Connecter une application ASP.NET Core à Microsoft 365
Dans cette unité, vous allez découvrir comment authentifier une application pour vous connecter à Microsoft Graph afin d’accéder en toute sécurité aux données de Microsoft 365.
Authentification pour accéder aux données de Microsoft 365
Microsoft Graph est une API REST qui expose des données et informations stockées dans Microsoft 365. Ces informations ne sont pas disponibles publiquement. Pour y accéder, les utilisateurs doivent (a) prouver leur identité (authentification) et (b) autoriser votre application à accéder à leurs données. Il s’agit du travail de Microsoft Entra ID.
Votre application doit obtenir un jeton d’accès à partir de l’ID Microsoft Entra et l’inclure dans chaque requête adressée à Microsoft Graph. Vous pouvez voir le jeton d’accès comme un ticket de cinéma : votre application utilise le protocole OAuth pour obtenir un ticket, puis présente le ticket au gérant (Microsoft Graph) pour qu’il puisse accéder à la salle de cinéma (ressources sécurisées dans Microsoft 365).
Une fois l'identité configurée, les utilisateurs peuvent se connecter à votre application en utilisant leur compte Microsoft 365 existant. Vous n'avez donc pas à mettre en œuvre l'authentification dans votre application et à gérer les informations d'identification des utilisateurs. Cela permet également aux contacts de ne pas avoir à utiliser d’autres informations d’identification pour accéder à votre application. De plus, il permet aux organisations de contrôler l’accès de leurs employés aux différentes applications, ce qui est aujourd’hui un impératif important.
Se connecter à Microsoft 365 à l’aide des kits de développement logiciel (SDK)
Microsoft Entra ID et Microsoft Graph étant des services REST, vous pouvez en théorie récupérer des e-mails à l’aide de requêtes HTTP directes. Toutefois, pour faciliter cette tâche, Microsoft propose deux kits de développement logiciel (SDKs) qui gèrent les demandes à votre place. Ces kits de développement logiciel (SDKs) s’occupent de créer des demandes et de gérer les exceptions, et vous permettent de vous concentrer sur la création de votre application.
| Service | SDK |
|---|---|
| Identifiant Microsoft Entra | Bibliothèque d’authentification de Microsoft (MSAL) |
| Microsoft Graph | Kit de développement logiciel (SDK) Microsoft Graph |
MSAL gère les détails du protocole OAuth avec l’ID Microsoft Entra. À l’aide de la technologie MSAL, votre application permet aux utilisateurs de se connecter à l’aide de leur compte Microsoft 365 et d’octroyer les autorisations dont votre application a besoin. Une fois qu’ils sont connectés, MSAL fournit le jeton d’accès dont vous avez besoin pour communiquer avec Microsoft Graph.
Pour simplifier le processus d’utilisation de MSAL, les applications ASP.NET Core peuvent tirer parti d’un assembly nommé Microsoft.Identity.Web. Cet assembly extrait les fonctionnalités MSAL et simplifie le processus global de l’intégration dans vos applications.
Prochaines étapes
Commençons par exécuter une application simple connectée à Microsoft 365 qui affiche le nom de l'utilisateur et sa photo de profil récupérée dans Microsoft 365.