Autorização para APIs lerem os relatórios de uso do Microsoft 365.
Os dados do relatório acessíveis por meio da API de relatórios do Microsoft Graph são confidenciais. Em particular, os relatórios de uso do Microsoft 365 são protegidos por permissões e Microsoft Entra funções. As informações neste artigo se aplicam à API de relatórios que lê os relatórios de uso do Microsoft 365.
As APIs que leem os relatórios de uso do Microsoft 365 oferecem suporte a dois tipos de autorização:
- Autorização no nível do aplicativo – permite que um aplicativo leia todos os relatórios de uso de serviço sem um usuário conectado. As permissões concedidas ao aplicativo determinam a autorização.
- Permissão delegada pelo usuário – permite que um aplicativo leia todos os relatórios de uso de serviço em nome do usuário conectado. Além de o aplicativo ter recebido as permissões necessárias, o usuário deve ser membro de um Microsoft Entra ID função de administrador limitada. Esta pode ser uma das seguintes funções: Administrador da Empresa, Administrador de Exchange, Administrador do SharePoint, Administrador do Lync, Administrador de Serviço do Teams, Administrador de Comunicações do Teams, Leitor Global, Leitor de Relatórios de Resumo de Uso ou Leitor de Relatórios. As funções de Leitor Global e de Leitor de Relatórios de Resumo só terão acesso a dados no nível do locatário, sem visibilidade em métricas detalhadas.
Se você estiver chamando as APIs do Explorador do Graph:
- O administrador do locatário Microsoft Entra deve conceder explicitamente o consentimento para as permissões solicitadas para o aplicativo graph Explorer.
- O usuário deve ser membro de uma função de administrador limitada no Microsoft Entra ID, listado acima para autorização delegada pelo usuário.
Observação
O Explorador do Graph não tem suporte para autorização no nível de aplicativo.
Se você estiver chamando as APIs de um aplicativo:
- O administrador do locatário Microsoft Entra deve conceder explicitamente o consentimento ao seu aplicativo. Isso é necessário para autorização no nível de aplicativo e autorização delegada pelo usuário.
- Se você estiver usando a autorização delegada pelo usuário, o usuário conectado deverá ser membro de uma função de administrador limitada no Microsoft Entra ID.
Atribuir funções de Microsoft Entra aos usuários
Depois que um aplicativo recebe permissões, todos com acesso ao aplicativo (ou seja, membros do locatário Microsoft Entra) recebem as permissões concedidas. Para proteger ainda mais os dados de relatórios confidenciais, os administradores de locatários devem atribuir aos usuários do aplicativo as funções de Microsoft Entra apropriadas. Para obter detalhes, consulte Permissões de função de administrador em Microsoft Entra ID e Atribuir funções de administrador e não administrador a usuários com Microsoft Entra ID.
Observação
Você precisa ser um administrador de locatários para executar esta etapa.
Para atribuir uma função a um usuário:
- Entre no Centro de administração do Microsoft Entra.
- Expanda o menu >IdentidadeOs usuários> selecionam Todos os usuários.
- Selecione o usuário.
- Escolha Funções atribuídas e, em seguida, Adicionar atribuição.
- Escolha a função apropriada e clique em Adicionar.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de