JavaScript 앱을 Microsoft 365에 연결
Microsoft 365에 연결하여 웹앱의 가치를 높일 수 있습니다. Microsoft 365는 전자 메일, 파일 및 채팅의 형태로 사람들이 매일 직장에서 만드는 데이터와 인사이트를 포함합니다. 앱 컨텍스트에서 이 정보를 표시하면 사용자는 앱을 종료하지 않고도 필요한 정보에 쉽게 액세스할 수 있습니다. 고유한 기능을 Microsoft 365의 조직 정보와 결합하여 앱에서 더 많은 가치를 제공할 수 있습니다.
Microsoft 365에서 데이터에 액세스하기 위해 인증
Microsoft Graph는 Microsoft 365에 저장된 데이터와 인사이트를 노출하는 REST API입니다. 이 정보는 공개적으로 사용할 수 없습니다. 액세스 권한을 얻으려면 사용자가 자신의 ID(인증)를 증명하고 응용 프로그램이 데이터에 액세스할 수 있도록 허용하는 데 동의해야 합니다. 이 작업은 Microsoft Entra ID 의해 수행됩니다.
애플리케이션은 Microsoft Entra ID 액세스 토큰을 가져와서 Microsoft Graph에 대한 각 요청에 포함해야 합니다. 액세스 토큰은 영화 티켓처럼 생각하면 됩니다. 응용 프로그램은 OAuth 프로토콜을 사용하여 "티켓"을 가져온 다음 티켓을 "관람객"(Microsoft Graph)에게 표시하여 "상영관"(Microsoft 365의 보안 리소스)에 입장합니다.
이 정렬이 설정되면 사용자는 기존 Microsoft 365 계정을 사용하여 앱에 로그인합니다. 이 기능을 사용하면 앱에서 인증을 구현하고 사용자의 자격 증명을 유지 관리할 필요가 없습니다. 또한 앱에 액세스하기 위해 다른 자격 증명을 사용할 필요가 없으므로 사용자에게 이점을 제공합니다. 조직에서는 직원들이 서로 다른 응용 프로그램에 액세스하는 것을 제어할 수도 있습니다. 이는 중요한 요구 사항입니다.
이 다이어그램은 Microsoft ID, 앱 및 Microsoft Graph 간의 액세스 토큰 흐름을 설명합니다.
SDK를 사용하여 Microsoft 365 연결
Microsoft Entra ID 및 Microsoft Graph는 모두 REST 서비스이므로 이론적으로 이 모듈의 모든 작업은 직접 HTTP 요청으로 수행할 수 있습니다. Microsoft는 더 쉽게 요청을 처리할 수 있도록 두 개의 SDK(소프트웨어 개발 키트)를 제공합니다. 이러한 SDK는 요청 빌드 및 예외 처리를 처리하므로 앱 빌드에 집중할 수 있습니다.
| 서비스 | SDK |
|---|---|
| Microsoft Entra ID | Microsoft 인증 라이브러리 |
| Microsoft Graph | Microsoft Graph SDK |
Microsoft 인증 라이브러리는 Microsoft Entra ID 사용하여 OAuth 프로토콜의 세부 정보를 처리합니다. Microsoft 인증 라이브러리를 사용하면 응용 프로그램을 통해 사용자가 Microsoft 365 계정으로 로그인하고 응용 프로그램에 필요한 모든 권한에 동의할 수 있습니다. 로그인한 후 Microsoft 인증 라이브러리는 Microsoft Graph 통신하는 데 필요한 액세스 토큰을 제공합니다.
다음 단계
먼저 Microsoft 365에서 검색된 사용자의 이름을 보여 주는 Microsoft 365에 연결된 간단한 앱을 만들어 보겠습니다.