Gerenciar Microsoft Entra identidade e acesso à rede usando o Microsoft Graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Com o Microsoft Graph, você pode gerenciar recursos de identidade e acesso à rede, a maioria dos quais estão disponíveis por meio de Microsoft Entra. As APIs no Microsoft Graph ajudam você a automatizar tarefas de gerenciamento de acesso de identidade e rede e se integrar a qualquer aplicativo e são a alternativa programática aos portais de administrador, como o centro de administração do Microsoft Entra.
Microsoft Entra é uma família de recursos de identidade e acesso à rede que estão disponíveis nos produtos a seguir. Todos esses recursos estão disponíveis por meio de APIs do Microsoft Graph:
- Microsoft Entra ID que agrupa recursos de IAM (gerenciamento de identidade e acesso).
- Microsoft Entra ID Governance
- ID externa do Microsoft Entra
- ID Verificada do Microsoft Entra
- Gerenciamento de Permissões do Microsoft Entra
- Acesso à Internet do Microsoft Entra e acesso à rede
Gerenciar identidades de usuário
Os usuários são as identidades main em qualquer solução de identidade e acesso. Você pode gerenciar todo o ciclo de vida dos usuários em sua organização e seus direitos, como licenças ou associações de grupo, usando APIs do Microsoft Graph. Para obter mais informações, confira Trabalhar com usuários no Microsoft Graph.
Gerenciamento de grupos
Grupos são os contêineres que permitem gerenciar com eficiência os direitos das identidades como uma unidade. Por exemplo, por meio de um grupo, você pode conceder aos usuários acesso a um recurso, como um site do SharePoint. Ou você pode conceder-lhes licenças para usar um serviço. Para obter mais informações, consulte Trabalhar com grupos no Microsoft Graph.
Gerenciar aplicativos
Você pode usar APIs do Microsoft Graph para registrar e gerenciar seus aplicativos de forma programática, permitindo que você use os recursos IAM da Microsoft. Para obter mais informações, consulte Gerenciar Microsoft Entra aplicativos e entidades de serviço usando o Microsoft Graph.
Administração de locatários ou gerenciamento de diretório
Uma funcionalidade principal do gerenciamento de identidade e acesso é gerenciar sua configuração de locatário, funções administrativas e configurações. O Microsoft Graph fornece APIs para gerenciar seu locatário Microsoft Entra para os seguintes cenários:
| Casos de uso | Operações de API |
|---|---|
| Gerenciar unidades administrativas, incluindo as seguintes operações: |
tipo de recurso administrativeUnit e suas APIs associadas |
| Recuperar chaves de recuperação do BitLocker | tipo de recurso bitlockerRecoveryKey e suas APIs associadas |
| Monitorar licenças e assinaturas para o locatário | |
| Gerenciar atributos de segurança personalizados | Consulte Visão geral dos atributos de segurança personalizados usando o Microsoft API do Graph |
| Gerenciar objetos de diretório excluídos. A funcionalidade para armazenar objetos excluídos em uma "lixeira" tem suporte para os seguintes objetos: |
|
| Gerenciar dispositivos na nuvem | tipo de recurso do dispositivo e suas APIs associadas |
| Exibir informações de credencial de administrador local para todos os objetos de dispositivo em Microsoft Entra ID habilitados com a LAPS (solução de senha de Administração local). Esse recurso é a solução laps baseada em nuvem | tipo de recurso deviceLocalCredentialInfo e suas APIs associadas |
| Os objetos de diretório são os principais objetos em Microsoft Entra ID, como usuários, grupos e aplicativos. Você pode usar o tipo de recurso directoryObject e suas APIs associadas para marcar associações de objetos de diretório, acompanhar alterações para vários objetos de diretório ou validar que o nome de exibição ou o apelido de email de um grupo do Microsoft 365 está em conformidade com as políticas de nomenclatura | tipo de recurso directoryObject e suas APIs associadas |
