了解 Microsoft Entra ID 与 Microsoft Graph 的作用

已完成

Microsoft Graph 提供了一个统一的 API,可用于访问存储在 Microsoft 365 和其他服务中的数据和智能。 这些服务中存储的数据通过 Microsoft 标识平台得到保护。 此平台有助于确保只有经过授权的用户和应用程序才能访问数据。

Microsoft 标识由多个组件组成,这些组件可以处理身份验证、单一登录 (SSO)、颁发安全令牌等。 它提供le 可用于各种编程语言的开源库,例如 Microsoft 身份验证库 (MSAL)。 Microsoft 标识平台的一个关键部分是 Microsoft Entra ID。

要在应用程序中使用 Microsoft Graph,必须:

  1. 使用 Azure 门户向 Microsoft Entra ID 注册应用程序。
  2. 将 Microsoft Entra 应用程序注册 ID 添加到应用程序的 MSAL 代码中,以将应用程序与正确的 Microsoft Entra 目录相关联。
  3. 为用户提供登录应用程序的方法(例如,通过选择某个按钮)。

用户登录后,应用程序的 MSAL 代码将收到访问令牌。

显示应用和 Microsoft 标识之间访问令牌流的关系图。

然后,应用程序可以使用访问令牌进行 Microsoft Graph 调用,并从 Microsoft 365 服务中检索客户交互数据。

显示通过使用访问令牌调用 Microsoft Graph 的应用程序的关系图。

当应用程序使用访问令牌时,Microsoft Graph 可以访问哪种类型的数据? 答案取决于已定义的权限。 还取决于用户或管理员授予的许可。 让我们仔细看看存在的权限类型以及许可所起到的作用。