Utilisation de ressources Microsoft Entra dans Microsoft Graph
Avec Microsoft Graph, vous pouvez accéder à Microsoft Entra ressources pour activer des scénarios tels que la gestion des rôles d’administrateur (annuaire), l’invitation d’utilisateurs externes à un organization et, si vous êtes fournisseur de solutions Cloud (CSP), la gestion des données de vos clients. Microsoft Graph fournit également des méthodes que les applications peuvent utiliser, par exemple, pour découvrir des informations sur les appartenances transitives à des rôles et à des groupes.
Remarque : Certaines ressources Microsoft Entra sont documentées dans d’autres sections de la référence d’API. Pour plus d’informations, consultez Utilisateurs et groupes.
Autorisation
Pour appeler les API Microsoft Graph sur Microsoft Entra ressources, votre application a besoin des autorisations appropriées. La plupart des API exposées sur Microsoft Entra ressources nécessitent l’une des autorisations d’annuaire. Les autorisations d’annuaire sont hautement privilégiées et nécessitent toujours le consentement de l’administrateur.
Si votre application agit pour le compte d’un utilisateur (autorisations déléguées), cet utilisateur devra probablement être membre d’un rôle d’administrateur approprié pour que votre application puisse appeler correctement la plupart des API Microsoft Entra.
Pour plus d’informations sur les autorisations, notamment les autorisations déléguées et d’application, reportez-vous à la section Autorisations.
Scénarios d’utilisation courants
Le tableau suivant répertorie certains cas d’usage courants pour les ressources Microsoft Entra.
Cas d’utilisation | Ressources REST | Voir aussi |
---|---|---|
Objet de répertoire | ||
directoryObject est la classe de base dont de nombreuses ressources d’annuaire, telles que les utilisateurs et les groupes, héritent. Microsoft Graph expose plusieurs méthodes que vous pouvez utiliser pour découvrir des informations sur les utilisateurs, les groupes et d’autres objets d’annuaire. Par exemple, vous pouvez case activée pour l’appartenance transitive dans une liste de groupes, retourner tous les groupes et rôles d’annuaire dont un objet d’annuaire est un membre transitif, ou obtenir toutes les ressources d’un type spécifié (comme un utilisateur ou un groupe) à partir d’une liste d’ID de ressources génériques. |
directoryObject | S/O |
Gérer les rôles d’annuaire (d’administrateur) | ||
Activez les rôles d’annuaire dans un locataire Microsoft Entra et gérez les appartenances des utilisateurs dans les rôles d’annuaire. Les rôles d’annuaire sont également appelés rôles d’administrateur. | directoryRole directoryRoleTemplate |
Attribution de rôles d’administrateur Microsoft Entra |
Appliquez les paramètres de groupe prédéfinis au sein d’un client ou à des instances de ressource individuelles. Les paramètres de groupe contrôlent des comportements tels que les listes de mots bloqués pour les noms d’affichage de groupe, la possibilité pour les utilisateurs invités d’être propriétaires d’un groupe, et bien plus encore. | groupSetting groupSettingTemplate |
Microsoft Entra applets de commande pour la configuration des paramètres de groupe |
Gérer les appareils | ||
Gérez les appareils inscrits dans l’organisation. Les appareils sont inscrits pour des utilisateurs ; il peut s’agir d’ordinateurs portables ou de bureau, de tablettes et téléphones mobiles. Les appareils sont généralement créés dans le cloud via Device Registration Service ou Microsoft Intune. Ils sont utilisés par les stratégies d’accès conditionnel pour l’authentification multifacteur. | appareil | Prise en main de Microsoft Entra’inscription d’appareil. Qu’est-ce qu’Intune ? Inscrire des appareils pour la gestion dans Intune |
Gestion des clients partenaires | ||
Obtenir des informations sur les partenariats avec les clients. Note: Cela s’applique uniquement aux locataires partenaires. Les locataires partenaires sont des locataires Microsoft Entra qui appartiennent à des partenaires Microsoft qui font partie du fournisseur de solutions cloud Microsoft, de la syndication Office 365 ou des programmes partenaires Microsoft Advisor. |
contract | Appeler Microsoft Graph à partir d’une application de fournisseur de solutions de cloud |
Gérer les domaines associés à un locataire. Les opérations de domaine permettent aux bureaux d’enregistrement d’automatiser l’association de domaine pour des services tels que Microsoft 365. | domain | Ajouter un nom de domaine personnalisé à Microsoft Entra ID |
Gestion de client | ||
Obtenir des informations sur une organisation, telles que son adresse professionnelle, les personnes à contacter pour des questions techniques ou à des fins de notification, les plans de service auxquels elle est abonnée et les domaines qui y sont associés. | organization | S/O |
Obtenir des informations sur les références (SKU) des services auxquels une société est abonnée. | subscribedSku | S/O |
Inviter des utilisateurs externes (invités) à une organisation. | invitation | Qu’est-ce que Microsoft Entra collaboration B2B ? |
Gérez la personnalisation de l’expérience de connexion d’une organisation. | organizationalbranding | Ajouter une personnalisation à la page de connexion Microsoft Entra de votre organization |
Demandes de consentement | ||
Gérez le flux de travail des demandes de consentement pour les utilisateurs qui tentent d'accéder à des applications nécessitant une autorisation de l'administrateur. | API de demande de consentement | Configurer le flux de travail de consentement de l’administrateur |
Prochaines étapes
Les ressources d’annuaire et les API peuvent vous ouvrir de nouvelles façons d’interagir avec les utilisateurs et de gérer leurs expériences avec Microsoft Graph. Pour en savoir plus :
- En accédant aux données détaillées des méthodes et des propriétés des ressources les plus utiles pour votre cas.
- Essayez l’API dans l’Afficheur Graph.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour