Überblick über die Azure AD-Identitäts- und Zugriffsverwaltungs-APIAzure AD identity and access management API overview

Azure Active Directory (Azure AD) unterstützt die Zentralisierung der Identitäts- und Zugriffsvererwaltung (Identity and Access Management, IAM), um den sicheren und produktiven Zugriff zwischen Apps, Geräten, Diensten und der Infrastruktur zu gewährleisten.Azure Active Directory (Azure AD) helps centralize identity and access management (IAM) to enable secure and productive access between apps, devices, services, and infrastructure. Unternehmen können mit Azure AD Identitäten verwalten und den Zugriff in lokalen, Hybrid- und Cloudumgebungen steuern.Organizations can use Azure AD to manage identities and control access in on-premises, hybrid, and cloud environments.

Sie können die Azure AD-REST-APIs in Microsoft Graph zum Erstellen von eindeutigen Workflows zwischen Azure AD-Ressourcen und Diensten von Drittanbietern verwenden.You can use the Azure AD REST APIs in Microsoft Graph to create unique workflows between Azure AD resources and third-party services.

Vorteile für die Verwendung der Azure AD-APIsWhy use the Azure AD APIs?

Mehr als 15 Millionen Organisationen verwenden Azure AD im Rahmen ihrer Abonnements von Microsoft-Clouddiensten wie Office 365, Microsoft Azure, Enterprise Mobility Suite oder Microsoft 365.More than 15 million organizations use Azure AD while subscribing to Microsoft cloud services like Office 365, Microsoft Azure, Enterprise Mobility Suite, or Microsoft 365.

Enterprise-Entwickler verwenden Microsoft Graph zur Integration von Azure AD-Identitätsmanagement und anderen Diensten, um Verwaltungsworkflows wie z. B. das Mitarbeiter-Onboarding (und Beendigung des Arbeitsverhältnisses), die Pflege von Profilen, die Lizenzbereitstellung und vieles mehr zu automatisieren.Enterprise developers use Microsoft Graph to integrate Azure AD identity management and other services to automate administrative workflows, such as employee onboarding (and termination), profile maintenance, license deployment, and more.

Microsoft Graph und Azure AD unterstützen viele Enterprise-Entwickler dabei, vorhandene Anwendungen für die Cloud vorzubereiten und darin zu verschieben, um so die digitale Transformation eines Unternehmens zu beschleunigen.For many enterprise developers, Microsoft Graph and Azure AD help "lift and shift" existing applications to the cloud, speeding an organization's digital transformation. Sie können die Vorteile der Azure AD-Funktionen nutzen, um Anwendungen Mechanismen für die Zugriffssteuerung hinzuzufügen. So können Sie zum Beispiel die Gruppenmitgliedschaft eines Benutzers, die Directory-Rolle oder die Mitgliedschaft bei einer administrativen Gruppe überprüfen.You can take advantage of Azure AD capabilities to add access control mechanisms to applications, including verifying a user's group membership, directory role, or administrative unit membership.

Sie können Microsoft Graph und Azure AD als Möglichkeit nutzen, schnell und einfach mehr als 15 Millionen Organisationen zu erreichen, einschließlich 90 % der Fortune 500-Unternehmen, die bereits Azure AD-Dienste verwenden.You can use Microsoft Graph and Azure AD as a way to quickly and easily reach more than 15 million organizations, including 90% of the Fortune 500 companies that already use Azure AD services. Integrierte Anwendungen ermöglichen nahtlose Oberflächen für die Anmeldung und können mit vorhandenen Unternehmensdaten angepasste Oberflächen erstellen.Integrated applications feature seamless sign-in experiences and can use existing organizational data to create personalized experiences.

