简介

  • 1 分钟

Microsoft Graph 提供对存储在各个 Microsoft 365 服务中的数据的访问权限。 自定义应用程序可以使用 Microsoft Graph API(应用程序编程接口)连接到数据并提高组织工作效率。

先决条件

学习目标

在本模块中,你将:

  • 了解 Azure Active Directory 与 Microsoft Graph 所扮演的角色
  • 了解 Microsoft Graph 权限的基本概念
  • 演示如何注册 Azure Active Directory 应用程序
  • 演示如何创建 JavaScript 应用程序以连接到 Microsoft Graph 并检索 Microsoft 365 数据

应用场景

开发团队处于构建客户应用程序的初始规划阶段。 该应用程序将允许销售人员访问有关以前的客户交互的历史信息,例如电子邮件、聊天、文件和会议。 目标是让销售人员在与客户交互时做出更好的决策。 由于 Microsoft 365 使用 Microsoft 标识对用户进行身份验证,因此你的团队计划将其与 Microsoft Graph 一起使用,以访问客户交互数据并将其显示在该应用程序中。

你创建了一个简单的原型应用程序,以帮助团队开始使用 Microsoft 标识和 Microsoft Graph 来检索所需的数据。 该应用程序使用 Microsoft 身份验证库 (MSAL) 来对用户进行身份验证。 在初始原型应用程序准备就绪后,你的团队计划执行以下操作:

  • 在 Azure Active Directory (Azure AD) 中注册该应用程序。
  • 测试对应用程序用户进行身份验证和接收访问令牌的过程(下图中的步骤 1)。
  • 使用访问令牌调用 Microsoft Graph 并从 Microsoft 365 服务检索数据(下图中的步骤 2)。

展示 Azure Active Directory 和 Microsoft Graph 之间的应用程序访问令牌流的示意图。

让我们来仔细看看 Azure AD 和访问令牌在使用 Microsoft Graph 时所扮演的角色。