Trabajar con recursos de Microsoft Entra en Microsoft Graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Con Microsoft Graph, puede acceder a Microsoft Entra recursos para habilitar escenarios como administrar roles de administrador (directorio), invitar a usuarios externos a una organización y, si es proveedor de soluciones en la nube (CSP), administrar los datos del cliente. Microsoft Graph también ofrece métodos que las aplicaciones pueden usar para, por ejemplo, descubrir información sobre las pertenencias a roles y grupos transitivos de los usuarios.
Nota: Algunos recursos de Microsoft Entra se documentan en otras secciones de la referencia de API. Para obtener más información, vea Usuarios y grupos.
Autorización
Para llamar a las API de Microsoft Graph en Microsoft Entra recursos, la aplicación necesitará los permisos adecuados. Muchas de las API expuestas en Microsoft Entra recursos requieren uno de los permisos de Directorio. Los permisos de directorio tienen privilegios elevados y siempre requieren el consentimiento del administrador.
Si la aplicación actúa en nombre de un usuario (permisos delegados), es probable que ese usuario tenga que ser miembro de un rol de administrador adecuado para que la aplicación llame correctamente a muchas de las API de Microsoft Entra.
Para obtener más información sobre permisos, incluidos permisos delegados y de aplicación, vea Permisos.
Casos de uso común
En la tabla siguiente se enumeran algunos casos de uso comunes para Microsoft Entra recursos.
| Casos de uso | Recursos de REST | Ver también |
|---|---|---|
| Objeto y métodos de directorio | ||
directoryObject es la clase base de la que heredan muchos recursos de directorio, como usuarios y grupos. Microsoft Graph expone varios métodos que puede usar para detectar información sobre usuarios, grupos y otros objetos de directorio. Por ejemplo, puede comprobar si hay pertenencia transitiva en una lista de grupos, devolver todos los grupos y roles de directorio de los que un objeto de directorio es un miembro transitivo o obtener todos los recursos de un tipo especificado (como usuario o grupo) de una lista de identificadores de recursos genéricos. |
directoryObject | N/D |
| Administrar roles de directorio (administrador), unidades administrativas, configuración de directorio y directivas | ||
| Active los roles de directorio en un inquilino de Microsoft Entra y administre las pertenencias de usuarios en roles de directorio. Los roles de directorio también se conocen como roles de administrador. | directoryRole directoryRoleTemplate |
Asignación de roles de administrador de Microsoft Entra |
| Permite administrar unidades administrativas. Los roles de directorio delegan la autoridad de todo el espacio empresarial a sus miembros. Un administrador puede crear y administrar unidades administrativas para delegar con mayor granularidad la autoridad administrativa con ámbito a los usuarios. | administrativeUnit | Administración de unidades administrativas en Microsoft Entra ID |
| Permite aplicar configuraciones de directorio predefinidas en un inquilino o en instancias de recursos individuales. Actualmente, solo se admiten las opciones de configuración para grupos de Microsoft 365. Aplique configuraciones de grupo predefinidas en un inquilino o a instancias de recursos individuales. La configuración de grupo controla los comportamientos como las listas de palabras bloqueadas para los nombres para mostrar de grupos o si los usuarios invitados pueden ser propietarios de grupos, entre otros. | directorySetting directorySettingTemplate |
cmdlets de Microsoft Entra para configurar la configuración de grupos |
| Aplique directivas de Microsoft Entra a aplicaciones, entidades de servicio, grupos o toda la organización. Se admiten directivas para la asignación de notificaciones, la emisión y la vigencia de tokens, el detección de dominios de inicio y mucho más. | Directivas disponibles | N/D |
| Protección del acceso con privilegios en Microsoft Entra | ||
| Permite administrar y supervisar el acceso con privilegios con límite de tiempo a recursos de Azure y directorio para administradores y profesionales de TI con Privileged Identity Management (PIM). | API de Privileged Identity Management | ¿Qué es Microsoft Entra Privileged Identity Management? |
| Permite supervisar los eventos de riesgo de identidad, como usuarios que inician sesión en dispositivos infectados por malware o desde ubicaciones poco habituales. | API del servicio de protección de identidades | Protección de Microsoft Entra ID eventos de riesgo de Microsoft Entra |
| Administrar dispositivos | ||
| Administre los dispositivos registrados en la organización. Los dispositivos se registran en usuarios e incluyen elementos como portátiles, equipos de escritorio, tabletas y teléfonos móviles. Los dispositivos suelen crearse en la nube con el servicio de registro de dispositivos o Microsoft Intune. Las directivas de acceso condicional los usan para la autenticación multifactor. | dispositivo | Introducción al registro de Microsoft Entra dispositivo. ¿Qué es Intune? Inscribir dispositivos para la administración en Intune |
| Administración de aplicaciones | ||
| Permite administrar la configuración de aplicaciones en un espacio empresarial para desarrolladores. | application | Objetos de aplicación y entidad de servicio en Microsoft Entra ID |
| Permite administrar las aplicaciones instaladas en un inquilino. | servicePrincipal | Objetos de aplicación y entidad de servicio en Microsoft Entra ID |
| Permite administrar los permisos concedidos por los usuarios y administradores en las aplicaciones instaladas en un inquilino. | oAuth2PermissionGrant | N/D |
| Permite administrar las pertenencias de rol de usuario, grupo y entidad de servicio en las aplicaciones instaladas en un inquilino. | appRoleAssignment | N/D |
| Administración de inquilinos asociados | ||
| Obtenga información sobre las asociaciones con inquilinos de clientes. Nota: Esto solo se aplica a los inquilinos asociados. Los inquilinos de asociados son Microsoft Entra inquilinos que pertenecen a asociados de Microsoft que forman parte del proveedor de soluciones en la nube de Microsoft, Office 365 Syndication o de los programas de asociados de Microsoft Advisor. |
contract | Llamar a Microsoft Graph desde una aplicación del proveedor de soluciones en la nube |
| Administrar dominios asociados a un inquilino. Las operaciones de dominio permiten a los registradores automatizar la asociación de dominios para servicios como Microsoft 365. | domain | Agregue un nombre de dominio personalizado a Microsoft Entra ID |
| Administración de inquilinos | ||
| Obtenga información sobre una organización, como su dirección comercial, los contactos técnicos y de notificaciones, los planes de servicio a los que está suscrita y los dominios asociados a esta. | organization | N/D |
| Obtenga información sobre las SKU de servicio a las que está suscrita una empresa. | subscribedSku | N/D |
| Invite a usuarios externos (invitados) a una organización. | invitation | ¿Qué es Microsoft Entra colaboración B2B? |
| Administre la personalización de marca para la experiencia de inicio de sesión de una organización. | organizationalbranding | Agregar personalización de marca a la página de inicio de sesión Microsoft Entra de la organización |
| Revisiones de acceso | ||
| Permite garantizar que las pertenencias a grupos y los derechos de acceso a aplicaciones sean correctos en relación con las revisiones de acceso. | API de revisiones de acceso | Microsoft Entra revisiones de acceso |
| Solicitudes de consentimiento | ||
| Administrar el flujo de trabajo de solicitud de consentimiento para usuarios que intentan acceder a aplicaciones que necesitan autorización del administrador. | API de solicitudes de consentimiento | Configurar el flujo de trabajo de consentimiento de administrador |
Pasos siguientes
Los recursos de directorio y las API pueden abrir nuevas formas de interactuar con los usuarios y administrar sus experiencias con Microsoft Graph. Para obtener más información:
- Explore en profundidad los métodos y las propiedades de los recursos más útiles para su escenario.
- Pruebe la API en el Probador de Graph.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de