Microsoft GraphのOutlook API認証

Question

MicrosoftのSaaSアプリケーション用のMicrosoft Graphを使用してOutlook統合に取り組んでいます。それは、私のアプリケーションは基本的な認証（ユーザー名/パスワード）を持ち、Microsoft GraphからAPIメソッドを呼び出せるようにするには、ユーザーは自分のMicrosoftアカウントにサインインし、認証メソッドを現在のADメソッドからADメソッドに変更する必要がありますまだオプションではないかもしれません。なぜなら、モジュールは多くのモジュールに影響を与えるからです。

は、ユーザーが持っているMicrosoftアカウントにプロファイルをリンクすることは可能ですか？Facebook &のスタイルのようなAPIメソッドを呼び出すには、そうでない場合は、セッションが終了するたびにログインすることなくAPIメソッドを呼び出すことができますか？

Answer 1

シナリオのためのいくつかのオプションがあります。

ADを使用すると、ユーザーの資格情報を認証することができますV1払いでresource owner credentials grantをサポートしています。これには、MFAのサポートが欠けているなどのいくつかの制限があり、ユーザー資格情報の処理には非常に注意する必要があります。

また、テナント管理者がテナントに代わってGraphを呼び出すアプリケーションに同意するV2 auth client credential flowを使用して、Graphに呼び出すことができます。このフローを使用すると、ユーザーはサインインフローを通過する必要なく、グラフでリソースを照会することもできます。