'
     )
   

Następnie można utworzyć formularz z sekcją kalendarza, w której będą wyświetlane pobrane wydarzenia. Aby zdarzenia w kalendarzu były aktualne, akcję pobierającą można skonfigurować jako zadanie cykliczne.

Powiązane tematy:

• Źródła danych
• Zapytania do webserwisów
• Mail Monitor
• Sekcja Kalendarz

---