Usar Microsoft Entra ID para acessar as APIs Windows 365 no Microsoft Graph

  • Artigo

O Microsoft API do Graph dá suporte a cargas de trabalho Windows 365 como Beta e V1.0 com APIs e funções de permissão específicas. O Microsoft API do Graph usa Microsoft Entra ID para controle de autenticação e acesso. O acesso às APIs do Windows 365 no Microsoft Graph requer:

  • Uma ID de aplicativo com:
    • Permissão para chamar Microsoft Entra ID e as APIs do Microsoft Graph.
    • Escopos de permissões relevantes para as tarefas de aplicativo específicas.
  • Credenciais do usuário com:
    • Permissão para acessar o locatário Microsoft Entra associado ao aplicativo.
    • Permissões de função necessárias para dar suporte aos escopos de permissões do aplicativo.
  • Que o usuário final conceda ao aplicativo permissão para executar tarefas de aplicativos para o locatário do Azure desse usuário.

Este artigo:

  • Mostra como registrar um aplicativo com acesso à API do Microsoft Graph e às funções de permissão relevantes.
  • Descreve as funções de permissão da API do Windows 365.

Para obter mais informações sobre versões de API, consulte Versões, suporte e políticas de alteração de interrupção para o Microsoft Graph.

Registrar aplicativos para usar a API do Microsoft Graph

Para registrar um aplicativo para usar a API do Microsoft Graph:

  1. Entre no centro de administração Microsoft Intune usando credenciais administrativas. Conforme apropriado, você poderá usar:
    • A conta do administrador de locatários.
    • Uma conta de usuário do locatário com a configuração Os usuários podem registrar aplicativos habilitada.
  2. Selecione Todos os serviços>aplicativos>do Azure Active Directory>Registros de aplicativo.
  3. Escolha Novo registro para criar um aplicativo ou escolha um aplicativo existente.
  4. Se você escolher um novo registro, no painel Registrar um aplicativo, especifique o seguinte:
    • Um nome para o aplicativo.
    • O tipo de conta compatível.
    • Um valor de URI de redirecionamento (opcional).
  5. Selecione Registrar.
  6. No painel Aplicativo:
    • Tome nota do valor da ID do aplicativo (cliente).
    • Selecione Permissões de API.
  7. No painel Permissões de API , selecione Adicionar uma permissão>As APIs>da Microsoft Microsoft Graph> selecionam o tipo de permissões necessárias pelo aplicativo.
  8. Escolha as funções necessárias para o seu aplicativo marcando a caixa de seleção ao lado dos nomes relevantes. Para obter melhores resultados, escolha o menor número de funções necessárias para implementar o aplicativo. Para obter mais informações sobre o Windows 365 e outros escopos de permissão da API do Graph, confira a Referência de permissões do Microsoft Graph.
  9. Quando terminar, selecione Adicionar permissões para salvar as suas alterações.

Você também pode optar por conceder permissão para todas as contas de locatário para usar o aplicativo sem fornecer credenciais. Para fazer isso, você pode conceder permissões e aceitar o prompt de confirmação. Ao executar o aplicativo pela primeira vez, você deverá conceder ao aplicativo permissão para executar as funções selecionadas.

Próximas etapas

Autorize o acesso a aplicativos Web usando OAuth 2.0 e Microsoft Entra ID.

Introdução à autenticação Microsoft Entra.

Integrando aplicativos com Microsoft Entra ID.

Entender o OAuth 2.0.