概要
Microsoft Graph は、Microsoft 365 サービス全体に保存されているデータへのアクセスを提供します。 カスタム アプリケーションは、Microsoft Graph の API (アプリケーション プログラミング インターフェイス) を使用してデータに接続し、組織の生産性を向上させることができます。
前提条件
- Microsoft 365 テナントへのグローバル管理者アクセス
- JavaScript アプリケーションを開発する機能
- Microsoft Entra ID と Microsoft ID の 概念の基本的な理解をお勧めします
- Node.js
学習の目的
このモジュールでは、次のことを行います。
- Microsoft Graph での Microsoft Entra ID の役割を理解する
- Microsoft Graph のアクセス許可の基本概念を理解する
- Microsoft Entra アプリケーションの登録を示す
- Microsoft Graph に接続して Microsoft 365 のデータを取得する JavaScript アプリケーションを作成する機能をご紹介します。
シナリオ
開発チームは、顧客アプリケーションを構築するための初期計画段階にあります。 このアプリケーションを使用すると、営業担当者は、メール、チャット、ファイル、会議など、以前の顧客とのやり取りに関する履歴情報にアクセスできます。 営業担当者が顧客とやり取りする際により良い意思決定を行うことができるようにすることが目標です。 Microsoft 365 は Microsoft Identity を使用してユーザーを認証するため、チームはこれを Microsoft Graph と一緒に使用して、顧客との対話データにアクセスし、アプリケーションに表示することを計画できます。
チームが Microsoft Identity と Microsoft Graph を一緒に使用して必要なデータを取得できるようにするための簡単なプロトタイプ アプリケーションを作成しました。 アプリケーションは Microsoft 認証ライブラリ (MSAL) を使用してユーザーを認証します。 最初のプロトタイプ アプリケーションの準備ができたら、チームは次のことを計画します。
- Microsoft Entra ID でアプリケーションを登録します。
- アプリケーションのユーザーを認証し、アクセス トークンを受け取るプロセスをテストします (以下の図の手順 1)。
- アクセストークンを使用して Microsoft Graph を呼び出し、Microsoft 365 サービスからデータを取得します (以下の図の手順 2)。
Microsoft Entra ID とアクセス トークンが Microsoft Graph で果たす役割を詳しく見てみましょう。