Gerir Microsoft Entra aplicações e principais de serviço com o Microsoft Graph

Este guia fornece uma descrição geral dos principais conceitos, casos de utilização da API e recursos para o ajudar a automatizar a gestão do ciclo de vida das aplicações Microsoft Entra.

Aplicativos e entidades de serviço

No Microsoft Entra, uma aplicação é definida por um objeto de aplicação e um objeto de principal de serviço. Existe apenas um objeto de aplicação para a sua aplicação em Microsoft Entra, mas pode haver vários objetos de principal de serviço para a sua aplicação.

O objeto da aplicação está localizado no inquilino onde a aplicação está registada. É criado um principal de serviço no inquilino onde a aplicação está registada e em todos os inquilinos onde está instalada e utilizada. Para obter mais informações, veja Objetos de principal de serviço e aplicação no Microsoft Entra ID.

No Microsoft Graph, uma aplicação é representada pelo tipo de recurso da aplicação e um principal de serviço é representado pelo tipo de recurso servicePrincipal. Os detalhes dos dois objetos podem ser acedidos no centro de administração do Microsoft Entra através dos menus de aplicações Entra ID>Registros de aplicativo e Entra ID>Enterprise, respetivamente.

Os principais de serviço herdam propriedades específicas dos respetivos registos de aplicações associados. Estas propriedades são sincronizadas a partir do registo de aplicações, mas a sincronização não é imediata ou contínua. Por vezes, a atualização de um principal de serviço pode pedir ao diretório para atualizar as propriedades do registo da aplicação, o que causa atualizações que não fizeram parte do pedido original.

Casos de utilização de API para gerir aplicações

Os seguintes casos de utilização da API são suportados para gerir aplicações através do tipo de recurso de aplicação no Microsoft Graph.

Casos de uso	Operações de API
Registar uma aplicação e configurar as respetivas propriedades básicas	Criar aplicativo
Configure as propriedades de uma aplicação registada, incluindo: Propriedades básicas, como o nome a apresentar, o logótipo e as etiquetas Permissões Atribuir aplicações a utilizadores Definir os URIs do identificador básico As contas Microsoft que a aplicação suporta Funções de aplicativo	Atualizar aplicativo
Eliminar uma aplicação	Excluir aplicativo
Gerir aplicações eliminadas	Listar deletedItems Listar os proprietários deItems eliminados por um utilizador Obter item excluído Excluir permanentemente item Restaurar item excluído
Gerir credenciais de palavra-passe para uma aplicação	aplicação: addPassword aplicação: removePassword
Gerir credenciais de identidade federada para uma aplicação	Começar a gerir credenciais de identidade federada com o Microsoft Graph
Gerir credenciais baseadas em certificados para uma aplicação	aplicação: addKey aplicação: removeKey Atualize a propriedade keyCredentials através da operação atualizar a API da aplicação .
Gerir extensões de diretório em aplicações	extensionProperty resource type and its associated methods. Para obter mais informações, veja Adicionar dados personalizados a recursos com extensões.
Registar alterações a uma aplicação	aplicação: delta directoryObject: delta com o seguinte filtro: `..?$filter=isof('microsoft.graph.application')`
Gerir proprietários	Listar proprietários Adicionar proprietário Remover proprietário
Gerir a verificação do publicador	Definir verifiedPublisher Unset verifiedPublisher

Casos de utilização de API para gerir principais de serviço

Os seguintes casos de utilização da API são suportados para gerir principais de serviço através do tipo de recurso servicePrincipal no Microsoft Graph.

