Compreender a função de Microsoft Entra ID com o Microsoft Graph

  • 5 minutos

Microsoft Graph fornece uma API unificada que pode ser usada para acessar dados e inteligência armazenados em Microsoft 365 e outros serviços. Os dados armazenados nesses serviços são protegidos por meio da plataforma de identidade da Microsoft. Essa plataforma ajuda a garantir que somente usuários e aplicativos autorizados possam acessar os dados.

A identidade da Microsoft consiste em vários componentes que podem lidar com autenticação, SSO (logon único), emissão de tokens de segurança e muito mais. Ele fornece bibliotecas de software livre, como a MSAL (Biblioteca de Autenticação da Microsoft) que pode ser usada com várias linguagens de programação. Uma parte fundamental do plataforma de identidade da Microsoft é Microsoft Entra ID.

Para usar Microsoft Graph em seu aplicativo, você deve:

  1. Registe a sua aplicação com Microsoft Entra ID através do portal do Azure.
  2. Adicione Microsoft Entra IDs de registo de aplicação ao código MSAL da sua aplicação para associar a aplicação ao diretório de Microsoft Entra adequado.
  3. Forneça uma maneira para um usuário entrar no aplicativo (selecionando um botão, por exemplo).

Depois que um usuário entra, o código MSAL do aplicativo recebe um token de acesso.

Diagrama que mostra o fluxo de token de acesso entre um aplicativo e a identidade da Microsoft.

O aplicativo pode usar o token de acesso para fazer chamadas Microsoft Graph e recuperar dados de interação do cliente de Microsoft 365 serviços.

Diagrama que mostra um aplicativo chamando Microsoft Graph usando um token de acesso.

Que tipo de dados pode Microsoft Graph acesso quando um aplicativo está usando um token de acesso? A resposta depende das permissões que foram definidas. Isso também depende do consentimento que o usuário ou administrador concedeu. Vamos examinar mais detalhadamente os tipos de permissões existentes e a função que o consentimento desempenha.