Verbinden einer JavaScript-App mit Microsoft 365
In dieser Einheit erfahren Sie, wie Sie eine Anwendung authentifizieren, um eine Verbindung zu Microsoft Graph herzustellen und sicher auf Daten von Microsoft 365 zuzugreifen.
Authentifizieren, um auf Daten von Microsoft 365 zuzugreifen
Microsoft Graph ist eine REST-API, die Daten und Insights verfügbar macht, die in Microsoft 365 gespeichert sind. Diese Informationen sind nicht öffentlich verfügbar. Um Zugriff zu erhalten, müssen Benutzer ihre Identität beweisen (Authentifizierung) und zustimmen, dass Ihre Anwendung Zugriff auf ihre Daten erhält. Diese Aufgabe wird von Microsoft Entra ID ausgeführt. Ihre Anwendung muss ein Zugriffstoken von Microsoft Entra ID abrufen und in jede Anforderung an Microsoft Graph einschließen.
Sie können sich das Zugriffstoken wie eine Kinokarte vorstellen. Ihre Anwendung verwendet das OAuth-Protokoll, um ein Ticket zu erhalten, und legt das Ticket dann der „Aufsichtsperson“ (Microsoft Graph) vor, um ins „Kino“ (die gesicherten Ressourcen in Microsoft 365) zu gelangen.
Nachdem diese Anordnung eingerichtet ist, können sich Benutzer bei Ihrer App mit ihrem bestehenden Microsoft 365-Koto anmelden. Diese Funktion befreit Sie davon, die Authentifizierung in Ihrer App zu implementieren und die Anmeldeinformationen der Benutzer zu verwalten. Dies kommt auch den Benutzern zugute, da sie keine weiteren Anmeldeinformationen verwenden müssen, um auf Ihre App zuzugreifen. Außerdem können Organisationen den Zugriff ihrer Mitarbeiter auf verschiedene Anwendungen steuern, was heutzutage eine wichtige Voraussetzung ist.
Dieses Diagramm zeigt den Fluss des Zugriffstokens zwischen der Microsoft-Identität, Ihrer App und Microsoft Graph.
Verbinden mit Microsoft 365 mittels SDKs
Sowohl Microsoft Entra ID als auch Microsoft Graph sind REST-Dienste, sodass theoretisch alles in diesem Modul mit direkten HTTP-Anforderungen erreicht werden könnte . Zur Vereinfachung bietet Microsoft zwei Software Development Kits (SDKs) an, welche die Anforderungen für Sie erledigen. Diese SDKs kümmern sich um das Erstellen von Anforderungen und die Behandlung von Ausnahmen, damit Sie sich auf das Erstellen Ihrer App konzentrieren können.
| Dienst | SDK |
|---|---|
| Microsoft Entra-ID | Microsoft-Authentifizierungsbibliothek |
| Microsoft Graph | Microsoft Graph SDK |
Die Microsoft-Authentifizierungsbibliothek verarbeitet die Details des OAuth-Protokolls mit Microsoft Entra ID. Indem Sie die Microsoft-Authentifizierungsbibliothek verwenden, können sich Benutzer in Ihrer Anwendung mit ihrem Microsoft 365-Konto anmelden und allen Berechtigungen zustimmen, die Ihre Anwendung benötigt. Nachdem sie angemeldet wurden, stellt die Microsoft-Authentifizierungsbibliothek das Zugriffstoken bereit, das Sie für die Kommunikation mit Microsoft Graph benötigen.
Nächste Schritte
Beginnen wir damit, eine einfache App zu erstellen, die mit Microsoft 365 verbunden ist und den Namen des Benutzers anzeigt, der von Microsoft 365 abgerufen wurde.