Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Microsoft Graph fornece APIs REST para gerir as capacidades de acesso de identidade e de rede, a maioria das quais estão disponíveis através de Microsoft Entra. Estas APIs ajudam-no a automatizar tarefas de gestão de acesso de rede e identidade, a integrar com aplicações e a servir como alternativa programática a portais de administrador, como o centro de administração do Microsoft Entra.
Microsoft Entra é uma família de soluções de acesso à rede e identidade que inclui os seguintes produtos. Todas estas capacidades estão disponíveis através das APIs do Microsoft Graph:
- Microsoft Entra ID que agrupa as capacidades de gestão de identidades e acessos (IAM).
- Microsoft Entra ID Governance
- ID externa do Microsoft Entra
- ID Verificada do Microsoft Entra
- Gerenciamento de Permissões do Microsoft Entra (preterido)
- Acesso à Internet do Microsoft Entra e Acesso à Rede
Gerenciar identidades de usuário
Os utilizadores são as principais identidades em qualquer solução de identidade e acesso. Pode gerir todo o ciclo de vida dos utilizadores na sua organização, incluindo convidados, e as respetivas elegibilidades, como licenças ou associações a grupos, através das APIs do Microsoft Graph. Para obter mais informações, consulte Trabalhar com utilizadores no Microsoft Graph.
Gerenciamento de grupos
Os grupos são os contentores que lhe permitem gerir eficientemente os direitos das identidades como uma unidade. Por exemplo, através de um grupo, pode conceder aos utilizadores acesso a um recurso, como um site do SharePoint. Em alternativa, pode conceder-lhes licenças para utilizar um serviço. Para obter mais informações, consulte Trabalhar com grupos no Microsoft Graph.
Gerenciar aplicativos
Pode utilizar as APIs do Microsoft Graph para registar e gerir as suas aplicações programaticamente, permitindo-lhe utilizar as capacidades de IAM da Microsoft. Para obter mais informações, veja Gerir aplicações Microsoft Entra e principais de serviço com o Microsoft Graph.
Gerir agentes (pré-visualização)
Os agentes de IA necessitam das mesmas arquiteturas de identidade, acesso, segurança e governação que são aplicadas a utilizadores, aplicações e dispositivos na sua organização. Para obter mais informações sobre como utilizar as APIs do Microsoft Graph para obter estas capacidades para agentes, veja ID do agente Microsoft Entra APIs no Microsoft Graph overview (pré-visualização).
Administração de inquilinos ou gestão de diretórios
Uma das principais funcionalidades da gestão de identidades e acessos é a gestão da configuração do inquilino, das funções administrativas e das definições. O Microsoft Graph fornece APIs para gerir o seu inquilino Microsoft Entra para os seguintes cenários:
| Casos de uso | Operações de API |
|---|---|
Gerir unidades administrativas, incluindo as seguintes operações:
|
administrativeUnit e as respetivas APIs associadas |
| Obter chaves de recuperação BitLocker | bitlockerRecoveryKey e as respetivas APIs associadas |
| Gerir atributos de segurança personalizados | Veja Descrição geral dos atributos de segurança personalizados com o Microsoft API do Graph |
Gerir objetos de diretório eliminados. A funcionalidade para armazenar objetos eliminados numa "reciclagem" é suportada para os seguintes objetos:
|
|
| Gerir dispositivos na cloud |
|
| Veja as informações de credenciais de administrador local para todos os objetos de dispositivo no Microsoft Entra ID que estão ativados com a Solução de Palavra-passe de Administração Local (LAPS). Esta funcionalidade é a solução laps baseada na cloud | deviceLocalCredentialInfo e as respetivas APIs associadas |
| Os objetos de diretório são os objetos principais no Microsoft Entra ID, como utilizadores, grupos e aplicações. Pode utilizar o tipo de recurso directoryObject e as respetivas APIs associadas para marcar associações a objetos de diretório, registar alterações para múltiplos objetos de diretório ou validar que o nome a apresentar ou a alcunha de correio de um grupo do Microsoft 365 está em conformidade com as políticas de nomenclatura | directoryObject e respetivas APIs associadas |
Gerir funções de administrador, incluindo as seguintes operações:
|
Os seguintes recursos e as respetivas APIs associadas:
Para atribuições de funções just-in-time e com limite de tempo em vez de atribuições diretas para sempre ativas, utilize Privileged Identity Management APIs para Microsoft Entra funções e grupos |
Defina as seguintes configurações que podem ser utilizadas para personalizar as restrições específicas do inquilino e do objeto e o comportamento permitido.
