Vue d’ensemble de l’API d’identité et d’accès Microsoft Entra

  • Article

La Microsoft Entra famille de solutions d’accès réseau et d’identité vous aide à protéger toute identité et à sécuriser l’accès à n’importe quelle ressource. Vous pouvez utiliser les API REST Microsoft Entra dans Microsoft Graph pour automatiser les tâches de gestion des identités et des accès et les intégrer à n’importe quelle application.

Pourquoi utiliser les API Microsoft Entra ?

Les développeurs d’applications s’intègrent à Microsoft Entra API via Microsoft Graph pour automatiser les opérations et les intégrer à des applications tierces pour des solutions personnalisées.

Les développeurs d’entreprise, par exemple, peuvent utiliser Microsoft Graph pour automatiser les flux de travail administratifs, tels que le cycle de vie des employés, de l’intégration à la sortie, de la maintenance des profils, du déploiement de licences, de la collaboration avec des invités, de l’intégration aux outils SIEM, etc. En revanche, les développeurs d’applications destinées aux consommateurs peuvent utiliser Microsoft Graph pour intégrer les options de connexion, l’inscription en libre-service et la gestion des comptes.

Gérer les identités des utilisateurs et contrôler l’accès à vos applications, données et ressources

Des millions de clients et d’organisations s’abonnent à des services cloud Microsoft tels que Microsoft 365, Microsoft Azure et la suite de produits Enterprise Mobile + Security. Ces services utilisent Microsoft Entra ID comme solution de gestion des identités et des accès. Vous pouvez également intégrer Microsoft Entra ID dans vos applications personnalisées.

Voici quelques fonctionnalités Microsoft Entra ID que vous pouvez intégrer à vos applications à l’aide de Microsoft Graph :

  • Gestion des utilisateurs : recherchez et gérez les profils utilisateur, l’attribution de licence, les appartenances et les privilèges dans le locataire. Gérez les relations organisationnelles, suivez les affectations ou créez des solutions d’origine qui incorporent des données organisationnelles existantes. Gérer les méthodes d’authentification pour les utilisateurs.
  • Gestion des groupes : créez des groupes pour gérer les utilisateurs et contrôler l’accès aux ressources. Utilisez des unités administratives pour organiser les groupes, les utilisateurs et les appareils pour faciliter la gestion et l’administration déléguée.
  • Gestion des applications : inscrivez les applications cloud, gérez les autorisations et les privilèges des applications et les utilisateurs qui peuvent se connecter. Fournir un accès à distance sécurisé aux applications locales.
  • Gérer les rôles d’administration, qui accordent l’autorisation d’effectuer des tâches spécifiques.
  • Provisionnez et gérez automatiquement les identités et les rôles des utilisateurs pour d’autres applications SaaS auxquelles les utilisateurs doivent accéder.

Gérez les clients

Microsoft Entra API pour la gestion des locataires vous permettent d’effectuer les éléments suivants :

  • Obtenez des informations sur un organization (le locataire), telles que son adresse professionnelle, ses contacts techniques et de notification, les abonnements au service actif et les domaines qui lui sont associés.
  • Obtenir des informations sur les références des services auxquels une société est abonnée.
  • Configurez la synchronisation entre locataires pour synchroniser les comptes d’utilisateur entre les plusieurs locataires Microsoft Entra dont votre organization est propriétaire.
  • Identifiez les informations de base sur les autres locataires Microsoft Entra.

Gérez les clients partenaires

Les partenaires Microsoft qui revendent et gèrent microsoft Online Services, tels que Microsoft 365 et Microsoft Azure, peuvent afficher les organization locataires qu’ils gèrent actuellement. Ils peuvent également utiliser des privilèges d’administration délégués granulaires pour l’accès au moindre privilège aux locataires qu’ils gèrent actuellement.

En tant que partenaire Microsoft, vous pouvez également gérer les domaines associés à un locataire. Les opérations de domaine permettent aux partenaires Microsoft d’automatiser l’inscription de domaines pour les services tels que Microsoft 365.

