Visão geral da API de gerenciamento de identidade e acesso do Azure ADAzure AD identity and access management API overview

O Active Directory do Azure (Azure AD) ajuda a centralizar o gerenciamento de identidade e acesso para permitir acesso seguro e produtivo entre aplicativos, dispositivos, serviços e infraestrutura.Azure Active Directory (Azure AD) helps centralize identity and access management (IAM) to enable secure and productive access between apps, devices, services, and infrastructure. As organizações podem usar o Azure AD para gerenciar identidades e controlar o acesso em ambientes locais, híbridos e em nuvem.Organizations can use Azure AD to manage identities and control access in on-premises, hybrid, and cloud environments.

Você pode usar as APIs REST do Azure AD no Microsoft Graph para criar fluxos de trabalho exclusivos entre os recursos do Azure AD e serviços de terceiros.You can use the Azure AD REST APIs in Microsoft Graph to create unique workflows between Azure AD resources and third-party services.

Por que usar as APIs do Azure AD?Why use the Azure AD APIs?

Mais de 15 milhões de organizações usam o Azure AD ao se inscreverem em serviços em nuvem da Microsoft, como o Microsoft 365, Microsoft Azure, Enterprise Mobility Suite ou Microsoft 365.More than 15 million organizations use Azure AD while subscribing to Microsoft cloud services like Microsoft 365, Microsoft Azure, Enterprise Mobility Suite, or Microsoft 365.

Os desenvolvedores corporativos usam o Microsoft Graph para integrar o gerenciamento de identidades do Azure AD e outros serviços para automatizar fluxos de trabalho administrativos, como a integração (e rescisão) de funcionários, a manutenção de perfis, a implantação de licenças e muito mais.Enterprise developers use Microsoft Graph to integrate Azure AD identity management and other services to automate administrative workflows, such as employee onboarding (and termination), profile maintenance, license deployment, and more.

Para muitos desenvolvedores corporativos, o Microsoft Graph e o Azure AD ajudam a "elevar e deslocar" os aplicativos existentes para a nuvem, acelerando a transformação digital de uma organização.For many enterprise developers, Microsoft Graph and Azure AD help "lift and shift" existing applications to the cloud, speeding an organization's digital transformation. Você pode aproveitar os recursos do Azure AD para adicionar mecanismos de controle de acesso a aplicativos, incluindo a verificação de associação de grupo, a função de diretório ou a associação de unidades administrativas de um usuário.You can take advantage of Azure AD capabilities to add access control mechanisms to applications, including verifying a user's group membership, directory role, or administrative unit membership.

Você pode usar o Microsoft Graph e o Azure AD como uma maneira rápida e fácil de alcançar mais de 15 milhões de organizações, incluindo 90% das empresas da Fortune 500 que já usam os serviços do Azure AD.You can use Microsoft Graph and Azure AD as a way to quickly and easily reach more than 15 million organizations, including 90% of the Fortune 500 companies that already use Azure AD services. Os aplicativos integrados apresentam experiências de logon sem interrupções e podem usar dados organizacionais existentes para criar experiências personalizadas.Integrated applications feature seamless sign-in experiences and can use existing organizational data to create personalized experiences.

Você pode usar as APIs do Azure AD no Microsoft Graph para consultar o perfil do usuário, encontrar outros usuários, gerenciar relações organizacionais, rastrear atribuições ou criar soluções originais que incorporem dados organizacionais existentes.You can use the Azure AD APIs in Microsoft Graph to query the user's profile, find other users, manage organizational relationships, track assignments, or create original solutions that incorporate existing organizational data. Essas APIs fornecem uma base sólida para integrar aplicativos de negócios personalizados aos serviços digitais existentes de uma organização.These APIs provide a solid foundation to seamlessly integrate custom business applications into an organization's existing digital services.

Acessar usuários e gruposAccess users and groups

Você pode usar as APIs do Azure AD no Microsoft Graph para:You can use Azure AD APIs in Microsoft Graph to:

  • Pesquisar e gerenciar informações de perfil de usuário, como nome, foto, endereço de email, cargo, localização do escritório e muito mais de usuários na sua organização.Look up and manage user profile information for users in your organization, such as name, photo, email address, job title, office location, and more.
  • Criar grupos para projetos e equipes na sua organização.Create groups for projects and teams in your organization. Adicionar e remover membros do grupo para controlar o acesso aos recursos.Add and remove members from the group to control access to resources. (Os grupos dinâmicos podem alterar automaticamente a associação com base nos valores da propriedade do usuário).(Dynamic groups can automatically change membership based on user property values.)
  • Para controlar o acesso, você pode verificar a associação transitiva em uma lista de grupos ou obter todos os recursos de um tipo especificado (como um usuário ou grupo) de uma lista de IDs de recursos genéricos.To control access, you can check for transitive membership in a list of groups or get all the resources of a specified type (like user or group) from a list of generic resource IDs.

