Microsoft Entra visão geral da API de acesso à rede e identidade
A Microsoft Entra família de soluções de acesso à rede e identidade ajuda você a proteger qualquer identidade e proteger o acesso a qualquer recurso. Você pode usar as APIs do Microsoft Graph para serviços de Microsoft Entra para automatizar tarefas de gerenciamento de identidade e acesso e integrar com qualquer aplicativo.
Por que usar as APIs Microsoft Entra?
Os desenvolvedores de aplicativos se integram às APIs Microsoft Entra por meio do Microsoft Graph para automatizar operações e integrar-se a aplicativos de terceiros para soluções personalizadas.
Os desenvolvedores corporativos, por exemplo, podem usar o Microsoft Graph para automatizar fluxos de trabalho administrativos, como ciclo de vida do funcionário de integração a saída, manutenção de perfil, implantação de licença, colaboração com convidados, integração com ferramentas SIEM e muito mais. Os desenvolvedores de aplicativos voltados para o consumidor, por outro lado, podem usar o Microsoft Graph para integrar opções de entrada, registro de autoatendimento e gerenciamento de conta.
Gerenciar identidades de usuário e controlar o acesso aos seus aplicativos, dados e recursos
Milhões de clientes e organizações assinam serviços de nuvem da Microsoft, como Microsoft 365, Microsoft Azure e o pacote de produtos Enterprise Mobile + Security. Esses serviços usam Microsoft Entra ID como sua solução de gerenciamento de identidade e acesso. Você também pode integrar Microsoft Entra ID em seus aplicativos personalizados.
Alguns recursos Microsoft Entra ID que você pode integrar aos seus aplicativos usando o Microsoft Graph incluem:
- Gerenciamento de usuário – Pesquise e gerencie perfis de usuário, atribuição de licença, associações e privilégios no locatário. Gerenciar relações organizacionais, acompanhar atribuições ou criar soluções originais que incorporem dados organizacionais existentes. Gerenciar métodos de autenticação para usuários.
- Gerenciamento de grupo – Create grupos para gerenciar usuários e controlar o acesso aos recursos. Use unidades administrativas para organizar grupos, usuários e dispositivos para facilitar o gerenciamento e a administração delegada.
- Gerenciamento de aplicativos – registrar aplicativos na nuvem, gerenciar permissões e privilégios de aplicativo e usuários que podem entrar. Forneça acesso remoto seguro a aplicativos locais.
- Gerenciar funções administrativas, que concedem permissão para executar tarefas específicas.
- Provisione e gerencie automaticamente identidades e funções de usuário para outros aplicativos SaaS que os usuários precisam acessar.
Gerenciamento de locatários
Microsoft Entra APIs para gerenciamento de locatários permitem:
- Obtenha informações sobre uma organização (o locatário), como seu endereço comercial, contatos técnicos e de notificação, assinaturas de serviço ativo e os domínios associados a ela.
- Obter informações sobre SKUs do serviço nos quais a empresa está inscrita.
- Configure a sincronização entre locatários para sincronizar contas de usuário entre os vários locatários Microsoft Entra que sua organização possui.
- Identifique informações básicas sobre outros locatários Microsoft Entra.
Gerenciamento de locatário do parceiro
Os parceiros da Microsoft que revendem e gerenciam os Serviços Microsoft Online, como o Microsoft 365 e o Microsoft Azure, podem exibir os locatários da organização que gerenciam atualmente. Eles também podem usar privilégios administrativos delegados granulares para acesso de menor privilégio aos locatários que gerenciam atualmente.
Como um parceiro da Microsoft, você também pode gerenciar domínios associados a um locatário. As operações de domínio permitem que os parceiros da Microsoft automatizem o registro de domínio para serviços, como o Microsoft 365.
Proteger, monitorar e auditar o acesso a ativos críticos
Use Microsoft Entra ID Governance APIs para garantir que as pessoas certas tenham o acesso certo aos aplicativos e serviços certos no momento certo.
- Conceda automaticamente acesso de usuários internos e externos a recursos usando APIs de gerenciamento de direitos . Imponha a separação de tarefas para evitar acesso conflitante.
- Examine regularmente o acesso a grupos, aplicativos e funções privilegiadas em sua organização. Para obter mais informações, confira APIs de revisões de acesso .
- Automatizar a integração de funcionários, a movimentação interna e a integração usando as APIs de fluxos de trabalho do ciclo de vida .
- Use o gerenciamento de identidade privilegiado para Microsoft Entra APIs de funções para ativar o privilégio de administrador com limite de tempo sob demanda, impor a justificativa obrigatória da ativação de função e a autenticação multifator para atores em funções privilegiadas.
- Use o gerenciamento de identidade privilegiado para APIs de grupos para controlar o acesso a grupos com acesso privilegiado aos recursos.
Fortalecer a segurança de suas identidades
Use Microsoft Entra ID Protection APIs e ID de carga de trabalho do Microsoft Entra APIs para detectar e mitigar riscos baseados em identidade antes de causar danos.
- Use as APIs de métodos de autenticação Configurar autenticação multifator, incluindo métodos de autenticação multifator resistentes a phishing, para reduzir os riscos associados às credenciais comprometidas.
- Impor políticas de acesso condicional baseadas em risco para se adaptar quase em tempo real às condições de risco.
- Detectar, relatar e reagir a anomalias que indicam contas potencialmente comprometidas.
- Detectar riscos para humanos e não humanos.
Acesso seguro a aplicativos para identidades externas
A colaboração com usuários externos, como clientes e parceiros de negócios, é uma parte comum dos negócios diários para muitas organizações. ID externa do Microsoft Entra APIs permitem:
- Convide usuários externos para sua organização.
- Para os clientes, personalize suas experiências de entrada e inscrição, permita que eles tragam sua própria identidade (BYOI) para seu aplicativo, garantam o acesso a aplicativos voltados para o cliente.
- Para parceiros de negócios, governe a colaboração com outros locatários Microsoft Entra ID, proteja seu acesso aos seus aplicativos e gerencie o ciclo de vida do acesso deles aos recursos em sua organização.
Gerenciar permissões em implantações de várias nuvens
Use as APIs de gerenciamento de permissões Microsoft Entra para descobrir, corrigir e monitorar permissões em infraestruturas de várias nuvens, incluindo Microsoft Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP).
Usar configurações centradas em identidade para fortalecer o tráfego de rede
Use as APIs de Acesso Seguro Global para configurações centradas em identidade para garantir o acesso a aplicativos e recursos privados; proteger o acesso à Internet, software como serviço (SaaS) e aplicativos e recursos do Microsoft 365.
Confiança Zero
Esse recurso ajuda as organizações a alinhar suas identidades com os três princípios orientadores de uma arquitetura Confiança Zero:
- Verificar explicitamente
- Usar privilégio mínimo
- Assumir violação
Para saber mais sobre Confiança Zero e outras maneiras de alinhar sua organização aos princípios orientadores, consulte o Centro de Diretrizes Confiança Zero.
Referência da API
Está procurando a referência de API para esse serviço?
- Gerenciar Microsoft Entra funcionalidades de acesso à rede e identidade usando o Microsoft Graph v1.0?view=graph-rest-1.0&preserve-view=true)
- Gerenciar Microsoft Entra funcionalidades de acesso à rede e identidade usando o Microsoft Graph beta?view=graph-rest-beta&preserve-view=true)
Próxima etapa
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de