Общие сведения о роли Идентификатора Microsoft Entra в Microsoft Graph

  • 5 мин

Microsoft Graph — это единый API, который можно использовать для доступа к данным и средствам искусственного интеллекта, хранящимся в Microsoft 365 и других службах. Защиту данных, хранящихся в этих службах, обеспечивает платформа удостоверений Майкрософт. Она гарантирует, что доступ к данным осуществляется только авторизованными пользователями и приложениями.

Удостоверение Майкрософт состоит из нескольких компонентов, которые управляют аутентификацией, единым входом, выпуском маркеров безопасности и другими операциями. Оно содержит библиотеки с открытым исходным кодом, такие как Microsoft Authentication Library (MSAL), которые можно использовать с различными языками программирования. Ключевой частью платформы удостоверений Майкрософт является Идентификатор Microsoft Entra.

Чтобы использовать Microsoft Graph в приложении, необходимо:

  1. Зарегистрируйте приложение с помощью Microsoft Entra ID с помощью портала Azure.
  2. Добавьте идентификаторы регистрации приложения Microsoft Entra в код MSAL приложения, чтобы связать приложение с соответствующим каталогом Microsoft Entra.
  3. добавить способ входа в приложение (например, кнопку).

После входа пользователя код MSAL приложения получает маркер доступа.

Схема, на которой показан обмен маркерами доступа между приложением и платформой удостоверений Майкрософт.

Затем приложение может использовать маркер доступа для вызова Microsoft Graph и получения данных о взаимодействии с клиентами из служб Microsoft 365.

Схема, на которой показан вызов Microsoft Graph с использованием маркера доступа.

К каким данным может получить доступ Microsoft Graph, когда приложение использует маркер доступа? Ответ зависит от установленных разрешений. Он также зависит от согласия пользователя или администратора. Рассмотрим подробнее существующие типы разрешений и роль, которую играет согласие.