Sie können die Azure AD-APIs in Microsoft Graph verwenden, um das Profil eines Benutzers abzufragen, andere Benutzer zu suchen, Geschäftsbeziehungen zu verwalten, Aufgaben nachzuverfolgen oder eigene Lösungen zu erstellen, die vorhandene Unternehmensdaten einbeziehen.You can use the Azure AD APIs in Microsoft Graph to query the user's profile, find other users, manage organizational relationships, track assignments, or create original solutions that incorporate existing organizational data. Diese APIs bieten eine solide Grundlage, um benutzerdefinierte Geschäftsanwendungen nahtlos in vorhandene digitale Dienste eines Unternehmens zu integrieren.These APIs provide a solid foundation to seamlessly integrate custom business applications into an organization's existing digital services.

Zugreifen auf Benutzer und GruppenAccess users and groups

Mit den Azure AD-APIs in Microsoft Graph haben Sie die folgenden Möglichkeiten:You can use Azure AD APIs in Microsoft Graph to:

  • Suchen Sie nach und verwalten Sie Benutzerprofilinformationen zu Benutzern in Ihrer Organisation, wie z. B. Name, Foto, E-Mail-Adresse, Position, Bürostandort und vieles mehr.Look up and manage user profile information for users in your organization, such as name, photo, email address, job title, office location, and more.
  • Erstellen Sie Gruppen für Projekte und Teams in Ihrer Organisation.Create groups for projects and teams in your organization. Fügen Sie der Gruppe Mitglieder hinzu, oder entfernen Sie Mitglieder aus der Gruppe, um den Zugriff auf Ressourcen zu steuern.Add and remove members from the group to control access to resources. (Dynamische Gruppen können automatisch basierend auf Benutzereigenschaftswerten die Mitgliedschaft ändern.)(Dynamic groups can automatically change membership based on user property values.)
  • Um den Zugriff zu steuern, können Sie nach einer transitiven Mitgliedschaft in einer Liste der Gruppen suchen, oder Sie können alle Ressourcen eines bestimmten Typs (z. B. Benutzer oder Gruppe) aus einer Liste mit generischen Ressource-IDs abrufen.To control access, you can check for transitive membership in a list of groups or get all the resources of a specified type (like user or group) from a list of generic resource IDs.

Verwalten von Directory-RollenManage directory roles

Können Sie Benutzer vordefinierten administrativen Azure AD-Directory-Rollen zuweisen, die Berechtigungen zum Ausführen bestimmter Aufgaben gewähren.You can assign users to predefined Azure AD administrative directory roles, which grants permission to perform specific tasks.

Verwalten von GerätenManage devices

Verwalten Sie Geräte, die in der Organisation registriert sind.Manage devices registered in the organization. Geräte sind für Benutzer registriert und umfassen Elemente wie Laptops, Desktops, Tablets und Mobiltelefone.Devices are registered to users and include items like laptops, desktops, tablets, and mobile phones. Geräte werden in der Regel mithilfe des Geräteregistrierungsdiensts oder von Microsoft Intune in der Cloud erstellt.Devices are typically created in the cloud using the Device Registration Service or by Microsoft Intune. Sie werden von Richtlinien für bedingten Zugriff für mehrstufige Authentifizierung verwendet.They're used by conditional access policies for multifactor authentication.

Verwaltung von PartnermandantenPartner tenant management

Microsoft-Partnern, die Microsoft Online Services (z. B. Office 365, Microsoft Azure und CRM Online) verkaufen und verwalten, können die Organisationsmandantenanzeigen,die sie derzeit verwalten.Microsoft partners that resell and manage Microsoft Online Services (such as Office 365, Microsoft Azure, and CRM Online) can view the organization tenants they currently manage.

Sie können auch die Domänen verwalten, die mit einem Mandanten verknüpft sind.You can also manage domains associated with a tenant. Mithilfe von Domänenvorgängen können Microsoft-Partner die Domänenregistrierung für Dienste wie Office 365 automatisieren.Domain operations enable Microsoft partners to automate domain registration for services such as Office 365.

