JavaScript 앱을 Microsoft 365에 연결
이 단원에서는 애플리케이션을 인증하여 Microsoft Graph 연결하고 Microsoft 365 데이터에 안전하게 액세스하는 방법을 알아봅니다.
Microsoft 365에서 데이터에 액세스하기 위해 인증
Microsoft Graph는 Microsoft 365에 저장된 데이터와 인사이트를 노출하는 REST API입니다. 이 정보는 공개적으로 사용할 수 없습니다. 액세스 권한을 얻으려면 사용자가 자신의 ID(인증)를 증명하고 응용 프로그램이 데이터에 액세스할 수 있도록 허용하는 데 동의해야 합니다. 이 작업은 Microsoft Entra ID를 통해 수행됩니다. 애플리케이션은 Microsoft Entra ID에서 액세스 토큰을 가져와서 Microsoft Graph에 대한 각 요청에 포함해야 합니다.
액세스 토큰은 영화 티켓처럼 생각하면 됩니다. 응용 프로그램은 OAuth 프로토콜을 사용하여 "티켓"을 가져온 다음 티켓을 "안내원"(Microsoft Graph)에게 제시하여 "상영관"(Microsoft 365의 보안 리소스)에 입장합니다.
이 절차가 처리되면 사용자는 기존 Microsoft 365 계정을 사용하여 앱에 로그인할 수 있습니다. 이 기능을 사용하면 앱에서 인증을 구현하고 사용자의 자격 증명을 유지 관리할 필요가 없습니다. 또한 앱에 액세스하기 위해 다른 자격 증명을 사용할 필요가 없으므로 사용자에게 편리를 제공합니다. 조직에서는 직원들이 서로 다른 응용 프로그램에 액세스하는 것을 제어할 수도 있습니다. 이는 요즘 중요한 요구 사항입니다.
이 다이어그램은 Microsoft ID, 앱 및 Microsoft Graph 간의 액세스 토큰 흐름을 설명합니다.
SDK를 사용하여 Microsoft 365 연결
Microsoft Entra ID와 Microsoft Graph는 모두 REST 서비스이므로 이론적으로 이 모듈의 모든 작업은 직접 HTTP 요청으로 수행할 수 있습니다. Microsoft는 더 쉽게 요청을 처리할 수 있도록 두 개의 SDK(소프트웨어 개발 키트)를 제공합니다. 이러한 SDK는 요청 빌드 및 예외 처리를 처리하므로 앱 빌드에 집중할 수 있습니다.
| 서비스 | SDK |
|---|---|
| Microsoft Entra ID | Microsoft 인증 라이브러리 |
| Microsoft Graph | Microsoft Graph SDK |
Microsoft 인증 라이브러리는 Microsoft Entra ID를 사용하여 OAuth 프로토콜의 세부 정보를 처리합니다. Microsoft 인증 라이브러리를 사용하면 응용 프로그램을 통해 사용자가 Microsoft 365 계정으로 로그인하고 응용 프로그램에 필요한 모든 권한에 동의할 수 있습니다. 로그인한 후 Microsoft 인증 라이브러리는 Microsoft Graph 통신하는 데 필요한 액세스 토큰을 제공합니다.
다음 단계
먼저 Microsoft 365에서 검색된 사용자의 이름을 보여 주는 Microsoft 365에 연결된 간단한 앱을 만들어 보겠습니다.