Gerenciar Microsoft Entra funcionalidades de acesso à rede e identidade usando o Microsoft Graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Com o Microsoft Graph, você pode gerenciar recursos de identidade e acesso à rede, a maioria dos quais estão disponíveis por meio de Microsoft Entra. As APIs no Microsoft Graph ajudam você a automatizar tarefas de gerenciamento de acesso de identidade e rede e se integrar a qualquer aplicativo e são a alternativa programática aos portais de administrador, como o centro de administração do Microsoft Entra.
Microsoft Entra é uma família de recursos de identidade e acesso à rede que estão disponíveis nos produtos a seguir. Todos esses recursos estão disponíveis por meio de APIs do Microsoft Graph:
- Microsoft Entra ID que agrupa recursos de IAM (gerenciamento de identidade e acesso).
- Microsoft Entra ID Governance
- ID externa do Microsoft Entra
- ID Verificada do Microsoft Entra
- Gerenciamento de Permissões do Microsoft Entra
- Acesso à Internet do Microsoft Entra e acesso à rede
Gerenciar identidades de usuário
Os usuários são as identidades main em qualquer solução de identidade e acesso. Você pode gerenciar todo o ciclo de vida dos usuários em sua organização e seus direitos, como licenças ou associações de grupo, usando APIs do Microsoft Graph. Para obter mais informações, confira Trabalhar com usuários no Microsoft Graph.
Gerenciamento de grupos
Grupos são os contêineres que permitem gerenciar com eficiência os direitos das identidades como uma unidade. Por exemplo, por meio de um grupo, você pode conceder aos usuários acesso a um recurso, como um site do SharePoint. Ou você pode conceder-lhes licenças para usar um serviço. Para obter mais informações, consulte Trabalhar com grupos no Microsoft Graph.
Gerenciar aplicativos
Você pode usar APIs do Microsoft Graph para registrar e gerenciar seus aplicativos de forma programática, permitindo que você use os recursos IAM da Microsoft. Para obter mais informações, consulte Gerenciar Microsoft Entra aplicativos e entidades de serviço usando o Microsoft Graph.
Administração de locatários ou gerenciamento de diretório
Uma funcionalidade principal do gerenciamento de identidade e acesso é gerenciar sua configuração de locatário, funções administrativas e configurações. O Microsoft Graph fornece APIs para gerenciar seu locatário Microsoft Entra para os seguintes cenários:
| Casos de uso | Operações de API |
|---|---|
| Gerenciar unidades administrativas, incluindo as seguintes operações: |
tipo de recurso administrativeUnit e suas APIs associadas |
| Recuperar chaves de recuperação do BitLocker | tipo de recurso bitlockerRecoveryKey e suas APIs associadas |
| Monitorar licenças e assinaturas para o locatário | tipo de recurso subscritoSku e suas APIs associadas |
| Gerenciar atributos de segurança personalizados | Consulte Visão geral dos atributos de segurança personalizados usando o Microsoft API do Graph |
| Gerenciar objetos de diretório excluídos. A funcionalidade para armazenar objetos excluídos em uma "lixeira" tem suporte para os seguintes objetos: |
|
| Gerenciar dispositivos na nuvem | tipo de recurso do dispositivo e suas APIs associadas |
| Exibir informações de credencial de administrador local para todos os objetos de dispositivo em Microsoft Entra ID habilitados com a LAPS (solução de senha de Administração local). Esse recurso é a solução laps baseada em nuvem | tipo de recurso deviceLocalCredentialInfo e suas APIs associadas |
| Os objetos de diretório são os principais objetos em Microsoft Entra ID, como usuários, grupos e aplicativos. Você pode usar o tipo de recurso directoryObject e suas APIs associadas para marcar associações de objetos de diretório, acompanhar alterações para vários objetos de diretório ou validar que o nome de exibição ou o apelido de email de um grupo do Microsoft 365 está em conformidade com as políticas de nomenclatura | tipo de recurso directoryObject e suas APIs associadas |
