Verbinden einer JavaScript-App mit Microsoft 365
Sie können den Wert Ihrer Web-Apps erhöhen, indem Sie diese mit Microsoft 365 verbinden. Microsoft 365 enthält Daten und Erkenntnisse über das, was Personen täglich an ihrem Arbeitsplatz in Form von E-Mails, Dateien und Chats erstellen. Indem Sie diese Informationen im Kontext Ihrer App anzeigen, können die Benutzer leicht auf die notwendigen Informationen zugreifen, ohne Ihre App verlassen zu müssen. Indem Sie Ihre einzigartige Funktionalität mit organisatorischen Informationen aus Microsoft 365 kombinieren, kann Ihre App mehr Wert bieten.
Authentifizieren, um auf Daten von Microsoft 365 zuzugreifen
Microsoft Graph ist eine REST-API, die Daten und Insights verfügbar macht, die in Microsoft 365 gespeichert sind. Diese Informationen sind nicht öffentlich verfügbar. Um Zugriff zu erhalten, müssen Benutzer ihre Identität beweisen (Authentifizierung) und zustimmen, dass Ihre Anwendung Zugriff auf ihre Daten erhält. Diese Aufgabe wird von Microsoft Entra ID ausgeführt.
Ihre Anwendung muss ein Zugriffstoken von Microsoft Entra ID abrufen und in jede Anforderung an Microsoft Graph einschließen. Sie können sich das Zugriffstoken wie eine Kinokarte vorstellen. Ihre Anwendung verwendet das OAuth-Protokoll, um ein Ticket zu erhalten, und legt das Ticket dann der „Aufsichtsperson“ (Microsoft Graph) vor, um ins „Kino“ (die gesicherten Ressourcen in Microsoft 365) zu gelangen.
Nachdem diese Anordnung eingerichtet ist, melden sich Benutzer bei Ihrer App mit ihrem bestehenden Microsoft 365-Koto an. Diese Funktion befreit Sie davon, die Authentifizierung in Ihrer App zu implementieren und die Anmeldeinformationen der Benutzer zu verwalten. Dies kommt auch den Benutzern zugute, da sie keinen weiteren Anmeldeinformationen verwenden müssen, um auf Ihre App zuzugreifen. Außerdem können Organisationen den Zugriff ihrer Mitarbeiter auf verschiedene Anwendungen steuern, was für sie eine wichtige Voraussetzung ist.
Dieses Diagramm zeigt den Fluss des Zugriffstokens zwischen der Microsoft-Identität, Ihrer App und Microsoft Graph.
Herstellen einer Verbindung mit Microsoft 365 mithilfe von SDKs
Sowohl Microsoft Entra ID als auch Microsoft Graph sind REST-Dienste, sodass theoretisch alles in diesem Modul mit direkten HTTP-Anforderungen erreicht werden könnte. Zur Vereinfachung bietet Microsoft zwei Software Development Kits (SDKs) an, welche die Anforderungen für Sie erledigen. Diese SDKs kümmern sich um das Erstellen von Anforderungen und die Behandlung von Ausnahmen, damit Sie sich auf das Erstellen Ihrer App konzentrieren können.
| Dienst | SDK |
|---|---|
| Microsoft Entra-ID | Microsoft-Authentifizierungsbibliothek |
| Microsoft Graph | Microsoft Graph SDK |
Die Microsoft-Authentifizierungsbibliothek verarbeitet die Details des OAuth-Protokolls mit Microsoft Entra ID. Indem Sie die Microsoft-Authentifizierungsbibliothek verwenden, können sich Benutzer in Ihrer Anwendung mit ihrem Microsoft 365-Konto anmelden und allen Berechtigungen zustimmen, die Ihre Anwendung benötigt. Nachdem sie angemeldet wurden, stellt die Microsoft-Authentifizierungsbibliothek das Zugriffstoken bereit, das Sie für die Kommunikation mit Microsoft Graph benötigen.
Nächste Schritte
Beginnen wir damit, eine einfache App zu erstellen, die mit Microsoft 365 verbunden ist und den Namen des Benutzers anzeigt, der von Microsoft 365 abgerufen wurde.