Работа с ресурсами Microsoft Entra в Microsoft Graph
С помощью Microsoft Graph вы можете получить доступ к Microsoft Entra ресурсам для реализации таких сценариев, как управление ролями администратора (каталог), приглашение внешних пользователей в организацию и, если вы являетесь поставщиком облачных решений (CSP), управление данными клиента. Microsoft Graph также предоставляет методы, которые могут использоваться приложениями, например для поиска информации о транзитивных группах и ролях пользователей.
Примечание. Некоторые ресурсы Microsoft Entra описаны в других разделах справочника по API. Дополнительные сведения см. в разделе Пользователи и группы.
Авторизация
Чтобы вызвать API Microsoft Graph для Microsoft Entra ресурсов, приложению потребуются соответствующие разрешения. Для многих API, предоставляемых в Microsoft Entra ресурсах, требуется одно из разрешений каталога. Разрешения каталога имеют высокий привилегированный доступ и всегда требуют согласия администратора.
Если приложение действует от имени пользователя (делегированные разрешения), этот пользователь, скорее всего, должен быть членом соответствующей роли администратора, чтобы приложение успешно вызывало многие api Microsoft Entra.
Дополнительные сведения о разрешениях, в том числе делегированных и для приложений, см. в справочнике по разрешениям.
Основные варианты использования
В следующей таблице перечислены некоторые распространенные варианты использования Microsoft Entra ресурсов.
| Варианты использования | Ресурсы REST | См. также |
|---|---|---|
| Объект и методы каталога | ||
directoryObject — это базовый класс, от которому наследуются многие ресурсы каталога, такие как пользователи и группы. Microsoft Graph предоставляет несколько методов, которые можно использовать для обнаружения сведений о пользователях, группах и других объектах каталогов. Например, можно проверка транзитивного членства в списке групп, вернуть все группы и роли каталога, в которые объект каталога является транзитивным членом, или получить все ресурсы указанного типа (например, пользователя или группы) из списка универсальных идентификаторов ресурсов. |
directoryObject | Недоступно |
| Управление ролями каталога (администратора) | ||
| Активация ролей каталога в клиенте Microsoft Entra и управление членством пользователей в ролях каталогов. Роли каталога также называются ролями администратора. | directoryRole directoryRoleTemplate |
Назначение ролей администратора Microsoft Entra |
| Применение предопределенных параметров группы к клиенту или экземплярам отдельных ресурсов. Параметры группы контролируют такое поведение, как обработка списков заблокированных слов для отображаемых имен группы, разрешение или запрещение пользователям-гостям быть владельцами групп, а также многие другие случаи. | groupSetting groupSettingTemplate |
Microsoft Entra командлеты для настройки параметров группы |
| Управление устройствами | ||
| Вы можете управлять устройствами, зарегистрированными в организации. Устройства (ноутбуки, настольные компьютеры, планшеты и мобильные телефоны) зарегистрированы на пользователей. Устройства обычно создаются в облаке с помощью службы регистрации устройств или Microsoft Intune. Они используются в политиках условного доступа для многофакторной аутентификации. | device | Начало работы с Microsoft Entra регистрации устройств. Что такое Intune? Регистрация устройств для управления в Intune |
| Управление клиентами партнеров | ||
| Получайте сведения об отношениях партнерства с клиентами. Примечание: Это относится только к клиентам партнеров. Клиенты партнеров — это клиенты Microsoft Entra, принадлежащие партнерам Майкрософт, которые являются частью программы поставщика облачных решений Майкрософт, Office 365 Синдикации или партнерских программ Microsoft Advisor. |
contract | Вызов Microsoft Graph из приложения Cloud Solution Provider |
| Управление доменами, связанными с клиентом. Операции с доменом позволяют регистраторам автоматизировать связывание доменов для таких служб, как Microsoft 365. | domain; | Добавление личного доменного имени в Microsoft Entra ID |
| Управление клиентами | ||
| Получайте информацию об организации, например адрес, контакты для уведомлений и связи по техническим вопросам, планы обслуживания, на которые она подписана, и связанные с ней домены. | organization | Недоступно |
| Получайте информацию о службах, на которые подписана компания. | subscribedSku | Недоступно |
| Приглашайте внешних пользователей в организацию. | invitation | Что такое совместная работа Microsoft Entra B2B? |
| Управляйте фирменной символикой для интерфейса входа организации. | organizationalbranding | Добавление фирменной символики на страницу входа в Microsoft Entra организации |
| Запросы согласия | ||
| Управление рабочим процессом запроса согласия для пользователей, пытающихся получить доступ к приложениям, для которых требуется авторизация администратора. | API запросов согласия | Настройка рабочего процесса согласия администратора |
Дальнейшие действия
Ресурсы каталогов и API могут открыть новые способы взаимодействия с пользователями и управления их взаимодействием с Microsoft Graph. Чтобы узнать больше:
- Изучите подробнее методы и свойства ресурсов, наиболее полезных для вашего сценария.
- Опробуйте API в песочнице Graph.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по