| As funções de administrador, incluindo Microsoft Entra funções de administrador, são um dos recursos mais sensíveis em um locatário. Você pode gerenciar o ciclo de vida de sua atribuição no locatário, incluindo criar funções personalizadas, atribuir funções, acompanhar alterações em atribuições de função e remover atribuições de funções | tipo de recurso directoryRoleTemplate e suas APIs associadas tipo de recurso roleManagement e suas APIs associadas Essas APIs permitem que você faça atribuições de função diretas. Como alternativa, você pode usar Privileged Identity Management APIs para Microsoft Entra funções e grupos para fazer atribuições de função just-in-time e tempo limite, em vez de atribuições ativas diretas para sempre. |
| Defina as seguintes configurações que podem ser usadas para personalizar as restrições específicas do locatário e do objeto e o comportamento permitido. |
groupSetting resource type and groupSettingTemplate resource type and their associated APIs Para obter mais informações, consulte Visão geral das configurações de grupo. |
| Operações de gerenciamento de domínio como: |
tipo de recurso de domínio e suas APIs associadas |
| Configurar e gerenciar a distribuição em etapas de recursos de Microsoft Entra ID específicos | tipo de recurso featureRolloutPolicy e suas APIs associadas |
| Configurar opções disponíveis no Microsoft Entra Cloud Sync, como evitar exclusões acidentais e gerenciar writebacks de grupo | tipo de recurso onPremisesDirectorySynchronization e suas APIs associadas |
| Gerenciar as configurações base do locatário Microsoft Entra | tipo de recurso da organização e suas APIs associadas |
| Recupere os contatos organizacionais que podem ser sincronizados de diretórios locais ou de Exchange Online | tipo de recurso orgContact e suas APIs associadas |
| Descubra os detalhes básicos de outros locatários Microsoft Entra consultando usando a ID do locatário ou o nome do domínio | tipo de recurso tenantInformation e suas APIs associadas |
| Gerenciar as permissões delegadas e suas atribuições para entidades de serviço no locatário | tipo de recurso oAuth2PermissionGrant e suas APIs associadas |
Identidade e entrada
| Casos de uso | Operações de API |
|---|---|
| Configurar ouvintes que monitoram eventos que devem disparar ou invocar lógica personalizada, normalmente definidos fora Microsoft Entra ID | tipo de recurso authenticationEventListener e suas APIs associadas |
| Gerenciar métodos de autenticação com suporte em Microsoft Entra ID | Consulte Microsoft Entra visão geral dos métodos de autenticação API e Microsoft Entra visão geral das políticas de API de métodos de autenticação |
| Gerenciar os métodos de autenticação ou combinações de métodos de autenticação que você pode aplicar como controle de concessão no acesso condicional Microsoft Entra | Consulte Microsoft Entra visão geral da API de pontos fortes de autenticação |
| Gerenciar políticas de autorização em todo o locatário, como: |
tipo de recurso authorizationPolicy e suas APIs associadas |
| Gerenciar as políticas para autenticação baseada em certificado no locatário | tipo de recurso certificateBasedAuthConfiguration e suas APIs associadas |
| Gerenciar políticas de acesso condicional Microsoft Entra | tipo de recurso conditionalAccessRoot e suas APIs associadas |
| Gerenciar configurações de acesso entre locatários e gerenciar restrições de saída, restrições de entrada, restrições de locatário e sincronização entre locatários de usuários em organizações multilocatários | Confira Visão geral das configurações de acesso entre locatários |
| Configurar como e quais sistemas externos interagem com Microsoft Entra ID durante uma sessão de autenticação do usuário | tipo de recurso customAuthenticationExtension e suas APIs associadas |
| Gerenciar solicitações em relação aos dados do usuário na organização, como exportar dados pessoais | tipo de recurso dataPolicyOperation e suas APIs associadas |
| Forçar a entrada automática para ignorar a tela de entrada do nome de usuário e encaminhar automaticamente os usuários para pontos de extremidade de entrada federados | tipo de recurso homeRealmDiscoveryPolicy e suas APIs associadas |
| Detectar, investigar e corrigir riscos baseados em identidade usando Microsoft Entra ID Protection e alimentar os dados em ferramentas de SIEM (gerenciamento de eventos e informações de segurança) para investigação e correlação adicionais | Consulte Usar as APIs de proteção de identidade do Microsoft Graph |
