Trabalhar com os recursos do Azure Active Directory no Microsoft Graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor de versão.
Com o Microsoft Graph, você pode acessar recursos do Azure Active Directory (Azure AD) para habilitar cenários como gerenciar funções de administrador (diretório), convidando usuários externos para uma organização e, se você for um Provedor de Solução na Nuvem (CSP), gerenciar dados do cliente. O Microsoft Graph também fornece métodos que os aplicativos podem usar, por exemplo, para descobrir informações sobre grupo transitivo e associações de função de usuário.
Observação: alguns recursos do Azure AD são documentados em outras seções da API de referência. Para saber mais, confira Usuários e Grupos.
Autorização
Para chamar as APIs do Microsoft Graph nos recursos do Azure AD, seu aplicativo precisará das permissões adequadas. Muitas das APIs expostas nos recursos do Azure AD exigem uma das permissões de diretório. As permissões de diretório são altamente privilegiadas e sempre exigem o consentimento do administrador.
Se seu aplicativo estiver agindo em nome de um usuário (permissões delegadas), é provável que esse usuário precise ser um membro de uma função de administrador apropriada para que seu aplicativo chame com êxito muitas das APIs do Azure AD.
Para saber mais sobre permissões, incluindo permissões delegadas e de aplicativos, confira o artigo sobre Permissões.
Casos comuns de uso
A tabela a seguir lista alguns casos comuns de uso de recursos do Azure AD.
| Casos de uso | Recursos REST | Confira também |
|---|---|---|
| Métodos e objeto de diretório | ||
directoryObject é a classe-base da qual herdam muitos recursos de diretório, como usuários e grupos. O Microsoft Graph expõe vários métodos que você pode usar para descobrir informações sobre usuários, grupos e outros objetos de diretório. Por exemplo, é possível verificar a associação transitiva em uma lista de grupos, retornar todos os grupos e funções de diretório da qual um objeto de diretório é membro transitivo ou obter todos os recursos de um tipo especificado (como o usuário ou grupo) de uma lista de IDs de recurso genérico. |
directoryObject | N/D |
| Gerenciar funções de diretório (administrador), unidades administrativas, configurações de diretório e política | ||
| Ative funções de diretório em um locatário do Azure AD e gerencie associações de usuário em funções de diretório. As funções de diretório também são conhecidas como funções de administrador. | directoryRole directoryRoleTemplate |
Atribuindo funções de administrador no Azure Active Directory |
| Gerencie unidades administrativas. As funções de diretório delegam autoridade em todos os locatários aos seus membros. Um administrador pode criar e gerenciar unidades administrativas para delegar a autoridade administrativa com escopo de maior granularidade para os usuários. | administrativeUnit | Gerenciamento de unidades administrativas no Azure AD |
| Aplique configurações de diretórios predefinidas a um locatário ou a instâncias de recurso individuais. Atualmente, apenas as configurações para grupos do Microsoft 365 são compatíveis. Aplica configurações de grupo predefinidas a um locatário ou a instâncias de recurso individuais. Configurações de grupo controlam comportamentos como listas de palavras bloqueadas para nome de exibições de grupo, se os usuários convidados podem ser proprietários de grupo e muito mais. | directorySetting directorySettingTemplate |
Cmdlets do Azure Active Directory para definição de configurações de grupo |
| Aplique políticas do Azure AD para aplicativos, entidades de serviço, grupos ou toda a organização. As políticas para mapeamento de declarações, emissão de token, duração de token, descoberta de realm inicial e mais são suportados. | Políticas disponíveis | Não disponível |
| Acesso seguro privilegiado ao Azure AD | ||
| Gerencie e monitore o acesso privilegiado com limite de tempo aos diretório e os recursos do Azure para administradores e profissionais de TI com PIM (Privileged Identity Management). | APIs de Privileged Identity Management | O que é o Azure AD Privileged Identity Management? |
| Monitore os eventos de risco de identidade, como os usuários fazendo logon em dispositivos infectado por malware ou locais desconhecidos. | API do serviço de proteção de identidade | Azure Active Directory Identity Protection Eventos de risco do Azure Active Directory |
| Gerenciar dispositivos | ||
| Gerenciar os dispositivos registrados na organização. Os dispositivos são registrados a usuários e incluem itens como laptops, computadores desktop e celulares. Os dispositivos são em geral criados na nuvem usando o Serviço de Registro de Dispositivo ou por meio do Microsoft Intune. Eles são utilizados por políticas de acesso condicional para a autenticação multifator. | device | Introdução ao registro de dispositivos do Azure Active Directory |
| Gerenciamento de aplicativos | ||
| Gerencie a configuração do aplicativo em um locatário do desenvolvedor. | application | Aplicativo e objetos de entidade de serviço no Azure Active Directory |
| Gerencie aplicativos instalados em um locatário. | servicePrinicpal | Aplicativo e objetos de entidade de serviço no Azure Active Directory |
| Gerencie as permissões consentidas por usuários e administradores em aplicativos instalados em um locatário. | oAuth2PermissionGrant | N/D |
| Gerencie usuários, grupos e associações de função da entidade de serviço em aplicativos instalados em um locatário. | appRoleAssignment | N/D |
| Gerenciamento de locatário do parceiro | ||
| Obter informações sobre parcerias com locatários do cliente. Observação: Isso se aplica somente a locatários do parceiro. Os locatários do parceiro são locatários do Azure AD que pertencem a parceiros da Microsoft que fazem parte do Provedor de Soluções na Nuvem da Microsoft, Syndication do Office 365 ou de programas de parceiro de Consultor Microsoft. |
contract | Chamar o Microsoft Graph por um aplicativo de Provedor de Soluções em Nuvem |
| Gerenciar os domínios associados a um locatário. As operações de domínio permitem que os registradores automatizem a associação de domínio para serviços como o Microsoft 365. | domain | Adicionar um nome de domínio personalizado ao Azure Active Directory |
| Gerenciamento de locatário | ||
| Obter informações sobre uma organização, como seu endereço comercial, contatos de notificação e técnicos, os planos de serviço em que está inscrita em e os domínios associados a ela. | organization | N/D |
| Obter informações sobre SKUs do serviço nos quais a empresa está inscrita. | subscribedSku | N/D |
| Convidar usuários externos (convidado) para uma organização. | invitation | O que é a colaboração B2B do Azure AD? |
| Gerenciar a identidade visual da experiência de entrada de uma organização. | organizationalbranding | Adicionar identidade visual à página de entrada do Azure Active Directory da sua organização |
| Avaliações do Access | ||
| Certifique-se de que as associações ao grupo e os direitos de acesso ao aplicativo estejam corretos com as análises de acesso. | API de revisões de acesso | Revisões de acesso ao Azure AD |
| Solicitações de consentimento | ||
| Gerenciar o fluxo de trabalho da solicitação de consentimento para usuários que tentam acessar aplicativos que requerem autorização do administrador. | API de solicitações de consentimento | Configure o fluxo de trabalho de consentimento do administrador |
Novidades
Saiba mais sobre os novos recursos e atualizações mais recentes para este conjunto de APIs.
Próximas etapas
APIs e recursos de diretório podem criar novas maneiras para você relacionar-se com os usuários e gerenciar as experiências deles com o Microsoft Graph. Para saber mais:
- Examine os métodos e as propriedades dos recursos mais úteis para o seu cenário.
- Experimente a API no Explorador do Graph.
Precisa de mais ideias? Veja como alguns de nossos parceiros usam o Microsoft Graph.
Comentários
Enviar e exibir comentários de