Utilize o Azure AD para aceder aos APIs Windows 365 na Microsoft Graph
A API Graph Microsoft suporta Windows 365 como uma carga de trabalho Beta com APIs específicos e funções de permissão. A API do Microsoft Graph utiliza o Azure Active Directory (Azure AD) para a autenticação e o controlo de acesso. O acesso aos APIs de Windows 365 na Microsoft Graph requer:
- Um ID de aplicação com:
- Permissão para chamar o Azure AD e as APIs do Microsoft Graph.
- Âmbitos de permissão relevantes para as tarefas da aplicação específica.
- Credenciais de utilizador com:
- Permissão para aceder ao inquilino do Azure AD associado à aplicação.
- Permissões de função necessárias para suportar os âmbitos de permissão da aplicação.
- O utilizador final concede permissões à app para executar tarefas de aplicação para o seu inquilino Azure.
Este artigo:
- Mostra como registar uma aplicação com acesso à API Graph Microsoft e funções de permissão relevantes.
- Descreve as funções de permissão Windows 365 API.
Para registar uma aplicação para utilizar a API do Microsoft Graph:
- Inscreva-se no centro de administração Microsoft Endpoint Manager usando credenciais administrativas. Conforme adequado, pode utilizar:
- A conta de administrador de inquilino.
- Uma conta de utilizador de inquilino com os Utilizadores pode registar a definição de aplicações ativada.
- Selecione Todos os serviços > Azure Ative Directory > registos da App.
- Escolha novo registo para criar uma nova aplicação ou escolha uma aplicação existente.
- Se escolher uma nova inscrição, no Registo um painel de candidaturas, especifique o seguinte:
- Um nome para o pedido.
- O tipo de conta suportada.
- Um valor URI de redirecionamento (opcional).
- No painel de aplicação:
- Note o valor de ID de aplicação (cliente).
- Selecione permissões API.
- No painel de permissões da API, selecione Adicionar uma permissão > microsoft APIs > Microsoft Graph > selecione o tipo de permissões que a sua aplicação necessita.
- Escolha as funções necessárias para a sua aplicação selecionando a caixa de verificação ao lado dos nomes relevantes. Para obter melhores resultados, escolha as funções mínimas necessárias para implementar a sua aplicação. Para obter mais informações sobre Windows 365 e outros Graph âmbitos de permissão da API, consulte a referência de permissões Graph da Microsoft.
- Quando terminar, selecione Adicionar permissões para guardar as suas alterações.
Também pode optar por conceder permissão para que todas as contas do arrendatário utilizem a app sem fornecer credenciais. Para tal, pode conceder permissões e aceitar o pedido de confirmação. Quando executa a aplicação pela primeira vez, é-lhe solicitado que conceda permissão à aplicação para desempenhar as funções selecionadas.
Autorizar o acesso a aplicações web utilizando o OAuth 2.0 e Azure Ative Directory.
Começar com a autenticação AZure AD.