Compreender a função de Microsoft Entra ID com o Microsoft Graph
Microsoft Graph fornece uma API unificada que pode ser usada para acessar dados e inteligência armazenados em Microsoft 365 e outros serviços. Os dados armazenados nesses serviços são protegidos por meio da plataforma de identidade da Microsoft. Essa plataforma ajuda a garantir que somente usuários e aplicativos autorizados possam acessar os dados.
A identidade da Microsoft consiste em vários componentes que podem lidar com autenticação, SSO (logon único), emissão de tokens de segurança e muito mais. Ele fornece bibliotecas de software livre, como a MSAL (Biblioteca de Autenticação da Microsoft) que pode ser usada com várias linguagens de programação. Uma parte fundamental do plataforma de identidade da Microsoft é Microsoft Entra ID.
Para usar Microsoft Graph em seu aplicativo, você deve:
- Registe a sua aplicação com Microsoft Entra ID através do portal do Azure.
- Adicione Microsoft Entra IDs de registo de aplicação ao código MSAL da sua aplicação para associar a aplicação ao diretório de Microsoft Entra adequado.
- Forneça uma maneira para um usuário entrar no aplicativo (selecionando um botão, por exemplo).
Depois que um usuário entra, o código MSAL do aplicativo recebe um token de acesso.
O aplicativo pode usar o token de acesso para fazer chamadas Microsoft Graph e recuperar dados de interação do cliente de Microsoft 365 serviços.
Que tipo de dados pode Microsoft Graph acesso quando um aplicativo está usando um token de acesso? A resposta depende das permissões que foram definidas. Isso também depende do consentimento que o usuário ou administrador concedeu. Vamos examinar mais detalhadamente os tipos de permissões existentes e a função que o consentimento desempenha.