| As funções de administrador, incluindo Microsoft Entra funções de administrador, são um dos recursos mais sensíveis em um locatário. Você pode gerenciar o ciclo de vida de sua atribuição no locatário, incluindo criar funções personalizadas, atribuir funções, acompanhar alterações em atribuições de função e remover atribuições de funções | tipo de recurso directoryRoleTemplate e suas APIs associadas tipo de recurso roleManagement e suas APIs associadas Essas APIs permitem que você faça atribuições de função diretas. Como alternativa, você pode usar Privileged Identity Management APIs para Microsoft Entra funções e grupos para fazer atribuições de função just-in-time e tempo limite, em vez de atribuições ativas diretas para sempre. |
| Defina as seguintes configurações que podem ser usadas para personalizar as restrições específicas do locatário e do objeto e o comportamento permitido. |
directorySetting resource type and directorySettingTemplate resource type and their associated APIs Para obter mais informações, consulte Visão geral das configurações de grupo. |
| Operações de gerenciamento de domínio como: |
tipo de recurso de domínio e suas APIs associadas |
| Gerencie os objetos de perfil para usuários externos que você está convidado a colaborar por meio do Teams. Essas APIs não são semelhantes às APIs de convite para ID externa do Microsoft Entra colaboração B2B | tipo de recurso externalUserProfile e pendingExternalUserProfile tipo de recurso e suas APIs associadas |
| Configurar e gerenciar a distribuição em etapas de recursos de Microsoft Entra ID específicos | tipo de recurso featureRolloutPolicy e suas APIs associadas |
| Gerenciar as políticas de MDM (Mobile Gerenciamento de Dispositivos) e MAM (Mobile Application Management) para Microsoft Entra dispositivos ingressados e registrados | tipo de recurso mobilityManagementPolicy e suas APIs associadas |
| Configure opções disponíveis no Microsoft Entra Cloud Sync, como evitar exclusões acidentais e gerenciar writebacks de grupo. | tipo de recurso onPremisesDirectorySynchronization e suas APIs associadas |
| Gerenciar as configurações base do locatário Microsoft Entra | tipo de recurso da organização e suas APIs associadas |
| Gerencie as configurações em todo o locatário para seu locatário Microsoft Entra, como se as pessoas e os insights de itens estão habilitados para a organização | organizationSettings tipo de recurso e suas APIs associadas |
| Recupere os contatos organizacionais que podem ser sincronizados de diretórios locais ou de Exchange Online | tipo de recurso orgContact e suas APIs associadas |
| Descubra os detalhes básicos de outros locatários Microsoft Entra consultando usando a ID do locatário ou o nome do domínio | tipo de recurso tenantInformation e suas APIs associadas |
| Configure autoridades de certificado confiáveis para certificados que podem ser atribuídos a aplicativos e entidades de serviço no locatário. | tipo de recurso certificateBasedApplicationConfiguration e suas APIs associadas |
| Gerenciar as permissões delegadas e suas atribuições para entidades de serviço no locatário | tipo de recurso oAuth2PermissionGrant e suas APIs associadas |
Identidade e entrada
| Casos de uso | Operações de API |
|---|---|
| Configurar ouvintes que monitoram eventos que devem disparar ou invocar lógica personalizada, normalmente definidos fora Microsoft Entra ID | tipo de recurso authenticationEventListener e suas APIs associadas |
| Gerenciar métodos de autenticação com suporte em Microsoft Entra ID | Consulte Microsoft Entra visão geral dos métodos de autenticação API e Microsoft Entra visão geral das políticas de API de métodos de autenticação |
| Gerenciar os métodos de autenticação ou combinações de métodos de autenticação que você pode aplicar como controle de concessão no acesso condicional Microsoft Entra | Consulte Microsoft Entra visão geral da API de pontos fortes de autenticação |
| Gerenciar políticas de autorização em todo o locatário, como: |
tipo de recurso authorizationPolicy e suas APIs associadas |
| Configurar a CAE (Avaliação de Acesso Contínuo), que permite que tokens de acesso sejam revogados com base em eventos críticos e avaliação de política, em vez de depender da expiração do token com base no tempo de vida útil | tipo de recurso continuousAccessEvaluationPolicy e suas APIs associadas |
