Microsoft Graph API 連線¶

Microsoft Graph API 連線型別支援 Microsoft Graph API 整合。

KiotaRequestAdapterHook 和 MSGraphAsyncOperator 需要一個型別為 msgraph 的連線來與 Microsoft Graph API 進行身份驗證。

向 Microsoft Graph API 進行身份驗證¶

使用令牌憑據，即在 Airflow 連線中新增特定的憑據 (client_id, client_secret, tenant_id)。

預設連線 ID¶

所有與 Microsoft Graph API 相關的 hooks 和 operators 預設使用 msgraph_default。

配置連線¶

客戶端 ID

指定用於初始連線的 client_id。這對於令牌憑據身份驗證機制是必需的。

客戶端金鑰

指定用於初始連線的 client_secret。這對於令牌憑據身份驗證機制是必需的，除非使用了證書。

租戶 ID

指定用於初始連線的 tenant_id。這對於令牌憑據身份驗證機制是必需的。

API 版本

指定用於初始連線的 api_version。預設值為 v1.0。

授權機構

authority 引數定義了 MSAL 用於驗證請求的端點（或租戶）。它決定了哪個身份提供者將處理身份驗證。預設值為 login.microsoftonline.com。

許可權範圍

scopes 引數指定了您的應用程式請求連線的許可權或訪問權。這些許可權定義了您的應用程式可以代表使用者或應用程式訪問哪些資源或資料。預設值為 https://graph.microsoft.com/.default。

證書路徑

certificate_path 引數指定證書所在的檔案路徑。certificate_path 和 certificate_data 引數不能同時使用，它們應該是互斥的。預設值為 None。

證書資料

certificate_date 引數指定證書的字串表示。certificate_path 和 certificate_data 引數不能同時使用，它們應該是互斥的。預設值為 None。

停用例項發現

disable_instance_discovery 引數決定 MSAL 在執行時是否應動態驗證和發現 Azure AD 端點。預設值為 False（即已停用發現）。

允許的主機

allowed_hosts 引數用於定義認證提供者在發起請求時將信任的可接受主機列表。此引數對於增強安全性並控制認證提供者與哪些端點互動特別有用。

代理

proxies 引數用於定義一個字典，用於 http 和 https 模式；可以使用 no 鍵來定義不使用代理的主機。預設值為 None。

驗證環境

verify 引數指定在進行 HTTPS 請求時是否應驗證 SSL 證書。預設情況下，verify 引數設定為 True。這意味著 httpx 庫將驗證伺服器提供的 SSL 證書以確保

證書有效且受信任。
證書與伺服器的主機名匹配。
證書未過期或被吊銷。

將 verify 設定為 False 將停用 SSL 證書驗證。這通常用於開發或測試環境，在處理自簽名證書或沒有有效證書的伺服器時使用。

信任環境

trust_env 引數決定了庫在進行 HTTP/HTTPS 請求時是否應使用環境變數進行配置。預設情況下，trust_env 引數設定為 True。這意味著 httpx 庫將自動信任並使用環境變數進行代理配置、SSL 設定和身份驗證。

基本 URL

base_url 引數允許您覆蓋用於發出請求的預設基本 URL，即 https://graph.microsoft.com/。如果您希望使用 MSGraphAsyncOperator 呼叫其他 Microsoft REST API，如 Sharepoint 或 PowerBI，這會很有用。預設值為 None。