Compreender a função do Microsoft Entra ID com o Microsoft Graph
Microsoft Graph fornece uma API unificada que pode ser usada para acessar dados e inteligência armazenados em Microsoft 365 e outros serviços. Os dados armazenados nesses serviços são protegidos por meio da plataforma de identidade da Microsoft. Essa plataforma ajuda a garantir que somente usuários e aplicativos autorizados possam acessar os dados.
A identidade da Microsoft consiste em vários componentes que podem lidar com autenticação, SSO (logon único), emissão de tokens de segurança e muito mais. Ele fornece bibliotecas de software livre, como a MSAL (Biblioteca de Autenticação da Microsoft) que pode ser usada com várias linguagens de programação. Uma parte fundamental da plataforma de identidades da Microsoft é o Microsoft Entra ID.
Para usar Microsoft Graph em seu aplicativo, você deve:
- Registe a sua aplicação no Microsoft Entra ID com o portal do Azure.
- Adicione IDs de registo da aplicação Microsoft Entra ao código MSAL da sua aplicação para associar a aplicação ao diretório adequado do Microsoft Entra.
- Forneça uma maneira para um usuário entrar no aplicativo (selecionando um botão, por exemplo).
Depois que um usuário entra, o código MSAL do aplicativo recebe um token de acesso.
O aplicativo pode usar o token de acesso para fazer chamadas Microsoft Graph e recuperar dados de interação do cliente de Microsoft 365 serviços.
Que tipo de dados pode Microsoft Graph acesso quando um aplicativo está usando um token de acesso? A resposta depende das permissões que foram definidas. Isso também depende do consentimento que o usuário ou administrador concedeu. Vamos examinar mais detalhadamente os tipos de permissões existentes e a função que o consentimento desempenha.