JavaScript アプリを Microsoft 365 に接続する
お客様の Web アプリを Microsoft 365 に接続することで、その価値を高めることができます。 Microsoft 365 には、人々がメールやファイル、チャットなど、日々職場で作成しているデータや分析情報が多く含まれています。 アプリのコンテキストでこの情報を表示することによって、ユーザーはアプリから離れることなく、必要な情報に簡単にアクセスすることができます。 独自の機能と Microsoft 365 からの組織情報を組み合わせることによって、アプリの価値をより高めることができます。
Microsoft 365 からのデータにアクセスするための認証
Microsoft Graph は、Microsoft 365 に保存されているデータと分析情報を公開する REST API です。 この情報は一般に公開できません。 アクセスを取得するには、ユーザーが自分の ID (認証) を証明してアプリケーションによるデータへのアクセス許可に同意する必要があります。 このジョブは Microsoft Entra ID によって実行されます。
アプリケーションは、Microsoft Entra ID からアクセス トークンを取得し、Microsoft Graph への各要求に含める必要があります。 アクセス トークンはムービー チケットのようなものと考えてださい。 アプリケーションが OAuth プロトコルを使用してチケットを取得し、係員 (Microsoft Graph) にチケットを提示して映画館 (Microsoft 365 内のセキュリティ保護されたリソース) に入ります。
この設定が設定された後、ユーザーは既存の Microsoft 365 アカウントを使用してアプリにサインインします。 これにより、アプリで認証を実装することも、ユーザーの資格情報を保持することも必要ではなくなりました。 また、ユーザーにとっても、アプリにアクセスするために別の資格情報を使用する必要がないためメリットがあります。 さらに、組織はさまざまなアプリケーションに対する従業員のアクセスを制御できます。これは、重要な要件です。
次の図は、Microsoft ID、アプリ、および Microsoft Graph 間のアクセス トークンのフローを示します。
SDK を使用して Microsoft 365 に接続する
Microsoft Entra ID と Microsoft Graph はどちらも REST サービスであるため、理論的には、このモジュールのすべてが直接 HTTP 要求で実現できます。 しかし、Microsoft はこれを簡略化するため、要求を処理するソフトウェア開発キット (SDK) を 2 つ提供しています。 これらの SDK によって要求の構築や例外処理が行われるため、ユーザーはアプリの構築に集中することが可能になります。
| サービス | SDK |
|---|---|
| Microsoft Entra ID | Microsoft Authentication Library (MSAL) |
| Microsoft Graph | Microsoft Graph SDK |
Microsoft 認証ライブラリは、Microsoft Entra ID を使用して OAuth プロトコルの詳細を処理します。 Microsoft 認証ライブラリを使用すると、ユーザーは Microsoft 365 アカウントでサインインし、アプリケーションに必要なアクセス許可に同意することができます。 サインイン後、Microsoft 認証ライブラリは、Microsoft Graph と通信するために必要なアクセス トークンを提供します。
次のステップ
それでは、Microsoft 365 に接続して Microsoft 365 から取得したユーザーの名前を表示する簡単なアプリを作成することから始めてみましょう。