Grundlegendes zur Rolle von Microsoft Entra ID mit Microsoft Graph
Microsoft Graph bietet eine vereinheitlichte API, die für den Zugriff auf Daten und Business Intelligence verwendet werden kann, die in Microsoft 365- und anderen Diensten gespeichert sind. Die in diesen Diensten gespeicherten Daten werden über die Microsoft Identity Platform gesichert. Mithilfe dieser Plattform kann sichergestellt werden, dass nur autorisierte Benutzer und Anwendungen auf die Daten zugreifen können.
Microsoft Identity besteht aus mehreren Komponenten, die die Authentifizierung, einmaliges Anmelden (Single Sign-On, SSO), die Erstellung von Sicherheitstoken und mehr verarbeiten können. Es stellt Open-Source-Bibliotheken wie die Microsoft Authentication Library (MSAL) zur Verfügung, die mit verschiedenen Programmiersprachen verwendet werden können. Ein wichtiger Bestandteil der Microsoft Identity Platform ist Microsoft Entra ID.
Zur Verwendung von Microsoft Graph in Ihrer Anwendung ist Folgendes erforderlich:
- Registrieren Sie Ihre Anwendung mit der Microsoft Entra-ID über das Azure-Portal.
- Fügen Sie die Registrierungs-IDs der Microsoft Entra-Anwendung in den MSAL-Code Ihrer Anwendung hinzu, um die Anwendung dem richtigen Microsoft Entra-Verzeichnis zuzuordnen.
- Bieten Sie Benutzern die Möglichkeit, sich bei der Anwendung anzumelden (z. B. durch Anklicken einer Schaltfläche).
Nachdem sich ein Benutzer angemeldet hat, erhält der MSAL-Code der Anwendung ein Zugriffstoken.
Die Anwendung kann dann das Zugriffstoken verwenden, um Microsoft Graph-Aufrufe durchzuführen und Daten zur Kundeninteraktion von Microsoft 365-Diensten abzurufen.
Auf welche Art von Daten kann Microsoft Graph zugreifen, wenn eine Anwendung ein Zugriffstoken verwendet? Die Antwort hängt von den definierten Berechtigungen ab. Dies hängt außerdem von der Zustimmung des Endbenutzers oder Administrators ab. Sehen wir uns nun die Arten von Berechtigungen und die Rolle der Zustimmung genauer an.