|
No beta: directoryDefinição e diretórioSettingTemplate e respetivas APIs associadas Em v1.0: groupSetting e groupSettingTemplate e as respetivas APIs associadas Para obter mais informações, veja Descrição geral das definições de grupo. |
Operações de gestão de domínios, tais como:
|
domínio e as respetivas APIs associadas |
| Faça a gestão dos objetos de perfil para utilizadores externos que está convidado a colaborar através do Teams. Estas APIs não são semelhantes às APIs de convite para ID externa do Microsoft Entra colaboração B2B
|
externalUserProfile e pendingExternalUserProfile e as respetivas APIs associadas |
| Configurar e gerir a implementação faseada de funcionalidades de Microsoft Entra ID específicas | featureRolloutPolicy e as respetivas APIs associadas |
| Monitorizar licenças e subscrições do inquilino |
|
| Faça a gestão das políticas para a inscrição automática do Mobile Gerenciamento de Dispositivos (MDM) e da Gestão de Aplicações Móveis (MAM) para Microsoft Entra dispositivos associados e registados
|
Os seguintes recursos e as respetivas APIs associadas: > |
| Configure opções disponíveis no Microsoft Entra Cloud Sync, como impedir eliminações acidentais e gerir repetições de escrita de grupos. | onPremisesDirectorySynchronization e as apIs associadas |
| Gerir definições de sincronização para objetos de diretório, como utilizadores, grupos e contactos organizacionais entre Active Directory local e a cloud
|
onPremisesSyncBehavior e as apIs associadas |
| Gerir as definições base do seu inquilino Microsoft Entra | organização e respetivas APIs associadas |
| Faça a gestão das definições ao nível do inquilino do seu inquilino Microsoft Entra, tais como se as informações de pessoas e itens estão ativadas para a organização
|
organizationSettings e as respetivas APIs associadas |
| Obter os contactos organizacionais que podem ser sincronizados a partir de diretórios no local ou de Exchange Online | orgContact e as respetivas APIs associadas |
| Descubra os detalhes básicos de outros inquilinos Microsoft Entra ao consultar com o ID do inquilino ou o nome de domínio | tenantInformation e as respetivas APIs associadas |
Identidade e entrada
| Casos de uso | Operações de API |
|---|---|
| Conceder, revogar e obter funções de aplicação numa aplicação de recursos para utilizadores, grupos ou principais de serviço | appRoleAssignment e as respetivas APIs associadas |
| Configurar serviços de escuta que monitorizam eventos que devem acionar ou invocar lógica personalizada, normalmente definida fora Microsoft Entra ID | authenticationEventListener e as respetivas APIs associadas |
| Gerir métodos de autenticação suportados no Microsoft Entra ID | Veja descrição geral da API dos métodos de autenticação Microsoft Entra e Microsoft Entra de políticas de autenticação da API |
| Gerir os métodos de autenticação ou combinações de métodos de autenticação que pode aplicar como controlo de concessão no Acesso Condicional Microsoft Entra | Veja descrição geral da API de pontos fortes de autenticação Microsoft Entra |
Gerir políticas de autorização ao nível do inquilino, tais como:
|
authorizationPolicy e as respetivas APIs associadas |
| Personalize a IU/UX no Azure AD B2C com o Identity Experience Framework (IEF)
|
trustFrameworkKeySet e trustFrameworkPolicy e as respetivas APIs associadas |
| Gerir as políticas de autenticação baseada em certificados no inquilino | certificateBasedAuthConfiguration e as respetivas APIs associadas |
| Gerir Microsoft Entra políticas de Acesso Condicional, incluindo localizações de rede como países, endereços IP e redes em conformidade Avaliar o impacto das políticas de Acesso Condicional antes de as impor Configure a Avaliação de Acesso Contínuo (CAE), que permite que os tokens de acesso sejam revogados com base em eventos críticos e avaliação de política, em vez de depender da expiração do token com base na
|
Os seguintes recursos e as respetivas APIs associadas: |
