Utilisation de ressources Azure Active Directory dans Microsoft GraphWorking with Azure Active Directory resources in Microsoft Graph

Avec Microsoft Graph, vous pouvez accéder à des ressources Azure Active Directory (AD Azure) pour effectuer des tâches comme gérer des rôles d’administrateur (d’annuaire), inviter des utilisateurs externes à une organisation et, si vous êtes un fournisseur de solutions Microsoft Cloud, gérer les données de votre client.With Microsoft Graph, you can access Azure Active Directory (Azure AD) resources to enable scenarios like managing administrator (directory) roles, inviting external users to an organization, and, if you are a Cloud Solution Provider (CSP), managing your customer's data. Microsoft Graph fournit également des méthodes que les applications peuvent utiliser, par exemple, pour découvrir des informations sur les appartenances transitives à des rôles et à des groupes.Microsoft Graph also provides methods that apps can use to, for example, discover information about users' transitive group and role memberships.

Remarque : certaines ressources Azure AD sont présentées dans d’autres sections de la référence de l’API. Pour plus d’informations, reportez-vous aux rubriques relatives aux utilisateurs et aux groupes.Note: Some Azure AD resources are documented in other sections of the API reference. For more information, see Users and Groups.

AutorisationAuthorization

Pour appeler des API Microsoft Graph sur des ressources Azure Active Directory, votre application devra avoir les autorisations appropriées. La plupart des API exposées sur les ressources Azure AD nécessitent l’une des autorisations de répertoire. Les autorisations du répertoire sont hautement privilégiées et requièrent toujours le consentement d’un administrateur.To call the Microsoft Graph APIs on Azure AD resources, your app will need the appropriate permissions. Many of the APIs exposed on Azure AD resources require one of the Directory permissions. Directory permissions are highly privileged and always require administrator consent.

Enfin, si votre application agit au nom d’un utilisateur (autorisation déléguée), ce dernier devra probablement être membre d’un rôle d’administrateur approprié pour que votre application puisse appeler de nombreuses API Azure AD.If your app is acting on behalf of a user (delegated permissions), that user will likely need to be a member of an appropriate administrator role for your app to successfully call many of the Azure AD APIs.

Pour plus d’informations sur les autorisations, notamment les autorisations déléguées et d’application, reportez-vous à la section Autorisations.For more information about permissions, including delegated and application permissions, see Permissions.

Scénarios d’utilisation courantsCommon use cases

Le tableau suivant présente quelques exemples d’utilisations courantes des ressources Azure Active Directory.The following table lists some common use cases for Azure AD resources.

Cas d’utilisationUse cases Ressources RESTREST resources Voir aussiSee also
Objet de répertoireDirectory object and methods
directoryObject est la classe de base dont de nombreuses ressources de répertoire, tels que des utilisateurs et des groupes, héritent. Microsoft Graph expose plusieurs méthodes que vous pouvez utiliser pour découvrir des informations relatives aux utilisateurs, aux groupes et à d’autres objets de répertoire. Par exemple, vous pouvez vérifier la présence d’adhésions transitives dans une liste de groupes, renvoyer tous les groupes et les rôles d’annuaire dont un objet de répertoire est membre transitif ou obtenir toutes les ressources d’un type spécifique (par exemple, utilisateur ou groupe) à partir d’une liste d’ID de ressources génériques.directoryObject is the base class that many directory resources, like users and groups, inherit from. Microsoft Graph exposes several methods that you can use to discover information about users, groups, and other directory objects. For example, you can check for transitive membership in a list of groups, return all the groups and directory roles that a directory object is a transitive member of, or get all the resources of a specified type (like user or group) from a list of generic resource IDs. directoryObjectdirectoryObject S/ON/A
Gérer les rôles d’annuaire (d’administrateur)Manage directory (administrator) roles
Activer des rôles d’annuaire dans un client Azure Active Directory et gérer l’appartenance des utilisateurs à des rôles d’annuaire. Les rôles d’annuaire sont également appelés rôles d’administrateur.Activate directory roles in an Azure AD tenant and manage user memberships in directory roles. Directory roles are also known as administrator roles. directoryRoledirectoryRole
directoryRoleTemplatedirectoryRoleTemplate
Attribution de rôles d’administrateur dans Azure Active DirectoryAssigning administrator roles in Azure Active Directory
Appliquez les paramètres de groupe prédéfinis au sein d’un client ou à des instances de ressource individuelles.Apply predefined group settings across a tenant or to individual resource instances. Les paramètres de groupe contrôlent des comportements tels que les listes de mots bloqués pour les noms d’affichage de groupe, la possibilité pour les utilisateurs invités d’être propriétaires d’un groupe, et bien plus encore.Group settings control behaviors like blocked word lists for group display names, whether guest users are allowed to be group owners, and much more. groupSettinggroupSetting
groupSettingTemplategroupSettingTemplate
Cmdlets Azure Active Directory pour la configuration de paramètres de groupeAzure Active Directory cmdlets for configuring group settings
Gérer les appareilsManage devices
Gérer les appareils inscrits dans l’organisation. Les appareils sont inscrits pour des utilisateurs ; il peut s’agir d’ordinateurs portables ou de bureau, de tablettes et téléphones mobiles. Les appareils sont généralement créés dans le cloud via Device Registration Service ou Microsoft Intune. Ils sont utilisés par les stratégies d’accès conditionnel pour l’authentification multifacteur.Manage devices registered in the organization. Devices are registered to users and include items like laptops, desktops, tablets, and mobile phones. Devices are typically created in the cloud using the Device Registration Service or by Microsoft Intune. They're used by conditional access policies for multifactor authentication. devicedevice Prise en main de l’inscription d’appareils dans Azure Active Directory.Getting started with Azure Active Directory device registration.

