Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Семейство Microsoft Entra решений для удостоверений и доступа к сети помогает защитить удостоверения и безопасный доступ к ресурсам в организации. В этой статье представлены API Microsoft Graph, которые позволяют автоматизировать задачи управления удостоверениями и доступом, а также создавать пользовательские приложения, которые интегрируются с Microsoft Entra службами.
Чтобы перейти непосредственно к справочнику по API, см. статью Api Microsoft Graph для Microsoft Entra функций.
Управление удостоверениями и доступ к приложениям, данным и ресурсам
Миллионы клиентов и организаций используют облачные службы Майкрософт, такие как Microsoft 365, Microsoft Azure и набор продуктов Enterprise Mobile + Security. Эти службы используют Microsoft Entra ID в качестве решения для управления удостоверениями и доступом. Вы также можете интегрировать Microsoft Entra ID в пользовательские приложения.
Некоторые Microsoft Entra ID возможности, которые можно интегрировать в приложения с помощью Microsoft Graph:
- Управление пользователями . Поиск профилей пользователей, назначение лицензий, членство и привилегии в клиенте и управление ими. Управление организационными связями, отслеживание назначений или создание оригинальных решений, включающих существующие организационные данные. Управление методами проверки подлинности для пользователей.
- Управление группами . Создание групп для управления пользователями и управления доступом к ресурсам. Используйте административные единицы для организации групп, пользователей и устройств для упрощения управления и делегированного администрирования.
- Управление приложениями . Регистрация облачных приложений, управление разрешениями и привилегиями приложений, а также пользователи, которые могут выполнять вход. Обеспечьте безопасный удаленный доступ к локальным приложениям.
- Управление агентами . Управление полным жизненным циклом агентов в организации, включая создание, обнаружение, управление, управление, принудительное применение правил безопасности, обнаружение рисков и аудит действий.
- Управление устройствами — регистрация устройств и управление ими в организации.
- Управление административными ролями, которые предоставляют разрешение на выполнение определенных задач.
- Автоматическая подготовка удостоверений пользователей и ролей и управление ими для других приложений SaaS, к которым пользователям требуется доступ.
Управление клиентами
Microsoft Entra API для управления клиентом позволяют:
- Получение сведений об организации (клиенте), таких как ее бизнес-адрес, технические контакты и контакты с уведомлениями, активные подписки на службы и связанные с ней домены.
- Получать информацию об SKU служб, на которые подписана компания.
- Настройте синхронизацию между клиентами для синхронизации учетных записей пользователей между несколькими клиентами Microsoft Entra, принадлежащими вашей организации.
- Определите основные сведения о других клиентах Microsoft Entra.
Управление клиентами партнеров
Партнеры Майкрософт, которые перепродают веб-службы Майкрософт и управляют ими, например Microsoft 365 и Microsoft Azure, могут просматривать клиенты организации, которыми они управляют в настоящее время. Они также могут использовать детализированные делегированные административные привилегии для доступа с наименьшими привилегиями к клиентам, которыми они управляют.
Как партнер Майкрософт вы также можете управлять доменами , связанными с клиентом. С помощью операций над доменами партнеры Майкрософт могут автоматизировать регистрацию доменов для служб, например для Microsoft 365.
Защита, мониторинг и аудит доступа к критически важным ресурсам
Используйте API Управление Microsoft Entra ID, чтобы обеспечить правильный доступ к нужным приложениям и службам в нужное время.
- Автоматическое предоставление доступа внутренним и внешним пользователям к ресурсам с помощью API управления правами . Принудительное разделение обязанностей, чтобы избежать конфликтов в доступе.
- Регулярно проверяйте доступ к группам, приложениям и привилегированным ролям в организации. Дополнительные сведения см. в разделе API проверки доступа .
- Автоматизируйте адаптацию сотрудников, внутреннее перемещение и отключение с помощью API рабочих процессов жизненного цикла .
- Используйте привилегированное управление удостоверениями для API ролей Microsoft Entra для активации ограниченных по времени прав администратора по запросу, принудительного обоснования активации роли и многофакторной проверки подлинности для субъектов в привилегированных ролях.
- Используйте привилегированное управление удостоверениями для API-интерфейсов групп , чтобы управлять доступом к группам с привилегированным доступом к ресурсам.
Повышение безопасности удостоверений
Используйте API-интерфейсы защиты Microsoft Entra ID и API Идентификация рабочей нагрузки Microsoft Entra для обнаружения и снижения рисков на основе удостоверений, прежде чем они причинят ущерб.
- Используйте API методов проверки подлинности для настройки многофакторной проверки подлинности, включая устойчивые к фишингу многофакторные методы проверки подлинности, чтобы снизить риски, связанные с скомпрометацией учетных данных.
- Применяйте политики условного доступа на основе рисков, чтобы адаптироваться к условиям риска практически в режиме реального времени.
- Обнаружение, создание отчетов и реагирование на аномалии, которые указывают на потенциально скомпрометированные учетные записи.
- Обнаружение рисков как для человека, так и для нечеловеческих людей.
Безопасный доступ к приложениям для внешних удостоверений
Совместная работа с внешними пользователями, такими как клиенты и бизнес-партнеры, является общей частью повседневной деятельности для многих организаций. API Внешняя идентификация Microsoft Entra позволяют:
- Пригласите внешних пользователей в организацию.
- Для клиентов настройте свои возможности входа и регистрации, позвольте им принести в приложение собственное удостоверение (BYOI) и обеспечить безопасный доступ к клиентским приложениям.
- Бизнес-партнеры могут управлять совместной работой с другими клиентами Microsoft Entra ID, защищать их доступ к приложениям и управлять жизненным циклом доступа к ресурсам в организации.
Использование конфигураций, ориентированных на идентификацию, для усиления сетевого трафика
Используйте API глобального безопасного доступа для конфигураций, ориентированных на идентификацию, чтобы защитить доступ к частным приложениям и ресурсам, а также защитить доступ к Интернету, программному обеспечению как услуге (SaaS) и приложениям и ресурсам Microsoft 365.
"Никому не доверяй"
Эта функция помогает организациям согласовать свои клиенты с тремя руководящими принципами архитектуры "Никому не доверяй":
- Выполняйте проверку явным образом.
- Использование минимальных привилегий
- Предполагайте наличие бреши в системе безопасности
Дополнительные сведения о принципах "Никому не доверяй" и других способах согласования организации с руководящими принципами см. в центре руководства по принципу "Никому не доверяй".
Справочные материалы по API
Ищете справочные материалы по API для этой службы? Найдите соответствующие ссылки ниже.
- Управление возможностями удостоверений и доступа к сети Microsoft Entra с помощью Microsoft Graph версии 1.0
- Управление возможностями удостоверений и доступа к сети Microsoft Entra с помощью бета-версии Microsoft Graph