Héctor (@guanberdolfo) y yo (@VanesaGC_Flow) mostramos cómo conectar Microsoft Graph con Postman
Crear App registration
Para comenzar, debemos conectarnos al portal de Azure, para crear un “Registro de aplicación”. Una vez en el portal de Azure, hacemos clic en “Azure Active Directory” -> “Registros de aplicaciones” y se pulsa sobre el botón “+ Nuevo registro”.
Rellenamos el siguiente formulario, añadiendo un nombre y seleccionando el tipo de cuenta. Nosotros hemos seleccionado “sólo mi organización”.
Una vez pulsado el botón “Registrar”, hacemos clic sobre “Certificados y secretos” -> “Nuevo secreto de cliente” y rellenamos los datos que se nos pide. Luego hacemos clic, sobre el botón “Agregar”.
Hecho esto, se generará el valor de la clave que debemos guardar en un lugar seguro, para su posterior uso. Ya que esta clave no la podemos volver a consultar, y la necesitaremos para seguir con los siguientes pasos.
A continuación, debemos añadir permisos para poder utilizar la API de Graph a través de la “Registro de aplicación” recién creado. Es por ello, que hacemos clic sobre “Permisos de la APP” y en la siguiente pantalla agregamos los permisos necesarios de Graph. Es importante, pulsar sobre el botón “Conceder consentimiento de administrador para …”, después de haber agregado y marcado los permisos, para que éstos sean finalmente aplicados.
En la siguiente captura, se muestra todos los permisos que se han aplicado para en el desarrollo de la demo.
Finalmente, para poder conectarnos a Graph mediante Postman y conector personalizado de Microsoft Flow (este conector se creará más adelante en esta demo). Es necesario añadir los siguientes links en el apartado “Autenticación” del directorio activo.
Hecho esto, ya tenemos nuestra aplicación de registro preparada para poder hacer peticiones Graph.
Conectar, testear y preparar peticiones de Api Graph en Postman
En esta sección, se va a crear una colección de peticiones HTTP, conectados a la Api Graph para posteriormente crear un conector personalizado en Flow.
Antes de empezar es conveniente tener cerca la “Key” y el “ID Application” del “Registro de la aplicación” en información general, para poder generar el token de autenticación mediante HTTP.
Además del punto de conexión de token de OAuth 2.0. que se encuentra en el portal de Azure, dentro de los “Puntos de conexión”. Que se encuentra dentro del “Directorio Activo”, el registro de aplicaciones anteriormente creado (Postman) y en “Información general” se pulsa sobre el botón “Puntos de conexión”, tal y como se muestra en las siguientes capturas.
Obtener token de autenticación de office
Hecho esto, podemos extraer el valor de la propiedad “Access_token”, abriendo el Postman y haciendo un post con la url del punto de conexión (https://login.microsoftonline.com/{IdTenant}/oauth2/token) y con el header y el body necesarios.
En el header deberá contener la propiedad “Content-Type” con el siguiente valor “application/x-www-form-urlencoded”.
El body deberá contener las siguientes propiedades:
- client_id (esta propiedad se extrae de la “aplicación registrada” del directorio activo anteriormente creada)
- client_secret (esta propiedad se extrae de la “aplicación registrada” del directorio activo anteriormente creada)
- resource (https://graph.microsoft.com)
- grant_type (client_credentials).
Al pulsar sobre el botón “Send” del Postman para hacer el post, se recibirá una respuesta como la siguiente, que contendrá el “Access_token”.
Hecho esto, podremos hacer cualquier petición a la api de Microsoft Graph. Añadiendo la propiedad “Authorization” con el valor “Bearer “ + “Access_token” en el header de cada petición graph que haremos. Como se puede ver en el siguiente ejemplo, en el que se está listando todos los usuarios del tenant.
En este ejemplo la petición sería la siguiente:
- url get: https://graph.microsoft.com/v1.0/users
- Header:
Explorador de Graph
Microsoft nos proporciona el Explorador Graph, para realizar peticiones HTTP. Se puede acceder desde la siguiente url: https://developer.microsoft.com/en-us/graph/graph-explorer
Documentación Graph
En el siguiente enlace, tendrá acceso a toda la documentación de Graph, donde se documenta las diferentes peticiones que se le puede hacer a Graph mediante oData. Además, se especifica qué permisos deben estar activados para realizar cada petición.https://docs.microsoft.com/es-es/graph/api/overview?view=graph-rest-1.0
Colección post generado
En el siguiente enlace contiene la colección postman utilizada: https://github.com/VanesaGC/Post-Pon-a-raya-el-monstruo-que-Teams-lleva-dentro/blob/master/Demo%20Microsoft%20Graph.postman_collection.json
Seguimos en la parte 3, donde te contamos cómo crear un conector personalizado en Flow y cómo crear un flujo que crea un equipo.
¿No has leido la parte 1?. Pincha aquí para leerla.