Conectar um aplicativo do JavaScript ao Microsoft 365
Você pode aumentar o valor de seus aplicativos Web conectando-os Microsoft 365. O Microsoft 365 contém dados e insights que as pessoas criam no local de trabalho todos os dias na forma de emails, arquivos e chats. Ao mostrar essas informações no contexto do seu aplicativo, as pessoas podem acessar facilmente as informações necessárias sem precisar sair do aplicativo. Combinando sua funcionalidade exclusiva com informações organizacionais do Microsoft 365, seu aplicativo pode oferecer mais valor.
Autenticar para acessar dados do Microsoft 365
O Microsoft Graph é uma API REST que expõe dados e insights armazenados no Microsoft 365. Essas informações não estão disponíveis publicamente. Para obter acesso, os usuários devem provar sua identidade (autenticação) e o dar consentimento para permitir que seu aplicativo acesse seus dados. Este trabalho é feito pelo Microsoft Entra ID.
A sua aplicação tem de obter um token de acesso do Microsoft Entra ID e incluí-lo em cada pedido ao Microsoft Graph. Você pode pensar no token de acesso como um ingresso de cinema. Seu aplicativo usa o protocolo OAuth para obter um "ingresso" e apresenta o tíquete para o "atendente" (Microsoft Graph) para entrar no "cinema" (os recursos protegidos no Microsoft 365).
Depois que essa organização for configurada, os usuários entrarão em seu aplicativo usando suas contas Microsoft 365 existentes. Essa funcionalidade libera a necessidade de implementar a autenticação em seu aplicativo e manter as credenciais dos usuários. Ele também beneficia os usuários por não precisar usar outra credencial para trabalhar com seu aplicativo. As organizações também podem controlar o acesso de seus funcionários a diferentes aplicativos, o que é um requisito importante para eles.
Este diagrama mostra o fluxo de token de acesso entre a identidade da Microsoft, seu aplicativo e o Microsoft Graph.
Conectar-se ao Microsoft 365 usando SDKs
Tanto o Microsoft Entra ID como o Microsoft Graph são serviços REST, pelo que, em teoria, tudo neste módulo poderia ser feito com pedidos HTTP diretos. Para facilitar, a Microsoft oferece dois SDKs (software development kits) que lidam com as solicitações para você. Os SDKs abstraem solicitações de criação e tratamento de exceções, o que permite que você se concentre na criação de seu aplicativo.
| Serviço | SDK |
|---|---|
| Microsoft Entra ID | Biblioteca de Autenticação Microsoft (MSAL) |
| Microsoft Graph | Microsoft Graph SDK |
A Biblioteca de Autenticação da Microsoft processa os detalhes do protocolo OAuth com o Microsoft Entra ID. Usando a Biblioteca de Autenticação da Microsoft, seu aplicativo permite que os usuários se conectem com a conta Microsoft 365 e consentam com as permissões de que seu aplicativo precisa. Depois que eles estiverem conectados, a Biblioteca de Autenticação da Microsoft fornecerá o token de acesso que você precisa para se comunicar com o Microsoft Graph.
Próximas etapas
Vamos começar criando um aplicativo simples conectado ao Microsoft 365 que mostra o nome do usuário recuperado do Microsoft 365.