Übersicht über Microsoft Entra-Identitäts- und Netzwerkzugriffs-API
Die Microsoft Entra Familie von Identitäts- und Netzwerkzugriffslösungen helfen Ihnen, jede Identität und den sicheren Zugriff auf jede Ressource zu schützen. Sie können die Microsoft Graph-APIs für Microsoft Entra-Dienste verwenden, um Identitäts- und Zugriffsverwaltungsaufgaben zu automatisieren und in jede Anwendung zu integrieren.
Informationen zum direkten Überspringen zur API-Referenz finden Sie unter Microsoft Graph-APIs für Microsoft Entra Features.
Gründe für die Verwendung der Microsoft Entra-APIs
Anwendungsentwickler integrieren Microsoft Entra APIs über Microsoft Graph, um Vorgänge zu automatisieren und in Anwendungen von Drittanbietern für benutzerdefinierte Lösungen zu integrieren.
Unternehmensentwickler können beispielsweise Microsoft Graph verwenden, um administrative Workflows zu automatisieren, z. B. den Lebenszyklus von Mitarbeitern vom Onboarding bis zum Beenden, Profilwartung, Lizenzbereitstellung, Zusammenarbeit mit Gästen, Integration in SIEM-Tools und vieles mehr. Entwickler von Consumeranwendungen können hingegen Microsoft Graph verwenden, um Anmeldeoptionen, Self-Service-Registrierung und Kontoverwaltung zu integrieren.
Verwalten von Benutzeridentitäten und Steuern des Zugriffs auf Ihre Apps, Daten und Ressourcen
Millionen von Kunden und Organisationen abonnieren Microsoft-Clouddienste wie Microsoft 365, Microsoft Azure und die Enterprise Mobile + Security-Suite von Produkten. Diese Dienste verwenden Microsoft Entra ID als Identitäts- und Zugriffsverwaltungslösung. Sie können auch Microsoft Entra ID in Ihre benutzerdefinierten Anwendungen integrieren.
Zu den Microsoft Entra ID Funktionen, die Sie mithilfe von Microsoft Graph in Ihre Apps integrieren können, gehören:
- Benutzerverwaltung : Suchen und Verwalten von Benutzerprofilen, Lizenzzuweisungen, Mitgliedschaften und Berechtigungen im Mandanten. Verwalten Sie Organisationsbeziehungen, verfolgen Sie Zuweisungen, oder erstellen Sie originale Lösungen, die vorhandene Organisationsdaten enthalten. Verwalten von Authentifizierungsmethoden für Benutzer.
- Gruppenverwaltung : Erstellen Sie Gruppen, um Benutzer zu verwalten und den Zugriff auf Ressourcen zu steuern. Verwenden Sie Verwaltungseinheiten, um Gruppen, Benutzer und Geräte zu organisieren, um die Verwaltung und delegierte Verwaltung zu vereinfachen.
- Anwendungsverwaltung : Registrieren Sie Cloudanwendungen, verwalten Sie Anwendungsberechtigungen und -berechtigungen sowie Benutzer, die sich anmelden können. Stellen Sie sicheren Remotezugriff auf lokale Anwendungen bereit.
- Verwalten von Administratorrollen, die die Berechtigung zum Ausführen bestimmter Aufgaben erteilen.
- Automatisches Bereitstellen und Verwalten von Benutzeridentitäten und Rollen für andere SaaS-Apps, auf die Benutzer zugreifen müssen.
Verwaltung von Mandanten
Microsoft Entra-APIs für die Mandantenverwaltung ermöglichen Folgendes:
- Rufen Sie Informationen zu einem organization (dem Mandanten) ab, z. B. seine Geschäftsadresse, technische Kontakte und Benachrichtigungskontakte, aktive Dienstabonnements und die damit verbundenen Domänen.
- Abrufen von Informationen über die Dienst-SKUs, die ein Unternehmen abonniert hat.
- Richten Sie die mandantenübergreifende Synchronisierung ein, um Benutzerkonten zwischen den mehreren Microsoft Entra Mandanten zu synchronisieren, die Ihrem organization gehören.
- Identifizieren sie grundlegende Informationen zu anderen Microsoft Entra Mandanten.
Verwaltung von Partnermandanten
Microsoft-Partner, die Microsoft Online Services wie Microsoft 365 und Microsoft Azure weiterverkaufen und verwalten, können die organization Mandanten anzeigen, die sie derzeit verwalten. Sie können auch differenzierte delegierte Administratorrechte für den Zugriff mit den geringsten Rechten auf die Mandanten verwenden, die sie derzeit verwalten.
Als Microsoft-Partner können Sie auch Domänen verwalten , die einem Mandanten zugeordnet sind. Mithilfe von Domänenvorgängen können Microsoft-Partner die Domänenregistrierung für Dienste wie Microsoft 365 automatisieren.
