Comprendre le rôle d’Azure Active Directory avec Microsoft Graph
Microsoft Graph fournit une API unifiée qui permet d’accéder aux données et informations stockées dans Microsoft 365 et d’autres services. La sécurité des données stockées dans ces services est assurée par la plateforme d’identités Microsoft. Cette plateforme permet de garantir que seuls les utilisateurs et applications autorisés peuvent accéder aux données.
L’identité Microsoft est constituée de plusieurs composants clés qui peuvent gérer l’authentification, l’authentification unique (SSO), l’émission de jetons de sécurité, etc. Il fournit des bibliothèques open source, telles que la bibliothèque d’authentification Microsoft (MSAL), qui peuvent être utilisées avec différents langages de programmation. Azure Active Directory (Azure AD) est un élément clé de la plateforme d’identités Microsoft.
Pour utiliser Microsoft Graph dans votre application, vous devez :
- Inscrire votre application auprès d’Azure AD à l’aide du Portail Azure.
- Ajouter des ID d’inscription d’application Azure AD dans le code MSAL de votre application pour associer l’application au répertoire Azure AD approprié.
- Offrir à l’utilisateur un moyen de se connecter à l’application (en cliquant sur un bouton, par exemple).
Une fois l’utilisateur connecté, le code MSAL de votre application reçoit un jeton d’accès.
L’application peut ensuite utiliser le jeton d’accès pour passer des appels Microsoft Graph et récupérer les données d’interaction client des services Microsoft 365.
À quel type de données peut accéder Microsoft Graph lorsqu’une application utilise un jeton d’accès ? La réponse dépend des autorisations qui ont été définies. Cela dépend également du consentement donné par l’utilisateur ou l’administrateur. Examinons de plus près les types d’autorisations qui existent et le rôle du consentement.