Microsoft Graph (Microsoft-Daten-API für Enterprise-Integration)
Microsoft Graph ist eine zentrale REST-API von Microsoft, die über einen einheitlichen Endpunkt (https://graph.microsoft.com) den programmatischen Zugriff auf Daten und Dienste in Microsoft 365, Azure und Enterprise Mobility + Security ermöglicht.
Ausführliche Erklärung
Microsoft Graph bietet Entwicklern und Unternehmen einen zentralen Zugang zu allen relevanten Daten im Microsoft-Ökosystem. Statt mit unterschiedlichen APIs für Outlook, Exchange, SharePoint, Teams oder OneDrive zu arbeiten, steht ein einziger REST-Endpunkt zur Verfügung. Über diesen können Anwendungen auf Nutzerprofile, E-Mails, Kalender, Dokumente, Chats, Kontakte und weitere Ressourcen zugreifen – immer im Rahmen der für den jeweiligen Nutzer vergebenen Berechtigungen.
Für KMU ist Microsoft Graph vor allem dann relevant, wenn Geschäftsprozesse automatisiert oder verschiedene Systeme miteinander verknüpft werden sollen. Typische Einsatzfälle sind etwa: automatische Terminbuchungen, Synchronisation von CRM-Daten mit Outlook-Kontakten, Bereitstellung von Unternehmensinformationen in Teams, oder die Integration von Genehmigungsprozessen zwischen verschiedenen Microsoft-365-Anwendungen. Auch moderne KI-Funktionen wie Microsoft 365 Copilot nutzen Microsoft Graph, um kontextbezogen auf Unternehmensdaten zuzugreifen.
Die API arbeitet nach dem Prinzip der benutzeridentitätsbasierten Zugriffskontrolle: Anwendungen sehen nur Daten, für die der angemeldete Nutzer ohnehin berechtigt ist. Das bedeutet aber auch, dass Unternehmen ihre Berechtigungsstrukturen in SharePoint, Teams und OneDrive sauber pflegen müssen – sonst können über Graph unbeabsichtigt sensible Informationen sichtbar werden. Besonders bei der Einführung von KI-Tools wie Copilot wird dieses Thema relevant, da diese Assistenten über Graph automatisiert auf große Datenmengen zugreifen.
Microsoft Graph wird über standardisierte HTTP-Methoden angesprochen und bietet sowohl eine stabile v1.0-Version für Produktivumgebungen als auch eine Beta-Version für neue Funktionen. Für viele Programmiersprachen existieren offizielle SDKs, und Microsoft stellt mit dem Graph Explorer ein Testwerkzeug bereit. Unternehmen, die eigene Anwendungen entwickeln oder externe Tools integrieren, müssen eine App-Registrierung in Azure vornehmen und entsprechende API-Berechtigungen vergeben.
Praxisbeispiel
Ein österreichisches IT-Beratungsunternehmen mit 45 Mitarbeitenden entwickelt eine interne Anwendung, die neue Projektanfragen aus einem Webformular automatisch in Microsoft Teams als Kanal anlegt, die zuständigen Berater:innen per E-Mail informiert und den ersten Besprechungstermin im Outlook-Kalender einträgt. Alle diese Aktionen – Teams-Verwaltung, E-Mail-Versand, Kalenderzugriff – werden über einen einzigen Microsoft-Graph-API-Aufruf gesteuert, statt drei verschiedene Schnittstellen zu verwenden.
Code-Beispiel
// Beispiel: Abruf von Meeting-Teilnehmern (Python mit Microsoft Graph SDK)
from azure.identity import ClientSecretCredential
from msgraph import GraphServiceClient
credential = ClientSecretCredential(
tenant_id="YOUR_TENANT_ID",
client_id="YOUR_CLIENT_ID",
client_secret="YOUR_CLIENT_SECRET"
)
client = GraphServiceClient(credentials=credential)
# Meeting-Details abrufen
event = await client.me.events.by_event_id('EVENT_ID').get()
print(f"Meeting: {event.subject}")
# Teilnehmer-Liste ausgeben
for attendee in event.attendees:
print(f"- {attendee.email_address.name}")