Casos de uso	Operações de API
Registar principal de serviço	Criar servicePrincipal
Configure as propriedades de um principal de serviço, incluindo: - Propriedades básicas, como o nome a apresentar e o logótipo - Permissões - Configurar o modo SSO	Atualizar servicePrincipal
Eliminar um principal de serviço	Excluir servicePrincipal
Gerir principais de serviço eliminados: ver, restaurar ou eliminar permanentemente	- Listar deletedItems - Listar deletedItems pertencentes a um utilizador - Obter item eliminado - Eliminar item permanentemente - Restaurar item eliminado
Gerir credenciais de palavra-passe para um principal de serviço	- servicePrincipal: addPassword - servicePrincipal: removePassword
Gerir credenciais baseadas em certificados para um principal de serviço	- servicePrincipal: addKey - servicePrincipal: removeKey
Adicionar um certificado de assinatura de token SAML	servicePrincipal: addTokenSigningCertificate
Registar alterações a um principal de serviço	- servicePrincipal: delta - directoryObject: delta com o seguinte filtro: `..?$filter=isof('microsoft.graph.servicePrincipal')`
Gerir proprietários	- Proprietários de listas - Adicionar proprietário - Remover proprietário

Modelos de aplicativo

Os modelos de aplicação são aplicações disponíveis na galeria de aplicações Microsoft Entra. Utilize o tipo de recurso applicationTemplate e os respetivos métodos associados para:

Identificar aplicações da galeria de aplicações.
Identifique as aplicações através do modo SSO que suportam.
Instanciar uma aplicação e um principal de serviço a partir de uma galeria de aplicações.

Políticas aplicáveis a aplicações e principais de serviço

Descrição da política	Operações de API	Aplicável a
Gerir Microsoft Entra ID protocolo de autenticação dos Serviços de Ambiente de Trabalho Remoto (RDS)	remoteDesktopSecurityConfiguration resource type and its associated methods (tipo de recurso remoteDesktopSecurityConfiguration) e os respetivos métodos associados	Entidades de serviço
Configurar a política de tokens SAML	tokenIssuancePolicy resource type and its associated methods (Tipo de recurso tokenIssuancePolicy) e os respetivos métodos associados	Aplicativos Entidades de serviço
Configurar políticas para tokens de acesso, SAML e ID	Política de duração do token – o tipo de recurso tokenLifetimePolicy e os respetivos métodos associados Política de emissão de tokens – o tipo de recurso tokenIssuancePolicy e os respetivos métodos associados	Aplicativos Entidades de serviço
Gerir o tempo limite da sessão inativa para aplicações Web do Microsoft 365, para todos os tipos de dispositivos Nota: Para acionar a política apenas para dispositivos não geridos, também tem de adicionar uma política de Acesso Condicional.	activityBasedTimeoutPolicy tipo de recurso e respetivos métodos associados	Aplicações Web do Microsoft 365
Gerir políticas de como os certificados e segredos de palavra-passe podem ser utilizados na sua organização. Crie políticas ao nível do inquilino ou políticas específicas da aplicação, tais como bloquear a utilização ou restringir a duração de segredos de palavra-passe ou chaves simétricas e impor autoridades de certificação fidedignas	Políticas de métodos de autenticação de aplicações	Aplicativos
Gerir políticas de mapeamento de afirmações para os protocolos WS-Fed, SAML, OAuth 2.0 e OpenID Connect e as aplicações às quais as políticas se aplicam	claimsMappingPolicy resource type and its associated methods (o tipo de recurso claimsMappingPolicy e os respetivos métodos associados)	Entidades de serviço
Gerir a Deteção de Realm Base (HRD) para o inquilino e a atribuição da política a um principal de serviço	homeRealmDiscoveryPolicy tipo de recurso e respetivos métodos associados	Entidades de serviço

Sincronização de identidades (aprovisionamento)

O aprovisionamento de APIs no Microsoft Graph permite-lhe automatizar e gerir o aprovisionamento e desaprovisionamento de identidades nestes cenários:

Do seu Active Directory local ao Microsoft Entra ID
De outros diretórios da cloud para Microsoft Entra ID
De Microsoft Entra ID a aplicações na cloud como o Dropbox, Salesforce, ServiceNow e muito mais

Para obter mais informações, veja Descrição geral da API de sincronização de Microsoft Entra.

Comentários

Esta página foi útil?

Last updated on 2025-05-01