| Gerenciar as políticas para autenticação baseada em certificado no locatário | tipo de recurso certificateBasedAuthConfiguration e suas APIs associadas |
| Gerenciar políticas de acesso condicional Microsoft Entra | tipo de recurso conditionalAccessRoot e suas APIs associadas |
| Gerenciar configurações de acesso entre locatários e gerenciar restrições de saída, restrições de entrada, restrições de locatário e sincronização entre locatários de usuários em organizações multilocatários | Confira Visão geral das configurações de acesso entre locatários |
| Gerenciar os perfis de usuário compartilhados com você ou locatários externos usando a conexão direta B2B, incluindo a remoção e exportação de dados pessoais | tipo de recurso inboundSharedUserProfile e tipo de recurso de saídaSharedUserProfile e suas APIs associadas |
| Configurar como e quais sistemas externos interagem com Microsoft Entra ID durante uma sessão de autenticação do usuário | tipo de recurso customAuthenticationExtension e suas APIs associadas |
| Gerenciar solicitações em relação aos dados do usuário na organização, como exportar dados pessoais | tipo de recurso dataPolicyOperation e suas APIs associadas |
| Configurar as políticas para gerenciar Microsoft Entra junção e Microsoft Entra registrar dispositivos | tipo de recurso deviceRegistrationPolicy e suas APIs associadas |
| Gerenciar a política em todo o locatário que controla se os usuários externos podem deixar um locatário Microsoft Entra por meio de controles de autoatendimento, por exemplo, por meio do menu organizações do portal Minha Conta | tipo de recurso externalIdentitiesPolicy e suas APIs associadas |
| Forçar a entrada automática para ignorar a tela de entrada do nome de usuário e encaminhar automaticamente os usuários para pontos de extremidade de entrada federados | tipo de recurso homeRealmDiscoveryPolicy e suas APIs associadas |
| Detectar, investigar e corrigir riscos baseados em identidade usando Microsoft Entra ID Protection e alimentar os dados em ferramentas de SIEM (gerenciamento de eventos e informações de segurança) para investigação e correlação adicionais | Consulte Usar as APIs de proteção de identidade do Microsoft Graph |
| Gerenciar provedores de identidade para locatários Microsoft Entra ID, ID externa do Microsoft Entra e Azure AD B2C. Você pode executar as seguintes operações: |
tipo de recurso identityProviderBase e suas APIs associadas |
| Convidar usuários externos para colaborar com seu locatário usando ID externa do Microsoft Entra | tipo de recurso de convite e suas APIs associadas |
| Definir um grupo de locatários pertencentes à sua organização e simplificar a colaboração entre locatários intra-organização | Confira Visão geral da API de organização multilocatário |
| Personalizar UIs de entrada para corresponder à identidade visual da empresa, incluindo a aplicação de identidade visual baseada na linguagem do navegador | tipo de recurso organizationalBranding e suas APIs associadas |
| Personalizar a interface do usuário/UX no Azure AD B2C usando o IEF (Identity Experience Framework) | tipo de recurso trustFrameworkKeySet e tipo de recurso trustFrameworkPolicy e suas APIs associadas |
| Fluxos de usuário para ID externa do Microsoft Entra para a força de trabalho | Os seguintes tipos de recursos e suas APIs associadas: |
| Fluxos de usuário para Azure AD B2C | Os seguintes tipos de recursos e suas APIs associadas: |
| Fluxos de usuário para ID externa do Microsoft Entra para locatários externos | authenticationEventsFlow tipo de recurso e suas APIs associadas |
| Gerenciar políticas de consentimento do aplicativo e conjuntos de condições | tipo de recurso permissionGrantPolicy |
| Gerenciar políticas de pré-aprovação de consentimento do aplicativo | tipo de recurso permissionGrantPreApprovalPolicy |
| Habilitar ou desabilitar padrões de segurança no Microsoft Entra ID | tipo de recurso identitySecurityDefaultsEnforcementPolicy |
Governança de identidade
Para obter mais informações, consulte Visão geral do Microsoft Entra ID Governance usando o Microsoft Graph.
