Verbinden einer ASP.NET Core-App zu Microsoft 365
In dieser Einheit erfahren Sie, wie Sie eine Anwendung authentifizieren, um eine Verbindung zu Microsoft Graph herzustellen und sicher auf Daten in Microsoft 365 zuzugreifen.
Authentifizieren, um auf Daten von Microsoft 365 zuzugreifen
Microsoft Graph ist eine REST API, die Daten und Insights verfügbar macht, die in Microsoft 365 gespeichert sind. Diese Informationen sind nicht öffentlich verfügbar. Um Zugriff zu erhalten, müssen Benutzer (a) ihre Identität nachweisen (Authentifizierung) und (b) dem Zugriff Ihrer Anwendung auf ihre Daten zustimmen. Dies ist die Aufgabe von Microsoft Entra ID.
Ihre Anwendung muss ein Zugriffstoken von Microsoft Entra ID abrufen und dieses in jede Anforderung an Microsoft Graph einschließen. Sie können sich das Zugriffstoken wie eine Kinokarte vorstellen. Ihre Anwendung verwendet das OAuth-Protokoll, um eine „Karte“ zu erhalten, und legt diese Karte dann der „Aufsichtsperson“ (Microsoft Graph) vor, um ins „Kino“ zu gelangen (die gesicherten Ressourcen in Microsoft 365).
Nachdem die Identität eingerichtet ist, können sich Benutzer bei Ihrer App mit ihrem bestehenden Microsoft 365-Koto anmelden. Deshalb müssen Sie in Ihrer App keine Authentifizierung implementieren und keine Anmeldedaten von Benutzern verwalten. Dies kommt auch den Benutzern zugute, da sie keinen weiteren Anmeldeinformationen verwenden müssen, um auf Ihre App zuzugreifen. Zusätzlich erlaubt es Organisationen, den Zugriff ihrer Mitarbeiter auf verschiedene Anwendungen zu steuern, was heutzutage eine wichtige Anforderung ist.
Herstellen einer Verbindung mit Microsoft 365 mithilfe von SDKs
Sowohl Microsoft Entra ID als auch Microsoft Graph sind REST-Dienste, sodass Sie theoretisch E-Mails mit direkten HTTP-Anforderungen abrufen können. Zur Vereinfachung bietet Microsoft jedoch zwei Software Development Kits (SDKs) an, welche die Anforderungen für Sie erledigen. Diese SDKs kümmern sich um das Erstellen von Anforderungen und die Behandlung von Ausnahmen, damit Sie sich auf das Erstellen Ihrer App konzentrieren können.
| Dienst | SDK |
|---|---|
| Microsoft Entra-ID | Microsoft-Authentifizierungsbibliothek (Microsoft Authentication Library, MSAL) |
| Microsoft Graph | Microsoft Graph SDK |
MSAL verarbeitet die Details des OAuth-Protokolls mit Microsoft Entra ID. Wenn Sie MSAL verwenden, können sich Benutzer in Ihrer Anwendung mit ihrem Microsoft 365-Konto anmelden und allen Berechtigungen zustimmen, die Ihre Anwendung benötigt. Sobald sie angemeldet sind, wird MSAL das Zugriffstoken zur Verfügung stellen, das Sie für die Kommunikation mit Microsoft Graph benötigen.
Um die Arbeit mit MSAL zu vereinfachen, kann für ASP.NET Core-Anwendungen eine Assembly namens Microsoft.Identity.Web genutzt werden. Diese Assembly abstrahiert MSAL-Funktionen und vereinfacht den gesamten Prozess ihrer Integration in Ihre Anwendungen.
Nächste Schritte
Beginnen wir damit, eine einfache App zu auszuführen, die mit Microsoft 365 verbunden ist und den Namen und das Profilbild des Benutzers anzeigt, der aus Microsoft 365 abgerufen werden.