Comprendre le rôle de Microsoft Entra ID avec Microsoft Graph
Microsoft Graph fournit une API unifiée qui permet d’accéder aux données et informations stockées dans Microsoft 365 et d’autres services. La sécurité des données stockées dans ces services est assurée par la plateforme d’identités Microsoft. Cette plateforme permet de garantir que seuls les utilisateurs et applications autorisés peuvent accéder aux données.
L’identité Microsoft est constituée de plusieurs composants clés qui peuvent gérer l’authentification, l’authentification unique (SSO), l’émission de jetons de sécurité, etc. Il fournit des bibliothèques open source, telles que la bibliothèque d’authentification Microsoft (MSAL), qui peuvent être utilisées avec différents langages de programmation. Un élément clé de la plateforme d’identités Microsoft est l’ID Microsoft Entra.
Pour utiliser Microsoft Graph dans votre application, vous devez :
- Inscrivez votre application avec l’ID Microsoft Entra à l’aide du portail Azure.
- Ajoutez des ID d’inscription d’application Microsoft Entra dans le code MSAL de votre application pour associer l’application au répertoire Microsoft Entra approprié.
- Offrir à l’utilisateur un moyen de se connecter à l’application (en cliquant sur un bouton, par exemple).
Une fois l’utilisateur connecté, le code MSAL de votre application reçoit un jeton d’accès.
L’application peut ensuite utiliser le jeton d’accès pour passer des appels Microsoft Graph et récupérer les données d’interaction client des services Microsoft 365.
À quel type de données peut accéder Microsoft Graph lorsqu’une application utilise un jeton d’accès ? La réponse dépend des autorisations qui ont été définies. Cela dépend également du consentement donné par l’utilisateur ou l’administrateur. Examinons de plus près les types d’autorisations qui existent et le rôle du consentement.