introducción a la API de acceso e identidad de Microsoft Entra

  • Artículo

La familia Microsoft Entra de soluciones de acceso de red e identidad le ayuda a proteger cualquier identidad y a proteger el acceso a cualquier recurso. Puede usar las API REST de Microsoft Entra en Microsoft Graph para automatizar las tareas de administración de identidades y acceso e integrarlas con cualquier aplicación.

¿Por qué usar las API de Microsoft Entra?

Los desarrolladores de aplicaciones se integran con Microsoft Entra API a través de Microsoft Graph para automatizar las operaciones e integrarse con aplicaciones de terceros para soluciones personalizadas.

Por ejemplo, los desarrolladores empresariales pueden usar Microsoft Graph para automatizar flujos de trabajo administrativos, como el ciclo de vida de los empleados desde la incorporación hasta la salida, el mantenimiento de perfiles, la implementación de licencias, la colaboración con invitados, la integración con herramientas SIEM y mucho más. Por otro lado, los desarrolladores de aplicaciones orientadas al consumidor pueden usar Microsoft Graph para integrar opciones de inicio de sesión, registro de autoservicio y administración de cuentas.

Administrar identidades de usuario y controlar el acceso a las aplicaciones, los datos y los recursos

Millones de clientes y organizaciones se suscriben a servicios en la nube de Microsoft, como Microsoft 365, Microsoft Azure y el conjunto de productos Enterprise Mobile + Security. Estos servicios usan Microsoft Entra ID como solución de administración de identidades y acceso. También puede integrar Microsoft Entra ID en las aplicaciones personalizadas.

Algunas funcionalidades Microsoft Entra ID que puede integrar en sus aplicaciones mediante Microsoft Graph incluyen:

  • Administración de usuarios: busque y administre perfiles de usuario, asignación de licencias, pertenencias y privilegios en el inquilino. Administre relaciones organizativas, realice un seguimiento de las asignaciones o cree soluciones originales que incorporen datos de la organización existentes. Administrar métodos de autenticación para los usuarios.
  • Administración de grupos: cree grupos para administrar usuarios y controlar el acceso a los recursos. Use unidades administrativas para organizar grupos, usuarios y dispositivos para facilitar la administración y la administración delegada.
  • Administración de aplicaciones: registre aplicaciones en la nube, administre los permisos y privilegios de la aplicación y los usuarios que puedan iniciar sesión. Proporcionar acceso remoto seguro a las aplicaciones locales.
  • Administre los roles administrativos, que conceden permiso para realizar tareas específicas.
  • Aprovisione y administre automáticamente identidades de usuario y roles en otras aplicaciones SaaS a las que los usuarios necesitan acceder.

Administración de inquilinos

Microsoft Entra API para la administración de inquilinos le permiten:

  • Obtenga información sobre una organización (el inquilino), como su dirección de negocio, contactos técnicos y de notificación, suscripciones de servicio activas y los dominios asociados a ella.
  • Obtener información sobre las SKU de servicio a las que está suscrita una empresa.
  • Configure la sincronización entre inquilinos para sincronizar las cuentas de usuario entre los varios inquilinos de Microsoft Entra que posee su organización.
  • Identifique información básica sobre otros inquilinos de Microsoft Entra.

Administración de inquilinos de partners

Los asociados de Microsoft que revender y administrar Microsoft Online Services, como Microsoft 365 y Microsoft Azure, pueden ver los inquilinos de la organización que administran actualmente. También pueden usar privilegios administrativos delegados granulares para el acceso con privilegios mínimos a los inquilinos que administran actualmente.

Como asociado de Microsoft, también puede administrar dominios asociados a un inquilino. Las operaciones de dominio permiten a los partners de Microsoft automatizar el registro de dominios para servicios como Microsoft 365.

Protección, supervisión y auditoría del acceso a recursos críticos

Use Gobierno de Microsoft Entra ID API para asegurarse de que las personas adecuadas tengan el acceso adecuado a las aplicaciones y servicios adecuados en el momento adecuado.

  • Conceda acceso automáticamente a los usuarios internos y externos a los recursos mediante las API de administración de derechos . Aplicar la separación de tareas para evitar el acceso en conflicto.
  • Revise periódicamente el acceso a grupos, aplicaciones y roles con privilegios en su organización. Para obtener más información, consulte LAS API de revisiones de acceso .
  • Automatice la incorporación de empleados, el movimiento interno y la retirada mediante las API de flujos de trabajo de ciclo de vida .
  • Use la administración de identidades con privilegios para las API de roles de Microsoft Entra para activar los privilegios de administrador con límite de tiempo a petición, exigir la justificación obligatoria de la activación de roles y la autenticación multifactor para los actores de roles con privilegios.
  • Use la administración de identidades con privilegios para las API de grupos para controlar el acceso a los grupos que tienen acceso con privilegios a los recursos.

Reforzar la seguridad de las identidades

Use las API de Protección de Microsoft Entra ID y las API de Id. de carga de trabajo de Microsoft Entra para detectar y mitigar los riesgos basados en identidades antes de que causen daños.

  • Use las API de métodos de autenticación Configurar la autenticación multifactor, incluidos los métodos de autenticación multifactor resistentes a phishing, para reducir los riesgos asociados a credenciales en peligro.
  • Aplique directivas de acceso condicional basadas en riesgos para adaptarse casi en tiempo real a las condiciones de riesgo.
  • Detecte, informe y reaccione ante anomalías que indican cuentas potencialmente en peligro.
  • Detectar riesgos tanto para humanos como para no humanos.

Protección del acceso a aplicaciones para identidades externas

La colaboración con usuarios externos, como clientes y asociados empresariales, es una parte común del negocio diario para muchas organizaciones. Id. externa de Microsoft Entra API le permiten:

  • Invite a usuarios externos a su organización.
  • Para los clientes, personalice sus experiencias de inicio de sesión y registro, les permite llevar su propia identidad (BYOI) a la aplicación y proteger el acceso a las aplicaciones orientadas al cliente.
  • En el caso de los asociados empresariales, rigen la colaboración con otros inquilinos de Microsoft Entra ID, protegen su acceso a las aplicaciones y administran el ciclo de vida de su acceso a los recursos de la organización.

Administración de permisos en implementaciones multinube

Use las API de administración de permisos de Microsoft Entra para detectar, corregir y supervisar permisos en infraestructuras multinube, como Microsoft Azure, Amazon Web Services (AWS) y Google Cloud Platform (GCP).

Uso de configuraciones centradas en la identidad para reforzar el tráfico de red

Use las API de acceso seguro global para configuraciones centradas en la identidad para proteger el acceso a aplicaciones y recursos privados; proteger el acceso a Internet, software como servicio (SaaS) y recursos y aplicaciones de Microsoft 365.

Confianza cero

Esta característica ayuda a las organizaciones a alinear sus identidades con los tres principios rectores de una arquitectura de Confianza cero:

  • Comprobar de forma explícita.
  • Uso de privilegios mínimos
  • Asumir la vulneración.

Para obtener más información sobre Confianza cero y otras formas de alinear su organización con los principios rectores, consulte el Centro de orientación de Confianza cero.

Referencia de la API

¿Busca la referencia de la API para este servicio?

Paso siguiente

Microsoft Entra API y características rest y los recursos relacionados de Microsoft Graph