Trabalhar com recursos Microsoft Entra no Microsoft Graph
Com o Microsoft Graph, você pode acessar Microsoft Entra recursos para habilitar cenários como gerenciar funções de administrador (diretório), convidar usuários externos para uma organização e, se você for um CSP (Provedor de Soluções na Nuvem), gerenciar os dados do cliente. O Microsoft Graph também fornece métodos que os aplicativos podem usar para, por exemplo, descobrir informações sobre grupo transitivo e associações de função de usuário.
Observação: alguns recursos Microsoft Entra são documentados em outras seções da referência de API. Para obter mais informações, consulte Usuários e Grupos.
Authorization
Para chamar as APIs do Microsoft Graph em Microsoft Entra recursos, seu aplicativo precisará das permissões apropriadas. Muitas das APIs expostas em Microsoft Entra recursos exigem uma das permissões do Diretório. As permissões de diretório são altamente privilegiadas e sempre exigem o consentimento do administrador.
Se seu aplicativo estiver agindo em nome de um usuário (permissões delegadas), esse usuário provavelmente precisará ser membro de uma função de administrador apropriada para que seu aplicativo chame com êxito muitas das APIs Microsoft Entra.
Para saber mais sobre permissões, incluindo permissões delegadas e de aplicativos, confira o artigo sobre Permissões.
Casos comuns de uso
A tabela a seguir lista alguns casos de uso comuns para recursos Microsoft Entra.
| Casos de uso | Recursos REST | Confira também |
|---|---|---|
| Métodos e objeto de diretório | ||
directoryObject é a classe base da qual muitos recursos de diretório, como usuários e grupos, herdam. O Microsoft Graph expõe vários métodos que você pode usar para descobrir informações sobre usuários, grupos e outros objetos de diretório. Por exemplo, você pode marcar para associação transitiva em uma lista de grupos, retornar todos os grupos e funções de diretório das quais um objeto de diretório é um membro transitivo ou obter todos os recursos de um tipo especificado (como usuário ou grupo) de uma lista de IDs de recursos genéricos. |
directoryObject | N/D |
| Gerenciar funções de diretório (administrador) | ||
| Ativar funções de diretório em um locatário Microsoft Entra e gerenciar associações de usuário em funções de diretório. As funções de diretório também são conhecidas como funções de administrador. | directoryRole directoryRoleTemplate |
Atribuir funções de administrador Microsoft Entra |
| Aplica configurações de grupo predefinidas a um locatário ou a instâncias de recurso individuais. Configurações de grupo controlam comportamentos como listas de palavras bloqueadas para nome de exibições de grupo, se os usuários convidados podem ser proprietários de grupo e muito mais. | groupSetting groupSettingTemplate |
Microsoft Entra cmdlets para configurar configurações de grupo |
| Gerenciar dispositivos | ||
| Gerencie os dispositivos registrados na organização. Os dispositivos são registrados a usuários e incluem itens como laptops, computadores desktop e celulares. Os dispositivos são em geral criados na nuvem usando o Serviço de Registro de Dispositivo ou por meio do Microsoft Intune. Eles são utilizados por políticas de acesso condicional para a autenticação multifator. | device | Introdução ao registro do dispositivo Microsoft Entra. O que é o Intune? Registrar dispositivos para gerenciamento em Intune |
| Gerenciamento de locatário do parceiro | ||
| Obter informações sobre parcerias com locatários do cliente. Nota: Isso se aplica apenas a locatários parceiros. Os locatários parceiros são Microsoft Entra locatários que pertencem a parceiros da Microsoft que fazem parte do Microsoft Cloud Solution Provider, Office 365 Syndication ou programas de parceiros do Microsoft Advisor. |
contract | Chamar o Microsoft Graph por um aplicativo de Provedor de Soluções em Nuvem |
| Gerenciar domínios associados a um locatário. As operações de domínio permitem que os registradores automatizem a associação de domínio para serviços como o Microsoft 365. | domain | Adicionar um nome de domínio personalizado a Microsoft Entra ID |
| Gerenciamento de locatário | ||
| Obter informações sobre uma organização, como seu endereço comercial, contatos de notificação e técnicos, os planos de serviço em que está inscrita em e os domínios associados a ela. | organization | N/D |
| Obter informações sobre SKUs do serviço nos quais a empresa está inscrita. | subscribedSku | N/D |
| Convidar usuários externos (convidado) para uma organização. | invitation | O que é Microsoft Entra colaboração B2B? |
| Gerenciar a identidade visual da experiência de entrada de uma organização. | organizationalbranding | Adicionar identidade visual à página de entrada Microsoft Entra da sua organização |
| Solicitações de consentimento | ||
| Gerenciar o fluxo de trabalho da solicitação de consentimento para usuários que tentam acessar aplicativos que requerem autorização do administrador. | API de solicitações de consentimento | Configure o fluxo de trabalho de consentimento do administrador |
Próximas etapas
Recursos de diretório e APIs podem abrir novas maneiras de você se envolver com os usuários e gerenciar suas experiências com o Microsoft Graph. Para saber mais:
- Examine os métodos e as propriedades dos recursos mais úteis para o seu cenário.
- Experimente a API no Explorador do Graph.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de