Microsoft Graph での Microsoft Entra ID の役割を理解する
Microsoft Graph は、Microsoft 365 やその他のサービスに保存されているデータやインテリジェンスにアクセスするために使用できる統合 API を提供します。 これらのサービスに保存されているデータは、Microsoft ID プラットフォームを介して保護されています。 このプラットフォームにより、認証されたユーザーやアプリケーションのみがデータにアクセスできるようになります。
Microsoft Identity は、認証、シングル サインオン (SSO)、セキュリティ トークンの発行などの処理が可能な複数の主要なコンポーネントで構成されています。 さまざまなプログラミング言語で使用できる Microsoft Authentication Library (MSAL) などのオープンソース ライブラリを提供します。 Microsoft ID プラットフォームの重要な部分は、Microsoft Entra ID です。
アプリケーションで Microsoft Graph を使用するには、次のことを行う必要があります。
- Azure portal を使用して、アプリケーションを Microsoft Entra ID に登録します。
- アプリケーションの MSAL コードに Microsoft Entra アプリケーション登録 ID を追加して、アプリケーションを適切な Microsoft Entra ディレクトリに関連付けます。
- ユーザーがアプリケーションにサインインする方法を提供します (たとえば、ボタンの選択など)。
ユーザーがサインインすると、アプリケーションの MSAL コードがアクセス トークンを受け取ります。
その後、アプリケーションはアクセス トークンを使用して Microsoft Graph の呼び出しを行い、Microsoft 365 サービスから顧客とのやり取りに関するデータを取得できるようになります。
アプリケーションがアクセス トークンを使用しているときに、Microsoft Graph はどのような種類のデータにアクセスできますか? 答えは、定義されている権限によって異なります。 また、ユーザーまたは管理者の同意にも依存します。 存在する権限の種類と同意が果たす役割について、詳しく見てみましょう。