Trabalhar com recursos Microsoft Entra no Microsoft Graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Com o Microsoft Graph, você pode acessar Microsoft Entra recursos para habilitar cenários como gerenciar funções de administrador (diretório), convidar usuários externos para uma organização e, se você for um CSP (Provedor de Soluções na Nuvem), gerenciar os dados do cliente. O Microsoft Graph também fornece métodos que os aplicativos podem usar, por exemplo, para descobrir informações sobre grupo transitivo e associações de função de usuário.
Observação: alguns recursos Microsoft Entra são documentados em outras seções da referência de API. Para obter mais informações, consulte Usuários e Grupos.
Authorization
Para chamar as APIs do Microsoft Graph em Microsoft Entra recursos, seu aplicativo precisará das permissões apropriadas. Muitas das APIs expostas em Microsoft Entra recursos exigem uma das permissões do Diretório. As permissões de diretório são altamente privilegiadas e sempre exigem o consentimento do administrador.
Se seu aplicativo estiver agindo em nome de um usuário (permissões delegadas), esse usuário provavelmente precisará ser membro de uma função de administrador apropriada para que seu aplicativo chame com êxito muitas das APIs Microsoft Entra.
Para saber mais sobre permissões, incluindo permissões delegadas e de aplicativos, confira o artigo sobre Permissões.
Casos comuns de uso
A tabela a seguir lista alguns casos de uso comuns para recursos Microsoft Entra.
| Casos de uso | Recursos REST | Confira também |
|---|---|---|
| Métodos e objeto de diretório | ||
directoryObject é a classe base da qual muitos recursos de diretório, como usuários e grupos, herdam. O Microsoft Graph expõe vários métodos que você pode usar para descobrir informações sobre usuários, grupos e outros objetos de diretório. Por exemplo, você pode marcar para associação transitiva em uma lista de grupos, retornar todos os grupos e funções de diretório das quais um objeto de diretório é um membro transitivo ou obter todos os recursos de um tipo especificado (como usuário ou grupo) de uma lista de IDs de recursos genéricos. |
directoryObject | N/D |
| Gerenciar funções de diretório (administrador), unidades administrativas, configurações de diretório e política | ||
| Ativar funções de diretório em um locatário Microsoft Entra e gerenciar associações de usuário em funções de diretório. As funções de diretório também são conhecidas como funções de administrador. | directoryRole directoryRoleTemplate |
Atribuir funções de administrador Microsoft Entra |
| Gerencie unidades administrativas. As funções de diretório delegam autoridade em todos os locatários aos seus membros. Um administrador pode criar e gerenciar unidades administrativas para delegar a autoridade administrativa com escopo de maior granularidade para os usuários. | administrativeUnit | Gerenciamento de unidades administrativas no Microsoft Entra ID |
| Aplique configurações de diretórios predefinidas a um locatário ou a instâncias de recurso individuais. Atualmente, apenas as configurações para grupos do Microsoft 365 são compatíveis. Aplica configurações de grupo predefinidas a um locatário ou a instâncias de recurso individuais. Configurações de grupo controlam comportamentos como listas de palavras bloqueadas para nome de exibições de grupo, se os usuários convidados podem ser proprietários de grupo e muito mais. | directorySetting directorySettingTemplate |
Microsoft Entra cmdlets para configurar configurações de grupo |
| Aplique Microsoft Entra políticas a aplicativos, entidades de serviço, grupos ou toda a organização. As políticas para mapeamento de declarações, emissão de token, duração de token, descoberta de realm inicial e mais são suportados. | Políticas disponíveis | N/A |
| Proteger o acesso privilegiado em Microsoft Entra | ||
| Gerencie e monitore o acesso privilegiado com limite de tempo aos diretório e os recursos do Azure para administradores e profissionais de TI com PIM (Privileged Identity Management). | APIs de Privileged Identity Management | O que é Microsoft Entra Privileged Identity Management? |
| Monitore os eventos de risco de identidade, como os usuários fazendo logon em dispositivos infectado por malware ou locais desconhecidos. | API do serviço de proteção de identidade | Microsoft Entra ID Protection Microsoft Entra eventos de risco |
| Gerenciar dispositivos | ||
| Gerencie os dispositivos registrados na organização. Os dispositivos são registrados a usuários e incluem itens como laptops, computadores desktop e celulares. Os dispositivos são em geral criados na nuvem usando o Serviço de Registro de Dispositivo ou por meio do Microsoft Intune. Eles são utilizados por políticas de acesso condicional para a autenticação multifator. | device | Introdução ao registro do dispositivo Microsoft Entra. O que é o Intune? Registrar dispositivos para gerenciamento em Intune |
| Gerenciamento de aplicativos | ||
| Gerencie a configuração do aplicativo em um locatário do desenvolvedor. | application | Objetos de entidade de serviço e aplicativo no Microsoft Entra ID |
| Gerencie aplicativos instalados em um locatário. | servicePrinicpal | Objetos de entidade de serviço e aplicativo no Microsoft Entra ID |
| Gerencie as permissões consentidas por usuários e administradores em aplicativos instalados em um locatário. | oAuth2PermissionGrant | N/D |
| Gerencie usuários, grupos e associações de função da entidade de serviço em aplicativos instalados em um locatário. | appRoleAssignment | N/D |
| Gerenciamento de locatário do parceiro | ||
| Obter informações sobre parcerias com locatários do cliente. Nota: Isso se aplica apenas a locatários parceiros. Os locatários parceiros são Microsoft Entra locatários que pertencem a parceiros da Microsoft que fazem parte do Microsoft Cloud Solution Provider, Office 365 Syndication ou programas de parceiros do Microsoft Advisor. |
contract | Chamar o Microsoft Graph por um aplicativo de Provedor de Soluções em Nuvem |
| Gerenciar domínios associados a um locatário. As operações de domínio permitem que os registradores automatizem a associação de domínio para serviços como o Microsoft 365. | domain | Adicionar um nome de domínio personalizado a Microsoft Entra ID |
| Gerenciamento de locatário | ||
| Obter informações sobre uma organização, como seu endereço comercial, contatos de notificação e técnicos, os planos de serviço em que está inscrita em e os domínios associados a ela. | organization | N/D |
| Obter informações sobre SKUs do serviço nos quais a empresa está inscrita. | subscribedSku | N/D |
| Convidar usuários externos (convidado) para uma organização. | invitation | O que é Microsoft Entra colaboração B2B? |
| Gerenciar a identidade visual da experiência de entrada de uma organização. | organizationalbranding | Adicionar identidade visual à página de entrada Microsoft Entra da sua organização |
| Avaliações do Access | ||
| Certifique-se de que as associações ao grupo e os direitos de acesso ao aplicativo estejam corretos com as análises de acesso. | API de revisões de acesso | Microsoft Entra revisões de acesso |
| Solicitações de consentimento | ||
| Gerenciar o fluxo de trabalho da solicitação de consentimento para usuários que tentam acessar aplicativos que requerem autorização do administrador. | API de solicitações de consentimento | Configure o fluxo de trabalho de consentimento do administrador |
Próximas etapas
Recursos de diretório e APIs podem abrir novas maneiras de você se envolver com os usuários e gerenciar suas experiências com o Microsoft Graph. Para saber mais:
- Examine os métodos e as propriedades dos recursos mais úteis para o seu cenário.
- Experimente a API no Explorador do Graph.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de