Información general sobre API de Administración de identidad y acceso de Azure AD

  • Artículo

Azure Active Directory (Azure AD) ayuda a centralizar la administración de identidad y acceso (IAM) para permitir el acceso seguro y productivo entre dispositivos, aplicaciones, servicios e infraestructura. Las organizaciones pueden usar Azure AD para administrar las identidades y controlar el acceso en entornos locales, de nube e híbridos.

Puede usar la API de REST de Azure AD de Microsoft Graph para crear flujos de trabajo únicos entre recursos de Azure AD y servicios de terceros.

¿Por qué debería usar las API de Azure AD?

Más de 15 millones de organizaciones usan Azure AD al suscribirse a los Servicios en la nube de Microsoft como Microsoft 365, Microsoft Azure y Enterprise Mobility Suite.

Los desarrolladores empresariales utilizan Microsoft Graph para integrar la administración de identidades de Azure AD y otros servicios para automatizar los flujos de trabajo administrativos, como la incorporación (y eliminación) de empleados, el mantenimiento del perfiles, la implementación de licencias y mucho más.

Para muchos desarrolladores empresariales, Microsoft Graph y Azure AD ayudan a migrar mediante lift-and-shift aplicaciones existentes a la nube, lo que acelera la transformación digital de una organización. Puede aprovechar las ventajas de las funciones de Azure AD para agregar mecanismos de control de acceso a aplicaciones, como comprobar la pertenencia de un usuario a un grupo, el rol de directorio o la pertenencia a la unidad administrativa.

Puede usar Microsoft Graph y Azure AD como una forma de llegar rápida y fácilmente a más de 15 millones de organizaciones, incluyendo el 90 % de las empresas del Fortune 500 que ya usan servicios de Azure AD. Las aplicaciones integradas cuentan con experiencias de inicio de sesión directa y pueden usar los datos existentes de la organización para crear experiencias personalizadas.

Puede usar la API de Azure AD de Microsoft Graph para consultar el perfil de usuario, buscar otros usuarios, administrar relaciones de la organización, realizar un seguimiento de tareas o crear soluciones originales que incorporan datos de la organización existentes. Estas API ofrecen una base sólida para integrar perfectamente aplicaciones empresariales personalizadas en los servicios digitales existentes de una organización.

Administrar usuarios y grupos

Puede usar las API de Azure AD de Microsoft Graph para:

  • Buscar y administrar información de los perfiles de los usuarios de su organización, como el nombre, la foto, la dirección de correo electrónico, el puesto, la ubicación de la oficina y mucho más.
  • Crear grupos para proyectos y equipos de su organización. Agregar miembros a un grupo y quitarlos para controlar el acceso a los recursos. (Los grupos dinámicos pueden cambiar automáticamente la pertenencia basándose en valores de propiedad de usuario).
  • Comprobar la pertenencia transitiva en una lista de grupos u obtener todos los recursos de un tipo específico (como un usuario o grupo) de una lista de identificadores de recursos genéricos para controlar el acceso.

Administrar roles de directorio

Puede asignar usuarios a roles de directorio administrativos de Azure AD predefinidos, que concede permiso para realizar tareas específicas.

Administrar dispositivos

Administre los dispositivos registrados en la organización. Los dispositivos se registran en usuarios e incluyen elementos como portátiles, equipos de escritorio, tabletas y teléfonos móviles. Los dispositivos suelen crearse en la nube con el servicio de registro de dispositivos o Microsoft Intune. Las directivas de acceso condicional los usan para la autenticación multifactor.

Administración de inquilinos de partners

Los partners de Microsoft que distribuyen y administran Microsoft Online Services (como Office 365, Microsoft Azure y CRM Online) pueden ver la organización de los espacios comerciales que administran actualmente.

También puede administrar dominios asociados a un inquilino. Las operaciones de dominio permiten a los partners de Microsoft automatizar el registro de dominios para servicios como Microsoft 365.

Administración de inquilinos

Las API de Azure AD para la administración de inquilinos permiten:

  • Obtener información sobre una organización, como su dirección comercial, los contactos técnicos y de notificaciones, las suscripciones de servicio activas y los dominios asociados a esta.
  • Obtener información sobre las SKU de servicio a las que está suscrita una empresa.
  • Invitar a usuarios externos (invitados) a una organización.

Supervisión de los riesgos de identidad

La mayoría de las infracciones de seguridad son el resultado de que los atacantes roben la identidad del usuario, y se han vuelto terriblemente eficaces a la hora de aprovechar las infracciones de terceros y realizar ataques de difusión contraseña y ataques de suplantación sofisticados. Esto significa que debe proteger todas las cuentas de usuario de estos ataques e impedir proactivamente que se aprovechen las identidades en peligro.

Azure AD usa algoritmos de aprendizaje automático adaptable y heurística para detectar anomalías que indican cuentas potencialmente en peligro. Con estos datos, Azure AD Identity Protection protege a los usuarios con directivas de acceso condicional basadas en riesgo y genera informes y alertas en su detección.

En la actualidad, Microsoft Graph ofrece un acceso fácil a los clientes de Azure AD Premium P2 a la consulta de eventos de riesgo detectados por Identity Protection, incluidos el tipo de riesgo del evento, la gravedad, la fecha, la hora, la ubicación, los usuarios afectados y mucho más. Después, los clientes pueden usar los eventos en aplicaciones de seguridad y sistemas SIEM.

Revisión del acceso a los recursos de la organización

Revise el acceso a grupos, aplicaciones e incluso roles con privilegios en su organización. Revisiones de acceso está incluido en Azure AD Premium P2.

Activación de usuarios con roles privilegiados

Use la API Privileged Identity Management (PIM) para activar privilegios de administrador a petición. Exigir la justificación obligatoria de la activación de roles y la autenticación multifactor para actores en roles con privilegios.

Referencia de la API

¿Busca la referencia de la API para este servicio?

Pasos siguientes