Comprendere il ruolo di Microsoft Entra ID con Microsoft Graph
Microsoft Graph fornisce un'API unificata che può essere utilizzata per accedere a dati e informazioni archiviate in Microsoft 365 e altri servizi. I dati archiviati in questi servizi sono protetti tramite Microsoft Identity Platform. Questa piattaforma garantisce che solo gli utenti e le applicazioni autorizzati possano accedere ai dati.
Microsoft Identity è costituito da diversi componenti in grado di gestire l'autenticazione, Single Sign-On (SSO), l'emissione di token di sicurezza e altro ancora. Fornisce librerie open source come Microsoft Authentication Library (MSAL) che possono essere usate con vari linguaggi di programmazione. Una parte fondamentale di Microsoft Identity Platform è l'ID Microsoft Entra.
Per utilizzare Microsoft Graph nell'applicazione, è necessario:
- Registrare l'applicazione con Microsoft Entra ID usando il portale di Azure.
- Aggiungere gli ID di registrazione dell'applicazione Microsoft Entra nel codice MSAL dell'applicazione per associare l'applicazione alla directory di Microsoft Entra appropriata.
- Consentire a un utente di accedere all'applicazione selezionando, ad esempio, un pulsante.
Dopo che un utente ha eseguito l'accesso, il codice MSAL dell'applicazione riceve un token di accesso.
L'applicazione può quindi usare il token di accesso per effettuare chiamate a Microsoft Graph e recuperare i dati di interazione dei clienti dai servizi Microsoft 365.
A quale tipo di dati può accedere Microsoft Graph quando un'applicazione utilizza un token di accesso? La risposta dipende dalle autorizzazioni che sono state definite. Dipende anche dal consenso fornito dall'utente o dall'amministratore. Verranno ora esaminati in dettaglio i tipi di autorizzazioni esistenti e il ruolo svolto dal consenso.