Microsoft Bookings API でアプリケーションのアクセス許可が一般提供されました

公式ブログより。

https://devblogs.microsoft.com/microsoft365dev/application-permissions-for-bookings-apis-in-microsoft-graph-now-available-on-v1/

これまでは委任されたアクセス許可しかなかったので、バックエンドで Microsoft Bookings API を呼び出したいときには管理者のユーザーで Resource Owner Password Credentials Grant するしかありませんでした。ご存じの通り Resource Owner Password Credentials Grant は非推奨であり、また多要素認証にも対応していないため、この方法にはさまざまなリスクがありました。今回、アプリケーションのアクセス許可が提供されることで、より安全な方法でバックエンドを実装することができることになります。たとえば、

• 既存のサイトへの予約システムの統合
• ボットによる予約アプリケーションの開発

などが現実的なレベルで実現できることになります。

ボットについては以前の記事でもサンプルを作っています。

https://zenn.dev/karamem0/articles/2021_06_06_150000

Microsoft Bookings はソリューションとしては優秀なものの、カスタマイズ性が低いことが難点としてあったのですが、ようやく待望の機能ができたということになります。ぜひ使ってみていただきたいと思います。