Verwaltung von MandantenTenant management

Azure AD-APIs für die Verwaltung von Mandanten bieten Ihnen die folgenden Möglichkeiten:Azure AD APIs for tenant management allow you to:

  • Abrufen von Informationen über eine Organisation, z. B. die Unternehmensadresse, Kontakte für technische Fragen und Benachrichtigungen, aktive Dienstabonnements sowie die Domänen, die mit damit verknüpft sind.Get information about an organization, such as its business address, technical and notification contacts, active service subscriptions, and the domains associated with it.
  • Abrufen von Informationen über die Dienst-SKUs, die ein Unternehmen abonniert hat.Get information about the service SKUs that a company is subscribed to.
  • Einladen externer (Gast)Benutzer zu einer Organisation.Invite external (guest) users to an organization.

Überwachen von Risiken beim Identitätsschutz (Vorschau)Monitor identity risks (preview)

Die meisten Sicherheitsverletzungen entstehen dadurch, dass Angreifer die Identität eines Benutzers stehlen. Zudem nutzen Angreifer erschreckend effektiv Sicherheitsrisiken durch Drittanbieter, Password-Spray-Angriffe und ausgeklügelte Phishingangriffe aus.Most security breaches are the result of attackers stealing a user’s identity, and attackers have become terrifyingly effective in taking advantage of third-party breaches, password spray attacks, and sophisticated phishing attacks. Dies bedeutet, dass Sie alle Benutzerkonten vor diesen Angriffen schützen und proaktiv verhindern müssen, dass manipulierte Identitäten missbraucht werden können.This means you need to protect all your user accounts from these attacks and proactively prevent compromised identities from being abused.

Azure Active Directory verwendet adaptive Machine Learning-Algorithmen und Heuristiken, um Anomalien zu erkennen, die auf potenziell kompromittierte Konten hinweisen.Azure AD uses adaptive machine learning algorithms and heuristics to detect anomalies that indicate potentially compromised accounts. Mit diesen Daten schützt Azure AD Identity Protection Ihre Benutzer mit risikobasierten Richtlinien für bedingten Zugriff und generiert Berichte und Benachrichtigungen zu deren Erkennung.Using this data, Azure AD Identity Protection protects your users with risk-based conditional access policies and generates reports and alerts on its detections.

Heute bietet Microsoft Graph Kunden einfachen Zugriff auf Azure AD Premium P2, um Risikoereignisse abzufragen, die von Identity Protection ermittelt werden, einschließlich des Typs des Risikoereignisses, des Schweregrads, des Datums, der Uhrzeit, des Orts, des betroffenen Benutzers usw.Today, Microsoft Graph gives easy access to customers of Azure AD Premium P2 to query risk events detected by Identity Protection, including the risk event’s type, severity, date, time, location, impacted user, and more. Kunden können diese Ereignisse dann in SIEM-Systemen und Sicherheitsanwendungen verwenden.Customers can then use those events in SIEM systems and security applications.

Aktivieren von Benutzern in privilegierte Rollen (Vorschau)Activate users into privileged roles (preview)

Sie können sicheren Zugriff auf Ressourcen erlangen, indem Sie Administratorberechtigungen bei Bedarf aktivieren.You can get secure access to resources by activating administrative privileges on-demand. Privileged Identity Management ist ein Feature von Azure AD Premium P2.Privileged Identity Management is featured in Azure AD Premium P2.

Verwalten von Zugriffsüberprüfungen (Vorschau)Manage user access reviews (preview)

Sie können Zugriffsüberprüfungen von Gruppenmitgliedschaften und Anwendungszugriff konfigurieren.You can configure access reviews of group memberships and application access. Zugriffsüberprüfungen sind ein Feature von Azure AD Premium P2.Access reviews is featured in Azure AD Premium P2.

API-ReferenzAPI reference

Suchen Sie die API-Referenz für diesen Dienst?Looking for the API reference for this service?

Nächste SchritteNext steps