Trabalhar com os recursos do Azure Active Directory no Microsoft Graph

Com o Microsoft Graph, você pode acessar recursos do Azure Active Directory (Azure AD) para habilitar cenários como gerenciar funções de administrador (diretório), convidando usuários externos para uma organização e, se você for um Provedor de Solução na Nuvem (CSP), gerenciar dados do cliente. O Microsoft Graph também fornece métodos que os aplicativos podem usar para, por exemplo, descobrir informações sobre grupo transitivo e associações de função de usuário.

Observação: alguns recursos do Azure AD são documentados em outras seções da API de referência. Para saber mais, confira Usuários e Grupos.

Autorização

Para chamar as APIs do Microsoft Graph nos recursos do Azure AD, seu aplicativo precisará das permissões adequadas. Muitas das APIs expostas nos recursos do Azure AD exigem uma das permissões de diretório. As permissões de diretório são altamente privilegiadas e sempre exigem o consentimento do administrador.

Se seu aplicativo estiver agindo em nome de um usuário (permissões delegadas), é provável que esse usuário precise ser um membro de uma função de administrador apropriada para que seu aplicativo chame com êxito muitas das APIs do Azure AD.

Para saber mais sobre permissões, incluindo permissões delegadas e de aplicativos, confira o artigo sobre Permissões.

Casos comuns de uso

A tabela a seguir lista alguns casos comuns de uso de recursos do Azure AD.

Casos de uso Recursos REST Confira também
Métodos e objeto de diretório
directoryObject é a classe-base da qual herdam muitos recursos de diretório, como usuários e grupos. O Microsoft Graph expõe vários métodos que você pode usar para descobrir informações sobre usuários, grupos e outros objetos de diretório. Por exemplo, é possível verificar a associação transitiva em uma lista de grupos, retornar todos os grupos e funções de diretório da qual um objeto de diretório é membro transitivo ou obter todos os recursos de um tipo especificado (como o usuário ou grupo) de uma lista de IDs de recurso genérico. directoryObject N/D
Gerenciar funções de diretório (administrador)
Ativar funções de diretório em um locatário do Azure AD e gerenciar associações de usuário em funções de diretório. As funções de diretório também são conhecidas como funções de administrador. directoryRole
directoryRoleTemplate
Atribuindo funções de administrador no Azure Active Directory
Aplica configurações de grupo predefinidas a um locatário ou a instâncias de recurso individuais. Configurações de grupo controlam comportamentos como listas de palavras bloqueadas para nome de exibições de grupo, se os usuários convidados podem ser proprietários de grupo e muito mais. groupSetting
groupSettingTemplate
Cmdlets Azure Active Directory para definição de configurações de grupo
Gerenciar dispositivos
Gerenciar os dispositivos registrados na organização. Os dispositivos são registrados a usuários e incluem itens como laptops, computadores desktop e celulares. Os dispositivos são em geral criados na nuvem usando o Serviço de Registro de Dispositivo ou por meio do Microsoft Intune. Eles são utilizados por políticas de acesso condicional para a autenticação multifator. device Introdução ao registro de dispositivos do Azure Active Directory.

O que é o InTune?

Registrar dispositivos para o gerenciamento no Intune
Gerenciamento de locatário do parceiro
Obter informações sobre parcerias com locatários do cliente.

Observação: Isso se aplica somente a locatários do parceiro. Os locatários do parceiro são locatários do Azure AD que pertencem a parceiros da Microsoft que fazem parte do Provedor de Soluções na Nuvem da Microsoft, Syndication do Office 365 ou de programas de parceiro de Consultor Microsoft.
contract Chamar o Microsoft Graph por um aplicativo de Provedor de Soluções em Nuvem
Gerenciar os domínios associados a um locatário. As operações de domínio permitem que os registradores automatizem a associação de domínio para serviços como o Microsoft 365. domain Adicionar um nome de domínio personalizado ao Azure Active Directory
Gerenciamento de locatário
Obter informações sobre uma organização, como seu endereço comercial, contatos de notificação e técnicos, os planos de serviço em que está inscrita em e os domínios associados a ela. organization N/D
Obter informações sobre SKUs do serviço nos quais a empresa está inscrita. subscribedSku N/D
Convidar usuários externos (convidado) para uma organização. invitation O que é a colaboração B2B do Azure AD?
Gerenciar a identidade visual da experiência de entrada de uma organização. organizationalbranding Adicionar identidade visual à página de entrada do Azure Active Directory da sua organização
Solicitações de consentimento
Gerenciar o fluxo de trabalho da solicitação de consentimento para usuários que tentam acessar aplicativos que requerem autorização do administrador. API de solicitações de consentimento Configure o fluxo de trabalho de consentimento do administrador

Novidades

Saiba mais sobre os novos recursos e atualizações mais recentes para este conjunto de APIs.

Próximas etapas

APIs e recursos de diretório podem criar novas maneiras para você relacionar-se com os usuários e gerenciar as experiências deles com o Microsoft Graph. Para saber mais:

  • Examine os métodos e as propriedades dos recursos mais úteis para o seu cenário.
  • Experimente a API no Explorador do Graph.

Precisa de mais ideias? Veja como alguns de nossos parceiros usam o Microsoft Graph.