【Windows Azure】SAAS 多租户模式的Office 365应用开发指南

        企业已经越来越多的把基础架构迁移到Windows Azure以及Office 365的办公环境，对于应用程序集成开放商来说，如何适用这种开发模式的转变，从原有面向本地服务器的编程访问方式，转换成面向云端数据的安全访问，就变得尤为重要，本文主要从实践入手，描述如何快速搭建和部署一个Office 365的应用，并且使得客户端能够安全的访问到Azure AD中的所有数据资源。

       

       


在Windows Azure保护下的API有如下几种：

Microsoft Graph(统一的API端点，可以使用 API 访问固定的实体，比如：用户、组、邮件、邮件、日历、任务和来自诸如
Outlook、OneDrive、Azure Active Directory、Planner、OneNote 及其他服务的备注)
Office 365 Exchange Online/SharePoint online/Yammer/Power BI等服务。

如何安全的访问到这些后台资源，需要我们的应用程序具备有和Windows Azure集成验证的功能。在软件层面，微软提供了Active Directory Authentication Library (ADAL) for .NET以实现OpenID/OAuth2.0的验证中间件，使用ADAL完成于Windows
Azure集成验证的所有流程。
在Azure AD中注册配置应用程序（可以是Web应用程序，也可以是Native的应用程序），需要注意设置客户端ID，密钥生成，设置API访问的权限





使用第三方的Windows Azure管理员账号安装APP应用，首先访问应用程序，点击登陆后，会自动识别该应用程序需要访问的权限列表（Consent Framework），提示管理员是否安装，如果确认安装，该应用程序会自动被安装在客户的Windows Azure AD的应用程序列表中。



至此应用程序的服务器端安装过程就已经完成。
如何分发Office 365的客户端软件？

我们以Exchange Outlook为例子，管理员可以以Mail APP的方式直接在Exchange的ECP管理控制台中直接部署客户端，另外可以通过 Office Store的方式去安装应用客户端。



管理员下发客户端后，在outlook或OWA中即可得到对应的用户体验。





以上步骤在Windows Azure国际版本和Office 365国际版本中环境都已验证。