Protéger, surveiller et auditer l’accès aux ressources critiques

Utilisez Gouvernance Microsoft Entra ID API pour vous assurer que les personnes appropriées disposent du bon accès aux applications et services appropriés au bon moment.

  • Accordez automatiquement aux utilisateurs internes et externes l’accès aux ressources à l’aide des API de gestion des droits d’utilisation . Appliquez la séparation des tâches pour éviter les conflits d’accès.
  • Examinez régulièrement l’accès aux groupes, applications et rôles privilégiés dans votre organization. Pour plus d’informations, consultez API de révisions d’accès .
  • Automatisez l’intégration, le déplacement interne et la désintégrance des employés à l’aide des API de flux de vie .
  • Utilisez la gestion des identités privilégiées pour les API de rôles Microsoft Entra afin d’activer le privilège d’administrateur limité dans le temps à la demande, d’appliquer la justification obligatoire de l’activation des rôles et de l’authentification multifacteur pour les acteurs dans des rôles privilégiés.
  • Utilisez la gestion des identités privilégiées pour les API de groupes afin de régir l’accès aux groupes qui disposent d’un accès privilégié aux ressources.

Renforcer la sécurité de vos identités

Utilisez des API Protection Microsoft Entra ID et des API ID de charge de travail Microsoft Entra pour détecter et atténuer les risques basés sur l’identité avant qu’ils ne provoquent des dommages.

  • Utilisez les API des méthodes d’authentification Configurez l’authentification multifacteur, y compris les méthodes d’authentification multifacteur résistantes au hameçonnage, pour réduire les risques associés aux informations d’identification compromises.
  • Appliquez des stratégies d’accès conditionnel basées sur les risques pour s’adapter en quasi-temps réel aux conditions de risque.
  • Détecter, signaler et réagir aux anomalies qui indiquent des comptes potentiellement compromis.
  • Détecter les risques pour les humains et les non humains.

Sécuriser l’accès aux applications pour les identités externes

La collaboration avec des utilisateurs externes tels que les clients et les partenaires commerciaux est une partie courante des activités quotidiennes de nombreuses organisations. ID externe Microsoft Entra API vous permettent d’effectuer les éléments suivants :

  • Invitez des utilisateurs externes à votre organization.
  • Pour les clients, personnalisez leurs expériences de connexion et d’inscription, permettez-leur d’apporter leur propre identité (BYOI) à votre application, ce qui sécurise l’accès aux applications destinées aux clients.
  • Pour les partenaires commerciaux, gérez la collaboration avec d’autres locataires Microsoft Entra ID, sécurisez leur accès à vos applications et gérez le cycle de vie de leur accès aux ressources de votre organization.

Gérer les autorisations dans les déploiements multiclouds

Utilisez les API de gestion des autorisations Microsoft Entra pour découvrir, corriger et surveiller les autorisations dans les infrastructures multiclouds, notamment Microsoft Azure, Amazon Web Services (AWS) et Google Cloud Platform (GCP).

Utiliser des configurations centrées sur l’identité pour renforcer votre trafic réseau

Utilisez les API d’accès sécurisé global pour les configurations centrées sur l’identité afin de sécuriser l’accès aux applications et ressources privées ; protéger l’accès à Internet, au logiciel en tant que service (SaaS) et aux applications et ressources Microsoft 365.

Confiance Zéro

Cette fonctionnalité permet aux organisations d’aligner leurs identités sur les trois principes directeurs d’une architecture Confiance nulle :

  • Vérifiez explicitement.
  • Utiliser le privilège minimum
  • Supposez une violation.

Pour en savoir plus sur Confiance nulle et d’autres façons d’aligner vos organization sur les principes directeurs, consultez le Centre d’aide Confiance nulle.

Référence d’API

Vous recherchez la référence de l’API pour ce service ?

Étape suivante

Microsoft Entra API REST et fonctionnalités, ainsi que les ressources Microsoft Graph associées