Vue d’ensemble de l’API d’accès réseau et d’identité Microsoft Entra
La famille Microsoft Entra de solutions d’accès réseau et d’identité vous aide à protéger toute identité et à sécuriser l’accès à n’importe quelle ressource. Vous pouvez utiliser les API Microsoft Graph pour les services Microsoft Entra pour automatiser les tâches de gestion des identités et des accès et les intégrer à n’importe quelle application.
Pour passer directement aux informations de référence sur l’API, consultez API Microsoft Graph pour les fonctionnalités Microsoft Entra.
Pourquoi utiliser les API Microsoft Entra ?
Les développeurs d’applications s’intègrent aux API Microsoft Entra via Microsoft Graph pour automatiser les opérations et les intégrer à des applications tierces pour des solutions personnalisées.
Les développeurs d’entreprise, par exemple, peuvent utiliser Microsoft Graph pour automatiser les flux de travail administratifs, tels que le cycle de vie des employés, de l’intégration à la sortie, de la maintenance des profils, du déploiement de licences, de la collaboration avec des invités, de l’intégration aux outils SIEM, etc. En revanche, les développeurs d’applications destinées aux consommateurs peuvent utiliser Microsoft Graph pour intégrer les options de connexion, l’inscription en libre-service et la gestion des comptes.
Gérer les identités des utilisateurs et contrôler l’accès à vos applications, données et ressources
Des millions de clients et d’organisations s’abonnent à des services cloud Microsoft tels que Microsoft 365, Microsoft Azure et la suite de produits Enterprise Mobile + Security. Ces services utilisent l’ID Microsoft Entra comme solution de gestion des identités et des accès. Vous pouvez également intégrer l’ID Microsoft Entra dans vos applications personnalisées.
Voici quelques fonctionnalités d’ID Microsoft Entra que vous pouvez intégrer à vos applications à l’aide de Microsoft Graph :
- Gestion des utilisateurs : recherchez et gérez les profils utilisateur, l’attribution de licence, les appartenances et les privilèges dans le locataire. Gérez les relations organisationnelles, suivez les affectations ou créez des solutions d’origine qui incorporent des données organisationnelles existantes. Gérer les méthodes d’authentification pour les utilisateurs.
- Gestion des groupes : créez des groupes pour gérer les utilisateurs et contrôler l’accès aux ressources. Utilisez des unités administratives pour organiser les groupes, les utilisateurs et les appareils pour faciliter la gestion et l’administration déléguée.
- Gestion des applications : inscrivez les applications cloud, gérez les autorisations et les privilèges des applications et les utilisateurs qui peuvent se connecter. Fournir un accès à distance sécurisé aux applications locales.
- Gérer les rôles d’administration, qui accordent l’autorisation d’effectuer des tâches spécifiques.
- Provisionnez et gérez automatiquement les identités et les rôles des utilisateurs pour d’autres applications SaaS auxquelles les utilisateurs doivent accéder.
Gérez les clients
Les API Microsoft Entra pour la gestion des locataires vous permettent d’effectuer les éléments suivants :
- Obtenez des informations sur une organisation (le locataire), telles que son adresse professionnelle, ses contacts techniques et de notification, les abonnements de service actifs et les domaines qui lui sont associés.
- Obtenir des informations sur les références des services auxquels une société est abonnée.
- Configurez la synchronisation inter-locataires pour synchroniser les comptes d’utilisateur entre les plusieurs locataires Microsoft Entra dont votre organisation est propriétaire.
- Identifiez les informations de base sur les autres locataires Microsoft Entra.
Gérez les clients partenaires
Les partenaires Microsoft qui revendent et gèrent Microsoft Online Services, tels que Microsoft 365 et Microsoft Azure, peuvent afficher les locataires de l’organisation qu’ils gèrent actuellement. Ils peuvent également utiliser des privilèges d’administration délégués granulaires pour l’accès au moindre privilège aux locataires qu’ils gèrent actuellement.
En tant que partenaire Microsoft, vous pouvez également gérer les domaines associés à un locataire. Les opérations de domaine permettent aux partenaires Microsoft d’automatiser l’inscription de domaines pour les services tels que Microsoft 365.