| Gerir definições de acesso entre inquilinos e gerir restrições de saída, restrições de entrada, restrições de inquilinos e sincronização entre inquilinos de utilizadores em organizações multi-inquilino | Veja Descrição geral da API de definições de acesso entre inquilinos |
| Faça a gestão dos perfis de utilizador que são partilhados consigo ou com inquilinos externos através da ligação direta B2B, incluindo remover e exportar dados pessoais
|
inboundSharedUserProfile e outboundSharedUserProfile e as respetivas APIs associadas |
| Configurar como e que sistemas externos interagem com Microsoft Entra ID durante uma sessão de autenticação de utilizador | customAuthenticationExtension e as APIs associadas |
| Gerir pedidos de dados de utilizador na organização, como exportar dados pessoais | dataPolicyOperation e as respetivas APIs associadas |
| Configure as políticas para gerir Microsoft Entra associação e Microsoft Entra registar dispositivos
|
deviceRegistrationPolicy e as respetivas APIs associadas |
| Faça a gestão da política ao nível do inquilino que controla se os utilizadores externos podem deixar um inquilino Microsoft Entra através de controlos self-service, por exemplo, através do menu organizações do portal A Minha Conta
|
externalIdentitiesPolicy e as respetivas APIs associadas |
| Forçar o início de sessão de gestão automática para ignorar o ecrã de entrada de nome de utilizador e reencaminhar automaticamente os utilizadores para pontos finais de início de sessão federados | homeRealmDiscoveryPolicy e as apIs associadas |
| Detetar, investigar e remediar riscos baseados em identidade com o Microsoft Entra ID Protection e alimentar os dados em ferramentas de gestão de informações e eventos de segurança (SIEM) para uma investigação e correlação mais aprofundadas | Veja Utilizar as APIs de proteção de identidade do Microsoft Graph |
Gerir fornecedores de identidade para inquilinos Microsoft Entra ID, ID externa do Microsoft Entra e Azure AD B2C. Pode realizar as seguintes operações:
|
identityProviderBase e as respetivas APIs associadas |
| Definir um grupo de inquilinos pertencentes à sua organização e simplificar a colaboração entre inquilinos intra-organização | Veja Descrição geral da API da organização multi-inquilino |
| Gerir as permissões delegadas e as respetivas atribuições a principais de serviço no inquilino | oAuth2PermissionGrant e as respetivas APIs associadas |
| Personalizar UIs de início de sessão para corresponder à imagem corporativa da sua empresa, incluindo a aplicação de imagem corporativa baseada no idioma do browser | organizationalBranding e as respetivas APIs associadas |
| Configure autoridades de certificação fidedignas para certificados que podem ser atribuídos a aplicações e principais de serviço no inquilino. | certificateBasedApplicationConfiguration e as APIs associadas |
| Fluxos de utilizador para ID externa do Microsoft Entra em inquilinos da força de trabalho | os seguintes recursos e as respetivas APIs associadas:
|
| Fluxos de utilizador para Azure AD B2C
|
os seguintes recursos e as respetivas APIs associadas:
|
| Fluxos de utilizador para ID externa do Microsoft Entra em inquilinos externos | os seguintes recursos e as respetivas APIs associadas:
|
| Gerir políticas de consentimento de aplicações e conjuntos de condições | permissionGrantPolicy |
| Gerir políticas de pré-aprovação de consentimento da aplicação
|
permissionGrantPreApprovalPolicy |
| Ativar ou desativar as predefinições de segurança no Microsoft Entra ID | identitySecurityDefaultsEnforcementPolicy |
Governança de identidade
Para obter mais informações, consulte Descrição geral de Microsoft Entra ID Governance com o Microsoft Graph.
ID externa do Microsoft Entra em inquilinos externos
Os seguintes casos de utilização da API são suportados para personalizar a forma como os utilizadores interagem com as aplicações destinadas ao cliente. Para administradores, a maioria das funcionalidades disponíveis no Microsoft Entra ID e também suportadas para ID externa do Microsoft Entra em inquilinos externos. Por exemplo, gestão de domínios, gestão de aplicações e acesso condicional.
