Descripción del rol de Microsoft Entra ID con Microsoft Graph
Microsoft Graph proporciona una API unificada que se puede usar para acceder a los datos y la inteligencia almacenados en Microsoft 365 y otros servicios. Los datos almacenados en estos servicios se protegen a través de la Plataforma de identidad de Microsoft. Esta plataforma ayuda a garantizar que solo los usuarios y las aplicaciones autorizadas puedan acceder a los datos.
La identidad de Microsoft consta de varios componentes que pueden controlar la autenticación, el inicio de sesión único (SSO), la emisión de tokens de seguridad, etc. Proporciona bibliotecas de código abierto como la Biblioteca de autenticación de Microsoft (MSAL) que se pueden usar con varios lenguajes de programación. Una parte clave de la plataforma de identidad de Microsoft es Microsoft Entra ID.
Para usar Microsoft Graph en la aplicación, debe hacer lo siguiente:
- Registre la aplicación con el identificador de Microsoft Entra mediante Azure Portal.
- Agregue identificadores de registro de aplicaciones de Microsoft Entra al código MSAL de la aplicación para asociar la aplicación con el directorio Microsoft Entra adecuado.
- Proporcione una manera para que un usuario inicie sesión en la aplicación (seleccionando un botón, por ejemplo).
Después de que un usuario inicie sesión, el código MSAL de la aplicación recibe un token de acceso.
A continuación, la aplicación puede usar el token de acceso para realizar llamadas de Microsoft Graph y recuperar datos de interacción del cliente con los servicios de Microsoft 365.
¿A qué tipo de datos puede acceder Microsoft Graph cuando una aplicación usa un token de acceso? La respuesta depende de los permisos que se hayan definido. También depende del consentimiento que haya dado el usuario o el administrador. Echemos un vistazo más de cerca a los tipos de permisos que existen y el rol que desempeña el consentimiento.