Utilisation de ressources Azure Active Directory dans Microsoft Graph

Avec Microsoft Graph, vous pouvez accéder à des ressources Azure Active Directory (AD Azure) pour effectuer des tâches comme gérer des rôles d’administrateur (d’annuaire), inviter des utilisateurs externes à une organisation et, si vous êtes un fournisseur de solutions Microsoft Cloud, gérer les données de votre client. Microsoft Graph fournit également des méthodes que les applications peuvent utiliser, par exemple, pour découvrir des informations sur les appartenances transitives à des rôles et à des groupes.

Remarque : certaines ressources Azure AD sont présentées dans d’autres sections de la référence de l’API. Pour plus d’informations, reportez-vous aux rubriques relatives aux utilisateurs et aux groupes.

Autorisation

Pour appeler des API Microsoft Graph sur des ressources Azure Active Directory, votre application devra avoir les autorisations appropriées. La plupart des API exposées sur les ressources Azure AD nécessitent l’une des autorisations de répertoire. Les autorisations du répertoire sont hautement privilégiées et requièrent toujours le consentement d’un administrateur.

Enfin, si votre application agit au nom d’un utilisateur (autorisation déléguée), ce dernier devra probablement être membre d’un rôle d’administrateur approprié pour que votre application puisse appeler de nombreuses API Azure AD.

Pour plus d’informations sur les autorisations, notamment les autorisations déléguées et d’application, reportez-vous à la section Autorisations.

Scénarios d’utilisation courants

Le tableau suivant présente quelques exemples d’utilisations courantes des ressources Azure Active Directory.

Cas d’utilisation Ressources REST Voir aussi
Objet de répertoire
directoryObject est la classe de base dont de nombreuses ressources de répertoire, tels que des utilisateurs et des groupes, héritent. Microsoft Graph expose plusieurs méthodes que vous pouvez utiliser pour découvrir des informations relatives aux utilisateurs, aux groupes et à d’autres objets de répertoire. Par exemple, vous pouvez vérifier la présence d’adhésions transitives dans une liste de groupes, renvoyer tous les groupes et les rôles d’annuaire dont un objet de répertoire est membre transitif ou obtenir toutes les ressources d’un type spécifique (par exemple, utilisateur ou groupe) à partir d’une liste d’ID de ressources génériques. directoryObject S/O
Gérer les rôles d’annuaire (d’administrateur)
Activer des rôles d’annuaire dans un client Azure Active Directory et gérer l’appartenance des utilisateurs à des rôles d’annuaire. Les rôles d’annuaire sont également appelés rôles d’administrateur. directoryRole
directoryRoleTemplate
Attribution de rôles d’administrateur dans Azure Active Directory
Appliquez les paramètres de groupe prédéfinis au sein d’un client ou à des instances de ressource individuelles. Les paramètres de groupe contrôlent des comportements tels que les listes de mots bloqués pour les noms d’affichage de groupe, la possibilité pour les utilisateurs invités d’être propriétaires d’un groupe, et bien plus encore. groupSetting
groupSettingTemplate
Cmdlets Azure Active Directory pour la configuration de paramètres de groupe
Gérer les appareils
Gérer les appareils inscrits dans l’organisation. Les appareils sont inscrits pour des utilisateurs ; il peut s’agir d’ordinateurs portables ou de bureau, de tablettes et téléphones mobiles. Les appareils sont généralement créés dans le cloud via Device Registration Service ou Microsoft Intune. Ils sont utilisés par les stratégies d’accès conditionnel pour l’authentification multifacteur. device Prise en main de l’inscription d’appareils dans Azure Active Directory.

Qu’est-ce qu’InTune ?

Inscrire des appareils à gérer dans Intune
Gestion des clients partenaires
Obtenir des informations sur les partenariats avec les clients.

Remarque : cela s’applique aux clients partenaires uniquement. Les clients partenaires sont des clients Azure AD qui appartiennent aux partenaires Microsoft, qui font partie intégrante des programmes partenaires Fournisseur de solutions Microsoft Cloud, Office 365 Syndication ou Microsoft Advisor.
contract Appeler Microsoft Graph à partir d’une application de fournisseur de solutions de cloud
Gérer les domaines associés à un locataire. Les opérations de domaine permettent aux bureaux d'enregistrement d'automatiser l'association de domaines pour des services tels que Microsoft 365. domain Ajouter un nom de domaine personnalisé à Azure Active Directory
Gestion de client
Obtenir des informations sur une organisation, telles que son adresse professionnelle, les personnes à contacter pour des questions techniques ou à des fins de notification, les plans de service auxquels elle est abonnée et les domaines qui y sont associés. organization S/O
Obtenir des informations sur les références (SKU) des services auxquels une société est abonnée. subscribedSku S/O
Inviter des utilisateurs externes (invités) à une organisation. invitation Qu’est-ce qu’Azure AD B2B Collaboration ?
Gérez la personnalisation de l’expérience de connexion d’une organisation. organizationalbranding Ajouter la personnalisation à la page de connexion à Azure Active Directory de votre organisation
Demandes de consentement
Gérez le flux de travail des demandes de consentement pour les utilisateurs qui tentent d'accéder à des applications nécessitant une autorisation de l'administrateur. API de demande de consentement Configurer le flux de travail de consentement de l’administrateur

Nouveautés

Pour en savoir plus sur le les dernières nouveautés et mises à jour pour cet ensemble d'API.

Étapes suivantes

Les ressources de répertoire et les API peuvent vous offrir de nouvelles façons d’interagir avec les utilisateurs et de gérer leur expérience dans Microsoft Graph. Pour en savoir plus :

  • En accédant aux données détaillées des méthodes et des propriétés des ressources les plus utiles pour votre cas.
  • Essayez l’API dans l’Afficheur Graph.

Besoin d’idées supplémentaires ? Voir Comment certains de nos partenaires utilisent Microsoft Graph.