了解 Microsoft Entra ID 与 Microsoft Graph 的作用
Microsoft Graph 提供了一个统一的 API,可用于访问存储在 Microsoft 365 和其他服务中的数据和智能。 这些服务中存储的数据通过 Microsoft 标识平台得到保护。 此平台有助于确保只有经过授权的用户和应用程序才能访问数据。
Microsoft 标识由多个组件组成,这些组件可以处理身份验证、单一登录 (SSO)、颁发安全令牌等。 它提供le 可用于各种编程语言的开源库,例如 Microsoft 身份验证库 (MSAL)。 Microsoft 标识平台的一个关键部分是 Microsoft Entra ID。
要在应用程序中使用 Microsoft Graph,必须:
- 使用 Azure 门户向 Microsoft Entra ID 注册应用程序。
- 将 Microsoft Entra 应用程序注册 ID 添加到应用程序的 MSAL 代码中,以将应用程序与正确的 Microsoft Entra 目录相关联。
- 为用户提供登录应用程序的方法(例如,通过选择某个按钮)。
用户登录后,应用程序的 MSAL 代码将收到访问令牌。
然后,应用程序可以使用访问令牌进行 Microsoft Graph 调用,并从 Microsoft 365 服务中检索客户交互数据。
当应用程序使用访问令牌时,Microsoft Graph 可以访问哪种类型的数据? 答案取决于已定义的权限。 还取决于用户或管理员授予的许可。 让我们仔细看看存在的权限类型以及许可所起到的作用。