Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os dados do relatório acessíveis por meio da API de relatórios do Microsoft Graph são confidenciais. Em particular, os relatórios de utilização do Microsoft 365 estão protegidos por permissões e Microsoft Entra funções. As informações neste artigo se aplicam à API de relatórios que lê os relatórios de uso do Microsoft 365.
As APIs que leem os relatórios de uso do Microsoft 365 oferecem suporte a dois tipos de autorização:
- Autorização no nível do aplicativo – permite que um aplicativo leia todos os relatórios de uso de serviço sem um usuário conectado. As permissões concedidas ao aplicativo determinam a autorização.
- Permissão delegada pelo usuário – permite que um aplicativo leia todos os relatórios de uso de serviço em nome do usuário conectado. Além de terem sido concedidas permissões necessárias à aplicação, o utilizador tem de ser membro de uma Microsoft Entra ID função de administrador limitada. Esta pode ser uma das seguintes funções: Administrador da Empresa, Administrador de Exchange, Administrador do SharePoint, Administrador do Lync, Administrador de Serviço do Teams, Administrador de Comunicações do Teams, Leitor Global, Leitor de Relatórios de Resumo de Uso ou Leitor de Relatórios. As funções de Leitor Global e de Leitor de Relatórios de Resumo só terão acesso a dados no nível do locatário, sem visibilidade em métricas detalhadas.
Se você estiver chamando as APIs do Explorador do Graph:
- O administrador inquilino Microsoft Entra tem de conceder explicitamente consentimento para as permissões pedidas para a aplicação do Graph Explorer.
- O utilizador tem de ser membro de uma função de administrador limitada no Microsoft Entra ID, listado acima para autorização delegada pelo utilizador.
Observação
O Explorador do Graph não tem suporte para autorização no nível de aplicativo.
Se você estiver chamando as APIs de um aplicativo:
- O administrador inquilino Microsoft Entra tem de conceder explicitamente consentimento à sua aplicação. Isso é necessário para autorização no nível de aplicativo e autorização delegada pelo usuário.
- Se estiver a utilizar a autorização delegada pelo utilizador, o utilizador com sessão iniciada tem de ser membro de uma função de administrador limitada no Microsoft Entra ID.
Atribuir funções de Microsoft Entra aos utilizadores
Depois de ser concedida permissão a uma aplicação, todas as pessoas com acesso à aplicação (ou seja, membros do inquilino Microsoft Entra) recebem as permissões concedidas. Para proteger ainda mais os dados de relatórios confidenciais, os administradores inquilinos têm de atribuir aos utilizadores da aplicação as funções de Microsoft Entra adequadas. Para obter detalhes, veja Permissões de função de administrador no Microsoft Entra ID e Atribuir funções de administrador e não administrador a utilizadores com Microsoft Entra ID.
Observação
Você precisa ser um administrador de locatários para executar esta etapa.
Para atribuir uma função a um usuário:
- Entre no Centro de administração do Microsoft Entra.
- Expanda o menu >Identidade: os utilizadores> selecionam Todos os utilizadores.
- Selecione o usuário.
- Escolha Funções atribuídas e, em seguida, Adicionar atribuição.
- Escolha a função apropriada e clique em Adicionar.