Use Microsoft Graph Permission in SPFx solution without deploying 😌

The Microsoft Graph API is a very powerful and rich REST endpoint and is used in many custom solution. I myself use the Graph API in a lot of my custom client SPFx based solutions, too - of cource 😊 The only annoying step is to enable the API permission(s) for the SPFx solution. Before you can use the API you need to register the APP and approve the requested permissions in Office 365.

This means you have to do the following steps:

  • Define the required API permissions and add insert the permissions in the package-solution.json
  • gulp bundle and gulp package-solution to create an deployment package
  • Install the package in the App-Catalog
  • Go to the SharePoint Admin Center Web API Permissions page
  • Review and approve the requested permissions

All these steps are necessary before you can make the first call to the Microsoft Graph API from your SPFx solution.

Skip the (first) deployment step

♨️ ONLY for developing purpose it is possible to skip the initial deployment steps. To do so we have to add the permission manually to the SharePoint Online Client Extensibility Web Application Principal. You find this Azure Active Directory Application in the Azure Portal:

  • Open the Microsoft Entra Admiun Center from your Office 365 tenant
  • Expand the group "Applications"
  • Open the blade "App-Registration"
  • Select "All Applications" to display all entries

The SharePoint Online Client Extensibility Web Application Principal is responsible to hold the connection to the API from SharePoint (e. g. SPFx or other custom development) using the implicit flow. Click on the entry to open the detail page. On the detail page choose the link "API permissions". With the button "Add permission" it is possible to add new permission to the App (see below image).

Add permissions

Once you have added new permissions click on the button "Grant admin consent for [YOUR TENANT]." To verify that the new permissions are applied you can switch to the "API access page" (https://[YOUR TENANT]-admin.sharepoint.com/_layouts/15/online/AdminHome.aspx#/webApiPermissionManagement). If everything correct here you can use the permission in your client solution.

Keep in mind: this option is only valid for developing purpose. For production add the necessary permission to the package-solution.json and use the standard request for app permissions!

Kommentare

Kommentar veröffentlichen

Beliebte Posts aus diesem Blog

Exchange Online: Schutzregel fĂŒr E-Mail Weiterleitung

Bild
Office 365 enthĂ€lt viele Schutzregeln, die die Weitergabe zum Beispiel von geschĂŒtzten und wichtigen Unterlagen unterbinden. Dies betrifft auch die Regel fĂŒr die automatische Weiterleitung von E-Mails. Dazu existiert im Microsoft 365 Defender eine Regel namens "Antispam-Ausgangsrichtlinie (Standard)". Diese unterbindet im Standard die automatische Weiterleitung an ein anderes Postfach. Dies ist auch eine vernĂŒnftige Regelung, da somit externe weitergaben von Informationen nicht automatisiert erfolgen können. Ein Mitarbeiter, der das Unternehmen verlĂ€sst, könnte sich bis zur Deaktivierung seines Kontos zum Beispiel noch E-Mails weiterleiten. FĂŒr bestimme Anforderungen möchte man diese Regel aber deaktivieren. Damit dies möglich wird, kann die Regel "Automatische Weiterleitung" auf die Einstellung "Ein - Weiterleitung ist akiviert" gesetzt werden. Erscheint bei dem Versuch der Fehler: Office 365 enthĂ€lt viele Schutzregeln, die Microsoft.Exchange.Config
Mehr anzeigen

Vertikaler Bereich deaktiviert

Bild
Der vertikale Bereich erlaubt es auf SharePoint Seiten einen durchgĂ€ngigen rechten Bereich einer Seite hinzuzufĂŒgen. Es kann aber sein, dass die entsprechende Option deaktiviert ist, wie im nachfolgenden Screenshot zu sehen ist. In der Regel liegt es an einen durchgĂ€ngigen Bereich mit voller Breite (Abschnitt mit voller Breite / full-width column) auf der Seite, der die gesamte Seitenbreite einnimmt. In einen solchen Bereich wird oft das Hero Element verwendet. Leider ist es aktuell nicht möglich, die beiden Elemente "Vertikaler Bereich" (Vertical Section) und "Abschnitt mit voller Breite" auf einer Seite zeitgleich zu verwenden.
Mehr anzeigen

Connect-SPOService: The remote server returned an error: (400) Bad Request

Bild
Today I ran in a problem during connection to a customer Office 365 tenant. I tried to connect via PowerShell (7) with the standard cmdlet "Connect-SPOService". But after I entered my valid credentials 😉 and confirmed the two-factor validation the command ends with: "The remote server returned an error: (400) Bad Request." 😒 Error message In my script I imported the SharePoint Online PowerShell module with: Import-Module Microsoft.Online.SharePoint.PowerShell To solve the issue I had to append -UseWindowsPowerShell Import-Module Microsoft.Online.SharePoint.PowerShell - UseWindowsPowerShell After this change I was able to connect to the customer SharePoint Online tenant. 😊 Happy scripting ...
Mehr anzeigen