Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A Microsoft Entra família de soluções de identidade e acesso à rede ajuda-o a proteger identidades e a proteger o acesso aos recursos em toda a sua organização. Este artigo apresenta as APIs do Microsoft Graph que lhe permitem automatizar tarefas de gestão de identidades e acessos e criar aplicações personalizadas que se integram com serviços Microsoft Entra.
Para avançar diretamente para a referência da API, veja Microsoft Graph APIs for Microsoft Entra features (APIs do Microsoft Graph para funcionalidades de Microsoft Entra).
Gerir identidades e controlar o acesso a aplicações, dados e recursos
Milhões de clientes e organizações utilizam serviços cloud da Microsoft, como o Microsoft 365, o Microsoft Azure e o conjunto de produtos Enterprise Mobile + Security. Estes serviços utilizam Microsoft Entra ID como solução de gestão de identidades e acessos. Também pode integrar Microsoft Entra ID nas suas aplicações personalizadas.
Algumas capacidades Microsoft Entra ID que pode integrar nas suas aplicações com o Microsoft Graph incluem:
- Gestão de utilizadores – procure e faça a gestão de perfis de utilizador, atribuição de licenças, associações e privilégios no inquilino. Gerir relações organizacionais, controlar atribuições ou criar soluções originais que incorporem dados organizacionais existentes. Gerir métodos de autenticação para utilizadores.
- Gestão de grupos – crie grupos para gerir utilizadores e controlar o acesso aos recursos. Utilize unidades administrativas para organizar grupos, utilizadores e dispositivos para facilitar a gestão e a administração delegada.
- Gestão de aplicações – registe aplicações na cloud, faça a gestão de permissões e privilégios de aplicações e utilizadores que possam iniciar sessão. Fornecer acesso remoto seguro a aplicações no local.
- Gestão de agentes – faça a gestão do ciclo de vida completo dos agentes na sua organização, incluindo a criação, deteção, gestão, governação, imposição de regras de segurança, deteção de riscos e auditoria de atividade.
- Gestão de dispositivos – registe e faça a gestão de dispositivos na sua organização.
- Gerir funções administrativas, que concedem permissão para realizar tarefas específicas.
- Aprovisionar e gerir automaticamente identidades e funções de utilizador para outras aplicações SaaS às quais os utilizadores precisam de aceder.
Gerenciamento de locatários
Microsoft Entra APIs para gestão de inquilinos permitem-lhe:
- Obtenha informações sobre uma organização (o inquilino), como o respetivo endereço empresarial, contactos técnicos e de notificação, subscrições de serviço ativas e os domínios associados à mesma.
- Obter informações sobre SKUs do serviço nos quais a empresa está inscrita.
- Configure a sincronização entre inquilinos para sincronizar contas de utilizador entre os múltiplos inquilinos Microsoft Entra que a sua organização possui.
- Identifique informações básicas sobre outros inquilinos Microsoft Entra.
Gerenciamento de locatário do parceiro
Os parceiros da Microsoft que revendem e gerem os Serviços Online da Microsoft, como o Microsoft 365 e o Microsoft Azure, podem ver os inquilinos da organização que gerem atualmente. Também podem utilizar privilégios administrativos delegados granulares para acesso com menos privilégios aos inquilinos que gerem.
Como parceiro da Microsoft, também pode gerir domínios associados a um inquilino. As operações de domínio permitem que os parceiros da Microsoft automatizem o registro de domínio para serviços, como o Microsoft 365.
Proteger, monitorizar e auditar o acesso a recursos críticos
Utilize Microsoft Entra ID Governance APIs para garantir que as pessoas certas têm o acesso certo às aplicações e serviços certos no momento certo.
- Conceda automaticamente acesso de utilizadores internos e externos a recursos através de APIs de gestão de direitos . Impor a separação de deveres para evitar o acesso em conflito.
- Reveja regularmente o acesso a grupos, aplicações e funções privilegiadas na sua organização. Para obter mais informações, veja APIs de revisões de acesso .
- Automatize a inclusão, o movimento interno e a exclusão dos colaboradores com as APIs de fluxos de trabalho do ciclo de vida .
- Utilize a gestão de identidades privilegiadas para Microsoft Entra funções APIs para ativar o privilégio de administrador com limite de tempo a pedido, impor a justificação obrigatória da ativação de funções e a autenticação multifator para atores em funções com privilégios.
- Utilize a gestão de identidades privilegiadas para APIs de grupos para governar o acesso a grupos com acesso privilegiado a recursos.
Reforçar a segurança das suas identidades
Utilize as APIs Microsoft Entra ID Protection e ID de carga de trabalho do Microsoft Entra APIs para detetar e mitigar riscos baseados na identidade antes de causarem danos.
- Utilize as APIs dos métodos de autenticação para configurar a autenticação multifator, incluindo métodos de autenticação multifator resistentes ao phishing, para reduzir os riscos associados a credenciais comprometidas.
- Impor políticas de acesso condicional com base no risco para se adaptarem quase em tempo real às condições de risco.
- Detetar, comunicar e reagir a anomalias que indicam contas potencialmente comprometidas.
- Detetar riscos para humanos e não humanos.
Acesso seguro a aplicações para identidades externas
A colaboração com utilizadores externos, como clientes e parceiros empresariais, é uma parte comum do negócio diário para muitas organizações. ID externa do Microsoft Entra APIs permitem-lhe:
- Convide utilizadores externos para a sua organização.
- Para os clientes, personalize as suas experiências de início de sessão e inscrição, permita-lhes trazer a sua própria identidade (BYOI) para a sua aplicação e proteger o acesso às aplicações destinadas ao cliente.
- Para parceiros empresariais, governe a colaboração com outros inquilinos Microsoft Entra ID, proteja o acesso às suas aplicações e faça a gestão do ciclo de vida do respetivo acesso aos recursos na sua organização.
Utilizar configurações centradas em identidades para reforçar o tráfego de rede
Utilize as APIs de Acesso Seguro Global para configurações centradas em identidades para proteger o acesso a aplicações e recursos privados e proteger o acesso à Internet, software como um serviço (SaaS) e aplicações e recursos do Microsoft 365.
Confiança Zero
Esta funcionalidade ajuda as organizações a alinhar os respetivos inquilinos com os três princípios de orientação de uma arquitetura Confiança Zero:
- Verificar explicitamente
- Utilizar menos privilégios
- Assumir violação
Para saber mais sobre Confiança Zero e outras formas de alinhar a sua organização com os princípios de orientação, consulte o Centro de Orientação do Confiança Zero.
Referência da API
Está procurando a referência de API para esse serviço? Localize as ligações relevantes abaixo.
- Gerir Microsoft Entra capacidades de acesso à rede e identidade com o Microsoft Graph v1.0
- Gerir Microsoft Entra capacidades de acesso à rede e identidade com o Microsoft Graph beta