| Gerenciar provedores de identidade para locatários Microsoft Entra ID, ID externa do Microsoft Entra e Azure AD B2C. Você pode executar as seguintes operações: |
tipo de recurso identityProviderBase e suas APIs associadas |
| Convidar usuários externos para colaborar com seu locatário usando ID externa do Microsoft Entra | tipo de recurso de convite e suas APIs associadas |
| Definir um grupo de locatários pertencentes à sua organização e simplificar a colaboração entre locatários intra-organização | Confira Visão geral da API de organização multilocatário |
| Personalizar UIs de entrada para corresponder à identidade visual da empresa, incluindo a aplicação de identidade visual baseada na linguagem do navegador | tipo de recurso organizationalBranding e suas APIs associadas |
| Fluxos de usuário para ID externa do Microsoft Entra para a força de trabalho | Os seguintes tipos de recursos e suas APIs associadas: |
| Gerenciar políticas de consentimento do aplicativo e conjuntos de condições | tipo de recurso permissionGrantPolicy |
| Habilitar ou desabilitar padrões de segurança no Microsoft Entra ID | tipo de recurso identitySecurityDefaultsEnforcementPolicy |
Governança de identidade
Para obter mais informações, consulte Visão geral do Microsoft Entra ID Governance usando o Microsoft Graph.
ID externa do Microsoft Entra para locatários externos
A API a seguir usa casos ar com suporte para personalizar como os usuários interagem com seus aplicativos voltados para o cliente. Para administradores, a maioria dos recursos disponíveis no Microsoft Entra ID e também tem suporte para ID externa do Microsoft Entra para locatários externos. Por exemplo, gerenciamento de domínio, gerenciamento de aplicativos e acesso condicional.
| Casos de uso | Operações de API |
|---|---|
| Gerenciar provedores de identidade para ID externa do Microsoft Entra. Você pode identificar os provedores de identidade com suporte ou configurados no locatário | Consulte identityProviderBase tipo de resoruce e suas APIs associadas |
| Personalizar UIs de entrada para corresponder à identidade visual da empresa, incluindo a aplicação de identidade visual baseada na linguagem do navegador | tipo de recurso organizationalBranding e suas APIs associadas |
| Gerenciar provedores de identidade para ID externa do Microsoft Entra, como identidades sociais | identityProviderBase tipo de resoruce e suas APIs associadas |
| Gerenciar perfis de usuário em ID externa do Microsoft Entra para clientes | Para obter mais informações, consulte Permissões de usuário padrão em locatários de clientes |
| Adicione sua própria lógica de negócios às experiências de autenticação integrando-se a sistemas externos a Microsoft Entra ID | tipo de recurso authenticationEventListener e tipo de recurso customAuthenticationExtension e suas APIs associadas |
Gerenciamento de locatário do parceiro
O Microsoft Graph também fornece os seguintes recursos de identidade e acesso para parceiros da Microsoft no CSP (Provedor de Soluções na Nuvem), VAR (Revendedor de Valor Adicionado) ou programas advisor para ajudar a gerenciar seus locatários de clientes.
| Casos de uso | Operações de API |
|---|---|
| Gerenciar contratos para o parceiro com seus clientes | tipo de recurso de contrato e suas APIs associadas |
| Os parceiros da Microsoft podem capacitar seus clientes para garantir que os parceiros tenham acesso menos privilegiado aos locatários de seus clientes. Esse recurso fornece controle extra aos clientes sobre sua postura de segurança, permitindo que eles recebam suporte dos revendedores da Microsoft | Consulte Visão geral da API de privilégios de administrador delegado granular (GDAP) |
Licenciamento
Microsoft Entra licenças incluem Microsoft Entra ID Free, P1, P2 e Governança; Gerenciamento de Permissões do Microsoft Entra; e ID de carga de trabalho do Microsoft Entra.
Para obter informações detalhadas sobre licenciamento para diferentes recursos, consulte Microsoft Entra ID licenciamento.
Conteúdo relacionado
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários