Блог

Каждая документация или учебное пособие, которым я следую, о том, как программно получить доступ к API Outlook, похоже, указывают на один и тот же шаблон:

Приложение перенаправляет пользователя в Azure, чтобы он мог авторизовать (OAuth) доступ приложения к данным своей учетной записи.

Каждый раз, когда Azure Active Directory упоминается как облачный менеджер учетных данных / доступа.

Мне трудно понять, зачем вообще нужна AD. И даже если это так, это означает, что если компания пожелает интегрировать приложение, например, с календарями сотрудников, им потребуется AD только для целей аутентификации? Имеет ли это смысл, если я хочу опубликовать приложение в Azure для любого типа клиентов?

У каждого клиента Office 365 есть Azure AD для аутентификации. Если вы хотите получить доступ к контактам пользователей в O365, вы должны пройти аутентификацию с помощью Azure AD.

Если вы хотите получить доступ к контактам в Outlook.com Microsoft предоставляет тот же поток аутентификации для учетных записей Microsoft (MSA), что Outlook.com использует.

Это означает, что вы можете использовать тот же поток аутентификации и вызвать Microsoft Graph для получения контактов, независимо от того, являются ли они пользователем Office 365 или Outlook.com пользователь. Ваше приложение выполняет тот же поток авторизации и выполняет те же вызовы.