Qu’est-ce qu’InTune ?What is InTune?

Inscrire des appareils à gérer dans IntuneEnroll devices for management in InTune
Gestion des clients partenairesPartner tenant management
Obtenir des informations sur les partenariats avec les clients.Get information about partnerships with customer tenants.

Remarque : cela s’applique aux clients partenaires uniquement. Les clients partenaires sont des clients Azure AD qui appartiennent aux partenaires Microsoft, qui font partie intégrante des programmes partenaires Fournisseur de solutions Microsoft Cloud, Office 365 Syndication ou Microsoft Advisor.Note: This applies to partner tenants only. Partner tenants are Azure AD tenants that belong to Microsoft partners who are either part of the Microsoft Cloud Solution Provider, Office 365 Syndication, or Microsoft Advisor partner programs.
contractcontract Appeler Microsoft Graph à partir d’une application de fournisseur de solutions de cloudCall Microsoft Graph from a Cloud Solution Provider application
Gérer les domaines associés à un locataire. Les opérations de domaine permettent aux bureaux d'enregistrement d'automatiser l'association de domaines pour des services tels que Microsoft 365.Manage domains associated with a tenant. Domain operations enable registrars to automate domain association for services such as Microsoft 365. domaindomain Ajouter un nom de domaine personnalisé à Azure Active DirectoryAdd a custom domain name to Azure Active Directory
Gestion de clientTenant management
Obtenir des informations sur une organisation, telles que son adresse professionnelle, les personnes à contacter pour des questions techniques ou à des fins de notification, les plans de service auxquels elle est abonnée et les domaines qui y sont associés.Get information about an organization, such as its business address, technical and notification contacts, the service plans that it's subscribed to, and the domains associated with it. organizationorganization S/ON/A
Obtenir des informations sur les références (SKU) des services auxquels une société est abonnée.Get information about the service SKUs that a company is subscribed to. subscribedSkusubscribedSku S/ON/A
Inviter des utilisateurs externes (invités) à une organisation.Invite external (guest) users to an organization. invitationinvitation Qu’est-ce qu’Azure AD B2B Collaboration ?What is Azure AD B2B collaboration?

NouveautésWhat's new

Pour en savoir plus sur le les dernières nouveautés et mises à jour pour cet ensemble d'API.Find out about the latest new features and updates for this API set.

Étapes suivantesNext steps

Les ressources de répertoire et les API peuvent vous offrir de nouvelles façons d’interagir avec les utilisateurs et de gérer leur expérience dans Microsoft Graph. Pour en savoir plus :Directory resources and APIs can open up new ways for you to engage with users and manage their experiences with Microsoft Graph. To learn more:

  • En accédant aux données détaillées des méthodes et des propriétés des ressources les plus utiles pour votre cas.Drill down on the methods and properties of the resources most helpful to your scenario.
  • En essayant l’API dans l’afficheur Graph.Try the API in the Graph Explorer.

Besoin d’idées supplémentaires ? Voir Comment certains de nos partenaires utilisent Microsoft Graph.Need more ideas? See how some of our partners are using Microsoft Graph.