Trabalhar com os recursos do Azure Active Directory no Microsoft GraphWorking with Azure Active Directory resources in Microsoft Graph

Com o Microsoft Graph, você pode acessar recursos do Azure Active Directory (Azure AD) para habilitar cenários como gerenciar funções de administrador (diretório), convidando usuários externos para uma organização e, se você for um Provedor de Solução na Nuvem (CSP), gerenciar dados do cliente.With Microsoft Graph, you can access Azure Active Directory (Azure AD) resources to enable scenarios like managing administrator (directory) roles, inviting external users to an organization, and, if you are a Cloud Solution Provider (CSP), managing your customer's data. O Microsoft Graph também fornece métodos que os aplicativos podem usar para, por exemplo, descobrir informações sobre grupo transitivo e associações de função de usuário.Microsoft Graph also provides methods that apps can use to, for example, discover information about users' transitive group and role memberships.

Observação: alguns recursos do Azure AD são documentados em outras seções da API de referência. Para saber mais, confira Usuários e Grupos.Note: Some Azure AD resources are documented in other sections of the API reference. For more information, see Users and Groups.

AutorizaçãoAuthorization

Para chamar as APIs do Microsoft Graph nos recursos do Azure AD, seu aplicativo precisará das permissões adequadas. Muitas das APIs expostas nos recursos do Azure AD exigem uma das permissões de diretório. As permissões de diretório são altamente privilegiadas e sempre exigem o consentimento do administrador.To call the Microsoft Graph APIs on Azure AD resources, your app will need the appropriate permissions. Many of the APIs exposed on Azure AD resources require one of the Directory permissions. Directory permissions are highly privileged and always require administrator consent.

Se seu aplicativo estiver agindo em nome de um usuário (permissões delegadas), é provável que esse usuário precise ser um membro de uma função de administrador apropriada para que seu aplicativo chame com êxito muitas das APIs do Azure AD.If your app is acting on behalf of a user (delegated permissions), that user will likely need to be a member of an appropriate administrator role for your app to successfully call many of the Azure AD APIs.

Para saber mais sobre permissões, incluindo permissões delegadas e de aplicativos, confira o artigo sobre Permissões.For more information about permissions, including delegated and application permissions, see Permissions.

Casos comuns de usoCommon use cases

A tabela a seguir lista alguns casos comuns de uso de recursos do Azure AD.The following table lists some common use cases for Azure AD resources.

Casos de usoUse cases Recursos RESTREST resources Confira tambémSee also
Métodos e objeto de diretórioDirectory object and methods
directoryObject é a classe-base da qual herdam muitos recursos de diretório, como usuários e grupos. O Microsoft Graph expõe vários métodos que você pode usar para descobrir informações sobre usuários, grupos e outros objetos de diretório. Por exemplo, é possível verificar a associação transitiva em uma lista de grupos, retornar todos os grupos e funções de diretório da qual um objeto de diretório é membro transitivo ou obter todos os recursos de um tipo especificado (como o usuário ou grupo) de uma lista de IDs de recurso genérico.directoryObject is the base class that many directory resources, like users and groups, inherit from. Microsoft Graph exposes several methods that you can use to discover information about users, groups, and other directory objects. For example, you can check for transitive membership in a list of groups, return all the groups and directory roles that a directory object is a transitive member of, or get all the resources of a specified type (like user or group) from a list of generic resource IDs. directoryObjectdirectoryObject N/DN/A
Gerenciar funções de diretório (administrador)Manage directory (administrator) roles
Ativar funções de diretório em um locatário do Azure AD e gerenciar associações de usuário em funções de diretório. As funções de diretório também são conhecidas como funções de administrador.Activate directory roles in an Azure AD tenant and manage user memberships in directory roles. Directory roles are also known as administrator roles. directoryRoledirectoryRole
directoryRoleTemplatedirectoryRoleTemplate
Atribuindo funções de administrador no Azure Active DirectoryAssigning administrator roles in Azure Active Directory
Aplica configurações de grupo predefinidas a um locatário ou a instâncias de recurso individuais.Apply predefined group settings across a tenant or to individual resource instances. Configurações de grupo controlam comportamentos como listas de palavras bloqueadas para nome de exibições de grupo, se os usuários convidados podem ser proprietários de grupo e muito mais.Group settings control behaviors like blocked word lists for group display names, whether guest users are allowed to be group owners, and much more. groupSettinggroupSetting
groupSettingTemplategroupSettingTemplate
Cmdlets Azure Active Directory para definição de configurações de grupoAzure Active Directory cmdlets for configuring group settings
Gerenciar dispositivosManage devices
Gerenciar os dispositivos registrados na organização. Os dispositivos são registrados a usuários e incluem itens como laptops, computadores desktop e celulares. Os dispositivos são em geral criados na nuvem usando o Serviço de Registro de Dispositivo ou por meio do Microsoft Intune. Eles são utilizados por políticas de acesso condicional para a autenticação multifator.Manage devices registered in the organization. Devices are registered to users and include items like laptops, desktops, tablets, and mobile phones. Devices are typically created in the cloud using the Device Registration Service or by Microsoft Intune. They're used by conditional access policies for multifactor authentication. devicedevice Introdução ao registro de dispositivos do Azure Active Directory.Getting started with Azure Active Directory device registration.

