Microsoft Graph를 사용하여 Microsoft Entra ID의 역할 이해
Microsoft Graph는 Microsoft 365 및 기타 서비스에 저장된 데이터 및 인텔리전스에 액세스하는 데 사용할 수 있는 통합 API를 제공합니다. 이러한 서비스에 저장된 데이터는 Microsoft ID 플랫폼을 통해 보호됩니다. 이 플랫폼은 권한 있는 사용자 및 애플리케이션만 데이터에 액세스할 수 있도록 합니다.
Microsoft ID는 인증, SSO(Single Sign-On), 보안 토큰 발급 등을 처리할 수 있는 여러 구성 요소로 구성됩니다. 다양한 프로그래밍 언어와 함께 사용할 수 있는 MSAL(Microsoft 인증 라이브러리)과 같은 오픈 소스 라이브러리를 제공합니다. Microsoft ID 플랫폼의 핵심 부분은 Microsoft Entra ID입니다.
애플리케이션에서 Microsoft Graph를 사용하려면 다음을 수행해야 합니다.
- Azure Portal을 사용하여 Microsoft Entra ID에 애플리케이션을 등록합니다.
- 애플리케이션의 MSAL 코드에 Microsoft Entra 애플리케이션 등록 ID를 추가하여 애플리케이션을 적절한 Microsoft Entra 디렉터리에 연결합니다.
- 사용자가 애플리케이션에 로그인할 수 있는 방법을 제공합니다(예: 버튼 선택).
사용자가 로그인하면 애플리케이션의 MSAL 코드가 액세스 토큰을 받습니다.
그런 다음 애플리케이션은 액세스 토큰을 사용하여 Microsoft Graph를 호출하고 Microsoft 365 서비스에서 고객 상호작용 데이터를 검색할 수 있습니다.
애플리케이션에서 액세스 토큰을 사용할 때 Microsoft Graph에서 액세스할 수 있는 데이터 유형은 무엇인가요? 답변은 정의된 사용 권한에 따라 달라집니다. 또한, 사용자 또는 관리자가 제공한 동의에 따라 달라집니다. 존재하는 사용 권한의 유형과 동의가 수행하는 역할을 자세히 살펴보겠습니다.