Gerenciar funções de diretórioManage directory roles

Você pode atribuir usuários a funções de diretório administrativas predefinidas do Azure AD, que concede permissão para executar tarefas específicas.You can assign users to predefined Azure AD administrative directory roles, which grants permission to perform specific tasks.

Gerenciar dispositivosManage devices

Gerencie os dispositivos registrados na organização.Manage devices registered in the organization. Os dispositivos são registrados a usuários e incluem itens como laptops, computadores desktop e celulares.Devices are registered to users and include items like laptops, desktops, tablets, and mobile phones. Os dispositivos são em geral criados na nuvem usando o Serviço de Registro de Dispositivo ou por meio do Microsoft Intune.Devices are typically created in the cloud using the Device Registration Service or by Microsoft Intune. Eles são utilizados por políticas de acesso condicional para a autenticação multifator.They're used by conditional access policies for multifactor authentication.

Gerenciamento de locatário do parceiroPartner tenant management

Os parceiros da Microsoft que revendem e gerenciam o Microsoft Online Services (como o Microsoft 365, o Microsoft Azure e o CRM Online) podem exibir os locatários da organização que gerenciam atualmente.Microsoft partners that resell and manage Microsoft Online Services (such as Microsoft 365, Microsoft Azure, and CRM Online) can view the organization tenants they currently manage.

Você também pode gerenciar domínios associados a um locatário.You can also manage domains associated with a tenant. As operações de domínio permitem que os parceiros da Microsoft automatizem o registro de domínio para serviços, como o Microsoft 365.Domain operations enable Microsoft partners to automate domain registration for services such as Microsoft 365.

Gerenciamento de locatáriosTenant management

As APIs do Azure AD para o gerenciamento de locatários permitem:Azure AD APIs for tenant management allow you to:

  • Obter informações sobre uma organização, como seu endereço comercial, contatos de notificação e técnicos, assinaturas de serviço ativas e os domínios associados a ela.Get information about an organization, such as its business address, technical and notification contacts, active service subscriptions, and the domains associated with it.
  • Obter informações sobre SKUs do serviço nos quais a empresa está inscrita.Get information about the service SKUs that a company is subscribed to.
  • Convidar usuários externos (convidados) para uma organização.Invite external (guest) users to an organization.

Monitorar os riscos de identidade (prévia)Monitor identity risks (preview)

A maioria das violações de segurança resulta de invasores que roubam a identidade do usuário. Os invasores tem sido muito eficientes em aproveitar de violações de terceiros, ataques de pulverização de senhas e ataques de phishing sofisticados.Most security breaches are the result of attackers stealing a user’s identity, and attackers have become terrifyingly effective in taking advantage of third-party breaches, password spray attacks, and sophisticated phishing attacks. Isso significa que você precisa proteger todas as suas contas de usuário desses ataques e proativamente evitar identidades comprometidas de serem violadas.This means you need to protect all your user accounts from these attacks and proactively prevent compromised identities from being abused.

O Azure AD usa algoritmos de aprendizado de máquina adaptativos e heurística para detectar anomalias que indicam potencialmente contas comprometidas.Azure AD uses adaptive machine learning algorithms and heuristics to detect anomalies that indicate potentially compromised accounts. Com esses dados, o Azure Active Directory Identity Protection protege os usuários com políticas de acesso condicional baseadas em risco e gera relatórios e alertas com base em suas detecções.Using this data, Azure AD Identity Protection protects your users with risk-based conditional access policies and generates reports and alerts on its detections.

Hoje, o Microsoft Graph oferece acesso fácil aos clientes do Azure AD Premium P2 para consultar eventos de risco detectados pelo Identity Protection, incluindo o tipo do evento de risco, a gravidade, a data, a hora, o local, o usuário afetado e mais.Today, Microsoft Graph gives easy access to customers of Azure AD Premium P2 to query risk events detected by Identity Protection, including the risk event’s type, severity, date, time, location, impacted user, and more. Os clientes podem então usar esses eventos em sistemas SIEM e aplicativos de segurança.Customers can then use those events in SIEM systems and security applications.

Ativar usuários em funções privilegiadas (prévia)Activate users into privileged roles (preview)

Você pode garantir o acesso a recursos ativando privilégios administrativos sob demanda.You can get secure access to resources by activating administrative privileges on-demand. O Gerenciamento de Identidade Privilegiada é oferecido no Azure AD Premium P2.Privileged Identity Management is featured in Azure AD Premium P2.

Gerenciar as revisões de acesso do usuário (prévia)Manage user access reviews (preview)

Você pode configurar revisões de acesso de associações a grupos e acesso a aplicativos.You can configure access reviews of group memberships and application access. As Revisões de Acesso são apresentadas no Azure AD Premium P2.Access reviews is featured in Azure AD Premium P2.

Referência da APIAPI reference

Está procurando a referência de API para esse serviço?Looking for the API reference for this service?

Próximas etapasNext steps