Trabajar con recursos de Microsoft Entra en Microsoft Graph
Con Microsoft Graph, puede acceder a Microsoft Entra recursos para habilitar escenarios como administrar roles de administrador (directorio), invitar a usuarios externos a una organización y, si es proveedor de soluciones en la nube (CSP), administrar los datos del cliente. Microsoft Graph también ofrece métodos que las aplicaciones pueden usar para, por ejemplo, descubrir información sobre las pertenencias a roles y grupos transitivos de los usuarios.
Nota: Algunos recursos de Microsoft Entra se documentan en otras secciones de la referencia de API. Para obtener más información, vea Usuarios y grupos.
Autorización
Para llamar a las API de Microsoft Graph en Microsoft Entra recursos, la aplicación necesitará los permisos adecuados. Muchas de las API expuestas en Microsoft Entra recursos requieren uno de los permisos de Directorio. Los permisos de directorio tienen privilegios elevados y siempre requieren el consentimiento del administrador.
Si la aplicación actúa en nombre de un usuario (permisos delegados), es probable que ese usuario tenga que ser miembro de un rol de administrador adecuado para que la aplicación llame correctamente a muchas de las API de Microsoft Entra.
Para obtener más información sobre permisos, incluidos permisos delegados y de aplicación, vea Permisos.
Casos de uso común
En la tabla siguiente se enumeran algunos casos de uso comunes para Microsoft Entra recursos.
| Casos de uso | Recursos de REST | Ver también |
|---|---|---|
| Objeto y métodos de directorio | ||
directoryObject es la clase base de la que heredan muchos recursos de directorio, como usuarios y grupos. Microsoft Graph expone varios métodos que puede usar para detectar información sobre usuarios, grupos y otros objetos de directorio. Por ejemplo, puede comprobar si hay pertenencia transitiva en una lista de grupos, devolver todos los grupos y roles de directorio de los que un objeto de directorio es un miembro transitivo o obtener todos los recursos de un tipo especificado (como usuario o grupo) de una lista de identificadores de recursos genéricos. |
directoryObject | N/D |
| Administrar roles de directorio (administrador) | ||
| Active los roles de directorio en un inquilino de Microsoft Entra y administre las pertenencias de usuarios en roles de directorio. Los roles de directorio también se conocen como roles de administrador. | directoryRole directoryRoleTemplate |
Asignación de roles de administrador de Microsoft Entra |
| Aplique configuraciones de grupo predefinidas en un inquilino o a instancias de recursos individuales. La configuración de grupo controla los comportamientos como las listas de palabras bloqueadas para los nombres para mostrar de grupos o si los usuarios invitados pueden ser propietarios de grupos, entre otros. | groupSetting groupSettingTemplate |
cmdlets de Microsoft Entra para configurar la configuración de grupos |
| Administrar dispositivos | ||
| Administre los dispositivos registrados en la organización. Los dispositivos se registran en usuarios e incluyen elementos como portátiles, equipos de escritorio, tabletas y teléfonos móviles. Los dispositivos suelen crearse en la nube con el servicio de registro de dispositivos o Microsoft Intune. Las directivas de acceso condicional los usan para la autenticación multifactor. | dispositivo | Introducción al registro de Microsoft Entra dispositivo. ¿Qué es Intune? Inscribir dispositivos para la administración en Intune |
| Administración de inquilinos asociados | ||
| Obtenga información sobre las asociaciones con inquilinos de clientes. Nota: Esto solo se aplica a los inquilinos asociados. Los inquilinos de asociados son Microsoft Entra inquilinos que pertenecen a asociados de Microsoft que forman parte del proveedor de soluciones en la nube de Microsoft, Office 365 Syndication o de los programas de asociados de Microsoft Advisor. |
contract | Llamar a Microsoft Graph desde una aplicación del proveedor de soluciones en la nube |
| Administrar dominios asociados a un inquilino. Las operaciones de dominio permiten a los registradores automatizar la asociación de dominios para servicios como Microsoft 365. | domain | Agregue un nombre de dominio personalizado a Microsoft Entra ID |
| Administración de inquilinos | ||
| Obtenga información sobre una organización, como su dirección comercial, los contactos técnicos y de notificaciones, los planes de servicio a los que está suscrita y los dominios asociados a esta. | organization | N/D |
| Obtenga información sobre las SKU de servicio a las que está suscrita una empresa. | subscribedSku | N/D |
| Invite a usuarios externos (invitados) a una organización. | invitation | ¿Qué es Microsoft Entra colaboración B2B? |
| Administre la personalización de marca para la experiencia de inicio de sesión de una organización. | organizationalbranding | Agregar personalización de marca a la página de inicio de sesión Microsoft Entra de la organización |
| Solicitudes de consentimiento | ||
| Administrar el flujo de trabajo de solicitud de consentimiento para usuarios que intentan acceder a aplicaciones que necesitan autorización del administrador. | API de solicitudes de consentimiento | Configurar el flujo de trabajo de consentimiento de administrador |
Pasos siguientes
Los recursos de directorio y las API pueden abrir nuevas formas de interactuar con los usuarios y administrar sus experiencias con Microsoft Graph. Para obtener más información:
- Explore en profundidad los métodos y las propiedades de los recursos más útiles para su escenario.
- Pruebe la API en el Probador de Graph.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de