Compartir a través de

Uso de Microsoft Entra ID para acceder a las API de Windows 365 en Microsoft Graph

  • Artículo

Microsoft Graph API admite Windows 365 como cargas de trabajo Beta y V1.0 con API y roles de permiso específicos. Microsoft Graph API usa Microsoft Entra ID para la autenticación y el control de acceso. Para acceder a las API de Windows 365 en Microsoft Graph se necesita lo siguiente:

  • Un identificador de la aplicación con:
    • Permiso para llamar a Microsoft Entra ID y las API de Microsoft Graph.
    • Ámbitos de permiso pertinentes a tareas de aplicación específicas.
  • Credenciales de usuario con:
    • Permiso para acceder al inquilino de Microsoft Entra asociado a la aplicación.
    • Permisos de rol necesarios para admitir los ámbitos de permiso de aplicación.
  • Usuario final al que conceder permisos a la aplicación para realizar tareas de la aplicación para su inquilino de Azure.

En este artículo:

  • Se muestra cómo registrar una aplicación con acceso a Microsoft Graph API y los roles de permiso pertinentes.
  • Se describen los roles de permiso de la API de Windows 365.

Para obtener más información sobre las versiones de API, consulte Control de versiones, compatibilidad y directivas de cambios importantes para Microsoft Graph.

Registro de aplicaciones para usar la API de Microsoft Graph

Para registrar una aplicación para usar la API de Microsoft Graph:

  1. Inicie sesión en el centro de administración de Microsoft Intune con credenciales administrativas. Según corresponda, puede usar:
    • La cuenta de administrador de inquilinos.
    • Una cuenta de usuario de inquilino con el valor Los usuarios pueden registrar aplicaciones habilitado.
  2. Seleccione Todos los servicios>Aplicaciones> deAzure Active Directory>Registros de aplicaciones.
  3. Elija Nuevo registro para crear una nueva aplicación o elija una aplicación existente.
  4. Si ha elegido un nuevo registro, especifique lo siguiente en el panel Registrar una aplicación:
    • Un nombre para la aplicación.
    • El tipo de cuenta compatible.
    • Un valor de URI de redireccionamiento (opcional).
  5. Seleccione Registrar.
  6. En el panel Aplicación:
    • Tenga en cuenta el valor de id. de aplicación (cliente).
    • Seleccione Permisos de API.
  7. En el panel Permisos de API, seleccione Agregar un permiso>Api> deMicrosoft Microsoft Graph> y seleccione el tipo de permisos que requiere la aplicación.
  8. Para elegir los roles necesarios para la aplicación, active la casilla situada junto a los nombres pertinentes. Para obtener mejores resultados, elija la menor cantidad de roles necesarios para implementar la aplicación. Para obtener más información sobre Windows 365 y otros ámbitos de permisos de Graph API, vea Referencia de permisos de Microsoft Graph.
  9. Cuando termine, seleccione Agregar permisos para guardar los cambios.

También puede elegir la opción de conceder permiso a todas las cuentas de inquilino para usar la aplicación sin proporcionar credenciales. Para ello, puede conceder permisos y aceptar el mensaje de confirmación. Cuando se ejecuta la aplicación por primera vez, se le pedirá que conceda a permiso a la aplicación para realizar las funciones seleccionadas.

Siguientes pasos

Autorice el acceso a aplicaciones web mediante OAuth 2.0 y Microsoft Entra ID.

Introducción a la autenticación de Microsoft Entra.

Integración de aplicaciones con Microsoft Entra ID.

Descripción de OAuth 2.0.