ID externa do Microsoft Entra para locatários externos
A API a seguir usa casos ar com suporte para personalizar como os usuários interagem com seus aplicativos voltados para o cliente. Para administradores, a maioria dos recursos disponíveis no Microsoft Entra ID e também tem suporte para ID externa do Microsoft Entra para locatários externos. Por exemplo, gerenciamento de domínio, gerenciamento de aplicativos e acesso condicional.
| Casos de uso | Operações de API |
|---|---|
| Fluxos de usuário para ID externa do Microsoft Entra para locatários externos e experiências de inscrição de autoatendimento | authenticationEventsFlow tipo de recurso e suas APIs associadas |
| Gerenciar provedores de identidade para ID externa do Microsoft Entra. Você pode identificar os provedores de identidade com suporte ou configurados no locatário | Consulte identityProviderBase tipo de resoruce e suas APIs associadas |
| Personalizar UIs de entrada para corresponder à identidade visual da empresa, incluindo a aplicação de identidade visual baseada na linguagem do navegador | tipo de recurso organizationalBranding e suas APIs associadas |
| Gerenciar provedores de identidade para ID externa do Microsoft Entra, como identidades sociais | identityProviderBase tipo de resoruce e suas APIs associadas |
| Gerenciar perfis de usuário em ID externa do Microsoft Entra para clientes | Para obter mais informações, consulte Permissões de usuário padrão em locatários de clientes |
| Adicione sua própria lógica de negócios às experiências de autenticação integrando-se a sistemas externos a Microsoft Entra ID | tipo de recurso authenticationEventListener e tipo de recurso customAuthenticationExtension e suas APIs associadas |
Gerenciamento de permissões de várias nuvens
Para obter mais informações, consulte Descobrir, corrigir e monitorar permissões em infraestruturas de várias nuvens usando APIs de gerenciamento de permissões.
Gerenciamento de acesso à rede
Para obter mais informações, confira Acesso seguro a aplicativos de nuvem, públicos e privados usando APIs de acesso à rede do Microsoft Graph.
Gerenciamento de locatário do parceiro
O Microsoft Graph também fornece os seguintes recursos de identidade e acesso para parceiros da Microsoft no CSP (Provedor de Soluções na Nuvem), VAR (Revendedor de Valor Adicionado) ou programas advisor para ajudar a gerenciar seus locatários de clientes.
| Casos de uso | Operações de API |
|---|---|
| Gerenciar contratos para o parceiro com seus clientes | tipo de recurso de contrato e suas APIs associadas |
| Os parceiros da Microsoft podem capacitar seus clientes para garantir que os parceiros tenham acesso menos privilegiado aos locatários de seus clientes. Esse recurso fornece controle extra aos clientes sobre sua postura de segurança, permitindo que eles recebam suporte dos revendedores da Microsoft | Consulte Visão geral da API de privilégios de administrador delegado granular (GDAP) |
| Obtenha detecções e alertas de segurança para abusos de partes não autorizados, aquisições de contas e uso anômômal de assinaturas do Azure nos locatários do cliente pelos quais você é responsável. | Consulte Usar a API de alerta de segurança do parceiro no Microsoft Graph |
Licenciamento
Microsoft Entra licenças incluem Microsoft Entra ID Free, P1, P2 e Governança; Gerenciamento de Permissões do Microsoft Entra; e ID de carga de trabalho do Microsoft Entra.
Para obter informações detalhadas sobre licenciamento para diferentes recursos, consulte Microsoft Entra ID licenciamento.
Conteúdo relacionado
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de