51CTO Blog地址：https://blog.51cto.com/u_13969817

在使用Powershell连接Graph API之前，首先管理员要在Azure AD中新建Application，并授权API Permission和Credentials，本文将给大家做细节介绍：

·       在Azure AD中注册Application

·       授权Graph API Permission

·       为Application添加Certificate

在Azure AD中注册Application的具体操作步骤如下所示：

1.      登录Azure Entra Center Admin

2.      在左侧导航中，点击App registration，如下所示：

3.      在App Registration页面，点击new registration, 点击Register，如下所示：

注册完成之后，授权Graph API Permission，具体操作步骤为：

1.      在ByronDemo0115的Application页面，点击左侧的API Permission，如下所示：

2.      根据需要授权Permission，以Graph API为例，点击Add a Permission，选择Microsoft Graph,授权所需要的权限，如下所示：

说明：其他Permission按需选择授权，全部Permission授权完成之后，点击Grant admin consent for Organization，如下所示：

为Application添加Certificate（可以通过Windows Server IIS的Certificate新建自签发证书或者通过Azure Key Vault来新建证书，注意证书最好用.cer格式）

1.      点击Application左侧导航中的Certificate & Secrets，如下所示：

2.      在Certificate页面，点击Certificate tab，然后点击Upload Certificate，如下所示：

添加完成之后，记录Application ID和Certificate ID信息，为日后调用做准备，谢谢大家的阅读。