| Casos de uso | Operações de API |
|---|---|
| Fluxos de utilizador para ID externa do Microsoft Entra em inquilinos externos e experiências de inscrição self-service | authenticationEventsFlow e as respetivas APIs associadas |
| Gerir fornecedores de identidade para ID externa do Microsoft Entra. Pode identificar os fornecedores de identidade suportados ou configurados no inquilino | Veja identityProviderBase e as respetivas APIs associadas |
| Configurar domínios de URL personalizados no ID externa do Microsoft Entra em inquilinos externos | O CustomUrlDomain valor para a propriedade supportedServices do domínio e as respetivas APIs associadas |
| Personalize as UIs de início de sessão para corresponder à imagem corporativa da sua empresa, incluindo a aplicação de imagem corporativa baseada no idioma do browser ou para aplicar a imagem corporativa baseada em aplicações
|
organizationalBranding e as respetivas APIs associadas |
| Gerir fornecedores de identidade para ID externa do Microsoft Entra, como identidades sociais | identityProviderBase e as respetivas APIs associadas |
| Inicie sessão com um alias ou nome de utilizador
|
signInIdentifierBase e as respetivas APIs associadas |
| Gerir perfis de utilizador no ID externa do Microsoft Entra para clientes | Para obter mais informações, veja Permissões de utilizador predefinidas nos inquilinos do cliente |
| Adicione a sua própria lógica de negócio às experiências de autenticação ao integrar com sistemas externos a Microsoft Entra ID | authenticationEventListener e customAuthenticationExtension e as respetivas APIs associadas |
| Integre com fornecedores de Firewall de Aplicativo Web como o Akamai e o Cloudflare
|
webApplicationFirewallProvider e as respetivas APIs associadas |
Gestão de permissões de várias clouds (preterida)
Para obter mais informações, veja Detetar, remediar e monitorizar permissões em infraestruturas de várias clouds através de APIs de gestão de permissões.
Gestão de acesso à rede
Para obter mais informações, veja Proteger o acesso às aplicações na cloud, públicas e privadas com as APIs de acesso à rede do Microsoft Graph.
Gerenciamento de locatário do parceiro
O Microsoft Graph também fornece as seguintes capacidades de identidade e acesso para parceiros da Microsoft nos programas Fornecedor de Soluções Cloud (CSP), Revendedor de Valores Adicionados (VAR) ou Assistente para ajudar a gerir os inquilinos dos clientes.
| Casos de uso | Operações de API |
|---|---|
| Gerir contratos para o parceiro com os respetivos clientes | contrato e respetivas APIs associadas |
| Os parceiros da Microsoft podem capacitar os seus clientes para garantir que os parceiros têm menos acesso privilegiado aos inquilinos dos seus clientes. Esta funcionalidade dá controlo adicional aos clientes sobre a sua postura de segurança, permitindo-lhes receber suporte dos revendedores da Microsoft | Veja Descrição geral da API de privilégios de administrador delegados granulares (GDAP) |
| Obtenha deteções e alertas de segurança para abuso de entidades não autorizadas, aquisições de contas e utilização anómalo de subscrições Azure nos inquilinos do cliente pelos quais é responsável.
|
Veja Utilizar a API de alerta de segurança de parceiros no Microsoft Graph |
Relatórios de identidade e acesso
Microsoft Entra regista todas as atividades no seu inquilino e produz relatórios e registos de auditoria que pode analisar para monitorização, conformidade e resolução de problemas. Os registos destas atividades também estão disponíveis através das APIs de relatórios e registos de auditoria do Microsoft Graph, que lhe permitem analisar as atividades com Azure Monitorizar registos e o Log Analytics ou transmitir em fluxo para ferramentas SIEM de terceiros para investigações adicionais. Para obter mais informações, veja Descrição geral da API de relatórios de identidade e acesso.
Confiança Zero
Esta funcionalidade ajuda as organizações a alinhar os respetivos inquilinos com os três princípios de orientação de uma arquitetura Confiança Zero:
- Verificar explicitamente
- Utilizar menos privilégios
- Assumir violação
Para saber mais sobre Confiança Zero e outras formas de alinhar a sua organização com os princípios de orientação, consulte o Centro de Orientação do Confiança Zero.
Licenciamento
Microsoft Entra licenças incluem Microsoft Entra ID Gratuito, P1, P2 e Governação; Gerenciamento de Permissões do Microsoft Entra e ID de carga de trabalho do Microsoft Entra.
Para obter informações detalhadas sobre o licenciamento para diferentes funcionalidades, veja licenciamento Microsoft Entra ID.
Conteúdo relacionado
- Implementar normas de identidade com Microsoft Entra ID
- Microsoft Entra ID Guide for independent software developers (Guia do Microsoft Entra ID para programadores independentes de software)
- Reveja os planos de implementação Microsoft Entra para o ajudar a criar o seu plano para implementar o conjunto de capacidades Microsoft Entra.