Connecter l’application React à Microsoft 365

Effectué

Vous pouvez augmenter la valeur de vos applications web en les connectant à Microsoft 365. Microsoft 365 contient des données et d’informations que des personnes créent quotidiennement dans leur lieu de travail, sous la forme d’e-mail, de fichiers et conversations. En affichant ces informations dans le contexte de votre application, les personnes peuvent facilement accéder aux informations nécessaires sans quitter l’application. En combinant vos fonctionnalités uniques et les informations organisationnelles de Microsoft 365, votre application peut offrir davantage de valeur.

Authentification pour accéder aux données de Microsoft 365

Microsoft Graph est une API REST qui expose des données et informations stockées dans Microsoft 365. Ces informations ne sont pas disponibles publiquement. Pour y accéder, les utilisateurs doivent (a) prouver leur identité (authentification) et (b) autoriser votre application à accéder à leurs données. Ce travail est effectué par l’ID Microsoft Entra.

Votre application doit obtenir un jeton d’accès à partir de l’ID Microsoft Entra et l’inclure dans chaque requête adressée à Microsoft Graph. Vous pouvez considérer le jeton d’accès comme un ticket de cinéma. Votre application utilise le protocole OAuth pour obtenir un « ticket », puis présente le ticket au « gérant » (Microsoft Graph) pour qu’il puisse accéder à la « salle de cinéma » (ressources sécurisées dans Microsoft 365).

Une fois cette disposition définie, les utilisateurs peuvent se connecter à votre application à l’aide de leur compte Microsoft 365 existant. Cette fonctionnalité vous dispense de l’implémentation de l’authentification dans votre application et la conservation des informations d’identification des utilisateurs. Cela permet également aux utilisateurs de ne pas avoir à utiliser d’autres informations d’identification pour accéder à votre application. Les organisations peuvent également contrôler l’accès de leurs employés aux différentes applications, ce qui est une condition essentielle pour eux.

Ce diagramme illustre le flux de jetons d’accès entre l’identité Microsoft, votre application, et Microsoft Graph.

Capture d’écran montrant le flux de jeton d’accès à l’application entre l’ID Microsoft Entra et Microsoft Graph.

Se connecter à Microsoft 365 à l’aide des kits de développement logiciel (SDK)

Microsoft Entra ID et Microsoft Graph étant des services REST, en théorie, tous les éléments de ce module peuvent être effectués avec des requêtes HTTP directes. Pour faciliter cette tâche, Microsoft propose deux kits de développement logiciel (SDKs) qui gèrent les demandes à votre place. Ces kits de développement logiciel (SDKs) s’occupent de créer des demandes et de gérer les exceptions, ce qui vous permet de vous concentrer sur la création de votre application.

Service SDK
Identifiant Microsoft Entra Bibliothèque d’authentification de Microsoft
Microsoft Graph Kit de développement logiciel (SDK) Microsoft Graph

La bibliothèque d’authentification Microsoft gère les détails du protocole OAuth avec l’ID Microsoft Entra. À l’aide de la bibliothèque d’authentification Microsoft, votre application permet aux utilisateurs de se connecter à l’aide de leur compte Microsoft 365 et d’octroyer les autorisations dont votre application a besoin. Une fois qu’ils sont connectés, la bibliothèque d’authentification Microsoft vous aide également à obtenir un jeton d’accès nécessaire pour communiquer avec Microsoft Graph.

Étapes suivantes

Commençons la création d’une application simple connectée à Microsoft 365 qui affiche le nom de l’utilisateur récupéré à partir de Microsoft 365.