Schützen, Überwachen und Überwachen des Zugriffs auf kritische Ressourcen
Verwenden Sie Microsoft Entra ID Governance-APIs, um sicherzustellen, dass die richtigen Personen zur richtigen Zeit über den richtigen Zugriff auf die richtigen Apps und Dienste verfügen.
- Gewähren Sie internen und externen Benutzern mithilfe von Berechtigungsverwaltungs-APIs automatisch Zugriff auf Ressourcen. Erzwingen Sie die Trennung von Aufgaben, um Konflikte mit dem Zugriff zu vermeiden.
- Überprüfen Sie regelmäßig den Zugriff auf Gruppen, Anwendungen und privilegierte Rollen in Ihrem organization. Weitere Informationen finden Sie unter Zugriffsüberprüfungs-APIs .
- Automatisieren Sie das Onboarding von Mitarbeitern, interne Verschiebungen und Offboarding mithilfe der APIs für Lebenszyklusworkflows .
- Verwenden Sie privileged Identity Management für Microsoft Entra Rollen-APIs, um zeitgebundene Administratorrechte bei Bedarf zu aktivieren, die obligatorische Begründung der Rollenaktivierung zu erzwingen und die mehrstufige Authentifizierung für Akteure in privilegierten Rollen zu erzwingen.
- Verwenden Sie die Verwaltung privilegierter Identitäten für Gruppen-APIs , um den Zugriff auf Gruppen zu steuern, die privilegierten Zugriff auf Ressourcen haben.
Erhöhen der Sicherheit für Ihre Identitäten
Verwenden Sie Microsoft Entra ID Protection-APIs und Microsoft Entra Workload ID-APIs, um identitätsbasierte Risiken zu erkennen und zu mindern, bevor sie Schaden verursachen.
- Verwenden Sie die APIs für Authentifizierungsmethoden Konfigurieren Sie die mehrstufige Authentifizierung, einschließlich phishingsicherer mehrstufiger Authentifizierungsmethoden, um risiken im Zusammenhang mit kompromittierten Anmeldeinformationen zu reduzieren.
- Erzwingen Sie risikobasierte Richtlinien für bedingten Zugriff , um sich nahezu in Echtzeit an Risikobedingungen anzupassen.
- Erkennen, Melden und Reagieren auf Anomalien, die auf potenziell kompromittierte Konten hinweisen.
- Erkennen von Risiken für Menschen und Nichtmenschliche.
Sicherer Zugriff auf Apps für externe Identitäten
Die Zusammenarbeit mit externen Benutzern wie Kunden und Geschäftspartnern ist für viele Organisationen ein gängiger Bestandteil des täglichen Geschäfts. Microsoft Entra External ID-APIs ermöglichen Folgendes:
- Laden Sie externe Benutzer zu Ihrer organization ein.
- Kunden können ihre Anmelde- und Registrierungserfahrungen anpassen und ihnen ermöglichen, ihre eigene Identität (BYOI) in Ihre Anwendung zu integrieren und so den sicheren Zugriff auf kundenorientierte Anwendungen zu sichern.
- Steuern Sie für Geschäftspartner die Zusammenarbeit mit anderen Microsoft Entra ID Mandanten, sichern Sie deren Zugriff auf Ihre Anwendungen, und verwalten Sie den Lebenszyklus ihres Zugriffs auf Ressourcen in Ihrem organization.
Verwalten von Berechtigungen in Multicloudbereitstellungen
Verwenden Sie die apIs für die Microsoft Entra-Berechtigungsverwaltung, um Berechtigungen in Multicloudinfrastrukturen wie Microsoft Azure, Amazon Web Services (AWS) und Google Cloud Platform (GCP) zu ermitteln, zu korrigieren und zu überwachen.
Verwenden identitätsorientierter Konfigurationen zur Stärkung des Netzwerkdatenverkehrs
Verwenden Sie die APIs für den globalen sicheren Zugriff für identitätsorientierte Konfigurationen, um den Zugriff auf private Apps und Ressourcen zu schützen. Schutz des Zugriffs auf Das Internet, Software-as-a-Service (SaaS) und Microsoft 365-Apps und -Ressourcen.
Zero Trust
Dieses Feature hilft Organisationen, ihre Mandanten an den drei Leitprinzipien einer Zero Trust-Architektur auszurichten:
- Explizit verifizieren
- Verwenden der geringsten Rechte
- Gehe von einem Verstoß aus
Weitere Informationen zu Zero Trust und anderen Möglichkeiten, Ihre organization an den Leitprinzipien auszurichten, finden Sie im Zero Trust Guidance Center.
API-Referenz
Suchen Sie die API-Referenz für diesen Dienst?
- Verwalten Microsoft Entra Identitäts- und Netzwerkzugriffsfunktionen mithilfe von Microsoft Graph v1.0
- Verwalten von Microsoft Entra Identitäts- und Netzwerkzugriffsfunktionen mithilfe von Microsoft Graph (Betaversion)