Protéger, surveiller et auditer l’accès aux ressources critiques
Utilisez les API microsoft Entra ID Governance pour vous assurer que les bonnes personnes disposent du bon accès aux applications et services appropriés au bon moment.
- Accordez automatiquement aux utilisateurs internes et externes l’accès aux ressources à l’aide des API de gestion des droits d’utilisation . Appliquez la séparation des tâches pour éviter les conflits d’accès.
- Examinez régulièrement l’accès aux groupes, applications et rôles privilégiés dans votre organisation. Pour plus d’informations, consultez API de révisions d’accès .
- Automatisez l’intégration, le déplacement interne et la désintégrance des employés à l’aide des API de flux de vie .
- Utilisez la gestion des identités privilégiées pour les API de rôles Microsoft Entra pour activer le privilège d’administrateur limité dans le temps à la demande, appliquer la justification obligatoire de l’activation des rôles et l’authentification multifacteur pour les acteurs dans des rôles privilégiés.
- Utilisez la gestion des identités privilégiées pour les API de groupes afin de régir l’accès aux groupes qui disposent d’un accès privilégié aux ressources.
Renforcer la sécurité de vos identités
Utilisez les API Microsoft Entra ID Protection et les API d’ID de charge de travail Microsoft Entra pour détecter et atténuer les risques basés sur l’identité avant qu’ils ne provoquent des dommages.
- Utilisez les API des méthodes d’authentification Configurez l’authentification multifacteur, y compris les méthodes d’authentification multifacteur résistantes au hameçonnage, pour réduire les risques associés aux informations d’identification compromises.
- Appliquez des stratégies d’accès conditionnel basées sur les risques pour s’adapter en quasi-temps réel aux conditions de risque.
- Détecter, signaler et réagir aux anomalies qui indiquent des comptes potentiellement compromis.
- Détecter les risques pour les humains et les non humains.
Sécuriser l’accès aux applications pour les identités externes
La collaboration avec des utilisateurs externes tels que les clients et les partenaires commerciaux est une partie courante des activités quotidiennes de nombreuses organisations. Les API d’ID externe Microsoft Entra vous permettent d’effectuer les éléments suivants :
- Inviter des utilisateurs externes à rejoindre votre organisation.
- Pour les clients, personnalisez leurs expériences de connexion et d’inscription, permettez-leur d’apporter leur propre identité (BYOI) à votre application, ce qui sécurise l’accès aux applications destinées aux clients.
- Pour les partenaires commerciaux, gérez la collaboration avec d’autres locataires d’ID Microsoft Entra, sécurisez leur accès à vos applications et gérez le cycle de vie de leur accès aux ressources de votre organisation.
Gérer les autorisations dans les déploiements multiclouds
Utilisez les API de gestion des autorisations Microsoft Entra pour découvrir, corriger et surveiller les autorisations dans les infrastructures multiclouds, notamment Microsoft Azure, Amazon Web Services (AWS) et Google Cloud Platform (GCP).
Utiliser des configurations centrées sur l’identité pour renforcer votre trafic réseau
Utilisez les API d’accès sécurisé global pour les configurations centrées sur l’identité afin de sécuriser l’accès aux applications et ressources privées ; protéger l’accès à Internet, au logiciel en tant que service (SaaS) et aux applications et ressources Microsoft 365.
Confiance Zéro
Cette fonctionnalité permet aux organisations d’aligner leurs identités sur les trois principes directeurs d’une architecture Confiance Zéro :
- Vérifiez explicitement.
- Utiliser le privilège minimum
- Supposez une violation.
Pour en savoir plus sur la Confiance Zéro et d’autres façons d’aligner votre organisation sur les principes directeurs, consultez le Centre d’aide confiance zéro.
Référence d’API
Vous recherchez la référence de l’API pour ce service ?
- Gérer les fonctionnalités d’accès réseau et d’identité Microsoft Entra à l’aide de Microsoft Graph v1.0
- Gérer les fonctionnalités d’accès réseau et d’identité Microsoft Entra à l’aide de La version bêta de Microsoft Graph