Menu

Pon a raya el monstruo que Teams lleva dentro (Graph y Postman - Parte 2)

Pon a raya el monstruo que Teams lleva dentro (Graph y Postman - Parte 2)

Héctor (@guanberdolfo) y yo (@VanesaGC_Flow) mostramos cómo conectar Microsoft Graph con Postman

Crear App registration

Para comenzar, debemos conectarnos al portal de Azure, para crear un “Registro de aplicación”. Una vez en el portal de Azure, hacemos clic en “Azure Active Directory” -> “Registros de aplicaciones” y se pulsa sobre el botón “+ Nuevo registro”.

 

Rellenamos el siguiente formulario, añadiendo un nombre y seleccionando el tipo de cuenta. Nosotros hemos seleccionado “sólo mi organización”.

Una vez pulsado el botón “Registrar”, hacemos clic sobre “Certificados y secretos” -> “Nuevo secreto de cliente” y rellenamos los datos que se nos pide. Luego hacemos clic, sobre el botón “Agregar”.

Hecho esto, se generará el valor de la clave que debemos guardar en un lugar seguro, para su posterior uso. Ya que esta clave no la podemos volver a consultar, y la necesitaremos para seguir con los siguientes pasos.

A continuación, debemos añadir permisos para poder utilizar la API de Graph a través de la “Registro de aplicación” recién creado. Es por ello, que hacemos clic sobre “Permisos de la APP” y en la siguiente pantalla agregamos los permisos necesarios de Graph. Es importante, pulsar sobre el botón “Conceder consentimiento de administrador para …”, después de haber agregado y marcado los permisos, para que éstos sean finalmente aplicados.

 

En la siguiente captura, se muestra todos los permisos que se han aplicado para en el desarrollo de la demo.

Finalmente, para poder conectarnos a Graph mediante Postman y conector personalizado de Microsoft Flow (este conector se creará más adelante en esta demo). Es necesario añadir los siguientes links en el apartado “Autenticación” del directorio activo.

Hecho esto, ya tenemos nuestra aplicación de registro preparada para poder hacer peticiones Graph.

Conectar, testear y preparar peticiones de Api Graph en Postman

En esta sección, se va a crear una colección de peticiones HTTP, conectados a la Api Graph para posteriormente crear un conector personalizado en Flow.

Antes de empezar es conveniente tener cerca la “Key” y el “ID Application” del “Registro de la aplicación” en información general, para poder generar el token de autenticación mediante HTTP.

Además del punto de conexión de token de OAuth 2.0. que se encuentra en el portal de Azure, dentro de los “Puntos de conexión”. Que se encuentra dentro del “Directorio Activo”, el registro de aplicaciones anteriormente creado (Postman) y en “Información general” se pulsa sobre el botón “Puntos de conexión”, tal y como se muestra en las siguientes capturas.

 

Obtener token de autenticación de office

Hecho esto, podemos extraer el valor de la propiedad “Access_token”, abriendo el Postman y haciendo un post con la url del punto de conexión (https://login.microsoftonline.com/{IdTenant}/oauth2/token) y con el header y el body necesarios.

 

En el header deberá contener la propiedad “Content-Type” con el siguiente valor “application/x-www-form-urlencoded”.

El body deberá contener las siguientes propiedades:

  • client_id (esta propiedad se extrae de la “aplicación registrada” del directorio activo anteriormente creada)
  • client_secret (esta propiedad se extrae de la “aplicación registrada” del directorio activo anteriormente creada)
  • resource (https://graph.microsoft.com)
  • grant_type (client_credentials).

Al pulsar sobre el botón “Send” del Postman para hacer el post, se recibirá una respuesta como la siguiente, que contendrá el “Access_token”.

Hecho esto, podremos hacer cualquier petición a la api de Microsoft Graph. Añadiendo la propiedad “Authorization” con el valor “Bearer “ + “Access_token” en el header de cada petición graph que haremos. Como se puede ver en el siguiente ejemplo, en el que se está listando todos los usuarios del tenant.

En este ejemplo la petición sería la siguiente:

  • url get: https://graph.microsoft.com/v1.0/users
  • Header:

Explorador de Graph

Microsoft nos proporciona el Explorador Graph, para realizar peticiones HTTP. Se puede acceder desde la siguiente url: https://developer.microsoft.com/en-us/graph/graph-explorer

Documentación Graph

En el siguiente enlace, tendrá acceso a toda la documentación de Graph, donde se documenta las diferentes peticiones que se le puede hacer a Graph mediante oData. Además, se especifica qué permisos deben estar activados para realizar cada petición.https://docs.microsoft.com/es-es/graph/api/overview?view=graph-rest-1.0

Colección post generado

En el siguiente enlace contiene la colección postman utilizada: https://github.com/VanesaGC/Post-Pon-a-raya-el-monstruo-que-Teams-lleva-dentro/blob/master/Demo%20Microsoft%20Graph.postman_collection.json

Seguimos en la parte 3, donde te contamos cómo crear un conector personalizado en Flow y cómo crear un flujo que crea un equipo.

¿No has leido la parte 1?. Pincha aquí para leerla.

Categorías

Posts relacionados
Protección de datos y cumplimiento normativo con IA en el puesto de trabajo
Publicado por Sergio Darias Pérez  |  23 septiembre 2024

En este post te descubrimos los peligros del shadow IT en la protección de datos y cumplimiento normativo en la empresa y cómo la IA puede ayudarte

Leer más
Azure y la evolución de la IA: Serie Phi-3.5 , RAG optimizado y modelos generativos a medida
Publicado por Carolina César Piepenburg  |  05 septiembre 2024

Exploramos las innovaciones en los modelos Phi 3.5, el enfoque RAG simplificado y los modelos generativos personalizados de IA.

Leer más
Big Data: El motor de la transformación empresarial en la era digital
Publicado por Carolina César Piepenburg  |  02 agosto 2024

Descubre cómo impulsar la transformación de tu negocio al mejorar la eficiencia operativa, la toma de decisiones y la ventaja competitiva con el big data.

Leer más