Entender las funciones del Azure Active Directory con Microsoft Graph
Microsoft Graph proporciona una API unificada que se puede usar para acceder a los datos y la inteligencia almacenados en Microsoft 365 y otros servicios. Los datos almacenados en estos servicios se protegen a través de la Plataforma de identidad de Microsoft. Esta plataforma ayuda a garantizar que solo los usuarios y las aplicaciones autorizadas puedan acceder a los datos.
La identidad de Microsoft consta de varios componentes que pueden controlar la autenticación, el inicio de sesión único (SSO), la emisión de tokens de seguridad, etc. Proporciona bibliotecas de código abierto como la Biblioteca de autenticación de Microsoft (MSAL) que se pueden usar con varios lenguajes de programación. La Plataforma de identidad de Microsoft es una evolución de la plataforma de desarrollo Azure Active Directory (Azure AD).
Para usar Microsoft Graph en la aplicación, debe hacer lo siguiente:
- Registre su aplicación con Azure AD mediante Azure Portal.
- Agregue identificadores de registro de aplicación de Azure AD en el código MSAL de la aplicación para asociar la aplicación con el directorio de Azure AD adecuado.
- Proporcione una manera para que un usuario inicie sesión en la aplicación (seleccionando un botón, por ejemplo).
Después de que un usuario inicie sesión, el código MSAL de la aplicación recibe un token de acceso.
A continuación, la aplicación puede usar el token de acceso para realizar llamadas de Microsoft Graph y recuperar datos de interacción del cliente con los servicios de Microsoft 365.
¿A qué tipo de datos puede acceder Microsoft Graph cuando una aplicación usa un token de acceso? La respuesta depende de los permisos que se hayan definido. También depende del consentimiento que haya dado el usuario o el administrador. Echemos un vistazo más de cerca a los tipos de permisos que existen y el rol que desempeña el consentimiento.