O que é o InTune?What is InTune?

Registrar dispositivos para o gerenciamento no IntuneEnroll devices for management in InTune
Gerenciamento de locatário do parceiroPartner tenant management
Obter informações sobre parcerias com locatários do cliente.Get information about partnerships with customer tenants.

Observação: Isso se aplica somente a locatários do parceiro. Os locatários do parceiro são locatários do Azure AD que pertencem a parceiros da Microsoft que fazem parte do Provedor de Soluções na Nuvem da Microsoft, Syndication do Office 365 ou de programas de parceiro de Consultor Microsoft.Note: This applies to partner tenants only. Partner tenants are Azure AD tenants that belong to Microsoft partners who are either part of the Microsoft Cloud Solution Provider, Office 365 Syndication, or Microsoft Advisor partner programs.
contractcontract Chamar o Microsoft Graph por um aplicativo de Provedor de Soluções em NuvemCall Microsoft Graph from a Cloud Solution Provider application
Gerenciar os domínios associados a um locatário. As operações de domínio permitem que os registradores automatizem a associação de domínio para serviços como o Microsoft 365.Manage domains associated with a tenant. Domain operations enable registrars to automate domain association for services such as Microsoft 365. domaindomain Adicionar um nome de domínio personalizado ao Azure Active DirectoryAdd a custom domain name to Azure Active Directory
Gerenciamento de locatárioTenant management
Obter informações sobre uma organização, como seu endereço comercial, contatos de notificação e técnicos, os planos de serviço em que está inscrita em e os domínios associados a ela.Get information about an organization, such as its business address, technical and notification contacts, the service plans that it's subscribed to, and the domains associated with it. organizationorganization N/DN/A
Obter informações sobre SKUs do serviço nos quais a empresa está inscrita.Get information about the service SKUs that a company is subscribed to. subscribedSkusubscribedSku N/DN/A
Convidar usuários externos (convidado) para uma organização.Invite external (guest) users to an organization. invitationinvitation O que é a colaboração B2B do Azure AD?What is Azure AD B2B collaboration?
Gerenciar a identidade visual da experiência de entrada de uma organização.Manage branding for the sign-in experience of an organization. organizationalbrandingorganizationalbranding Adicionar identidade visual à página de entrada do Azure Active Directory da sua organizaçãoAdd branding to your organization's Azure Active Directory sign-in page
Solicitações de consentimentoConsent requests
Gerenciar o fluxo de trabalho da solicitação de consentimento para usuários que tentam acessar aplicativos que requerem autorização do administrador.Manage the consent request workflow for users attempting to access apps that require admin authorization. API de solicitações de consentimentoConsent requests API Configure o fluxo de trabalho de consentimento do administradorConfigure the admin consent workflow

NovidadesWhat's new

Saiba mais sobre os novos recursos e atualizações mais recentes para este conjunto de APIs.Find out about the latest new features and updates for this API set.

Próximas etapasNext steps

APIs e recursos de diretório podem criar novas maneiras para você relacionar-se com os usuários e gerenciar as experiências deles com o Microsoft Graph. Para saber mais:Directory resources and APIs can open up new ways for you to engage with users and manage their experiences with Microsoft Graph. To learn more:

  • Examine os métodos e as propriedades dos recursos mais úteis para o seu cenário.Drill down on the methods and properties of the resources most helpful to your scenario.
  • Experimente a API no Explorador do Graph.Try the API in the Graph Explorer.

Precisa de mais ideias? Veja como alguns de nossos parceiros usam o Microsoft Graph.Need more ideas? See how some of our partners are using Microsoft Graph.