Ler em inglês

Partilhar via


Utilize o Azure AD para aceder aos APIs Windows 365 na Microsoft Graph

A API Graph Microsoft suporta Windows 365 como uma carga de trabalho Beta com APIs específicos e funções de permissão. A API do Microsoft Graph utiliza o Azure Active Directory (Azure AD) para a autenticação e o controlo de acesso. O acesso aos APIs de Windows 365 na Microsoft Graph requer:

  • Um ID de aplicação com:
    • Permissão para chamar o Azure AD e as APIs do Microsoft Graph.
    • Âmbitos de permissão relevantes para as tarefas da aplicação específica.
  • Credenciais de utilizador com:
    • Permissão para aceder ao inquilino do Azure AD associado à aplicação.
    • Permissões de função necessárias para suportar os âmbitos de permissão da aplicação.
  • O utilizador final concede permissões à app para executar tarefas de aplicação para o seu inquilino Azure.

Este artigo:

  • Mostra como registar uma aplicação com acesso à API Graph Microsoft e funções de permissão relevantes.
  • Descreve as funções de permissão Windows 365 API.

Registar aplicações para utilizar a API do Microsoft Graph

Para registar uma aplicação para utilizar a API do Microsoft Graph:

  1. Inscreva-se no centro de administração Microsoft Endpoint Manager usando credenciais administrativas. Conforme adequado, pode utilizar:
    • A conta de administrador de inquilino.
    • Uma conta de utilizador de inquilino com os Utilizadores pode registar a definição de aplicações ativada.
  2. Selecione Todos os serviços > Azure Ative Directory > registos da App.
  3. Escolha novo registo para criar uma nova aplicação ou escolha uma aplicação existente.
  4. Se escolher uma nova inscrição, no Registo um painel de candidaturas, especifique o seguinte:
    • Um nome para o pedido.
    • O tipo de conta suportada.
    • Um valor URI de redirecionamento (opcional).
  5. No painel de aplicação:
    • Note o valor de ID de aplicação (cliente).
    • Selecione permissões API.
  6. No painel de permissões da API, selecione Adicionar uma permissão > microsoft APIs > Microsoft Graph > selecione o tipo de permissões que a sua aplicação necessita.
  7. Escolha as funções necessárias para a sua aplicação selecionando a caixa de verificação ao lado dos nomes relevantes. Para obter melhores resultados, escolha as funções mínimas necessárias para implementar a sua aplicação. Para obter mais informações sobre Windows 365 e outros Graph âmbitos de permissão da API, consulte a referência de permissões Graph da Microsoft.
  8. Quando terminar, selecione Adicionar permissões para guardar as suas alterações.

Também pode optar por conceder permissão para que todas as contas do arrendatário utilizem a app sem fornecer credenciais. Para tal, pode conceder permissões e aceitar o pedido de confirmação. Quando executa a aplicação pela primeira vez, é-lhe solicitado que conceda permissão à aplicação para desempenhar as funções selecionadas.

Passos seguintes

Autorizar o acesso a aplicações web utilizando o OAuth 2.0 e Azure Ative Directory.

Começar com a autenticação AZure AD.

Integração de aplicações com Azure Ative Directory.

Compreenda OAuth 2.0.