Compartilhar via

Utilizar Microsoft Entra ID para aceder às APIs Windows 365 no Microsoft Graph

  • Artigo

O Microsoft API do Graph suporta Windows 365 como cargas de trabalho Beta e V1.0 com APIs e funções de permissão específicas. O Microsoft API do Graph utiliza Microsoft Entra ID para autenticação e controlo de acesso. O acesso às APIs do Windows 365 no Microsoft Graph requer:

  • Uma ID de aplicativo com:
    • Permissão para chamar Microsoft Entra ID e as APIs do Microsoft Graph.
    • Escopos de permissões relevantes para as tarefas de aplicativo específicas.
  • Credenciais do usuário com:
    • Permissão para aceder ao inquilino Microsoft Entra associado à aplicação.
    • Permissões de função necessárias para dar suporte aos escopos de permissões do aplicativo.
  • Que o usuário final conceda ao aplicativo permissão para executar tarefas de aplicativos para o locatário do Azure desse usuário.

Este artigo:

  • Mostra como registrar um aplicativo com acesso à API do Microsoft Graph e às funções de permissão relevantes.
  • Descreve as funções de permissão da API do Windows 365.

Para obter mais informações sobre as versões da API, veja Controlo de versões, suporte e políticas de alteração interruptiva do Microsoft Graph.

Registrar aplicativos para usar a API do Microsoft Graph

Para registrar um aplicativo para usar a API do Microsoft Graph:

  1. Inicie sessão no centro de administração do Microsoft Intune com as credenciais administrativas. Conforme apropriado, você poderá usar:
    • A conta do administrador de locatários.
    • Uma conta de usuário do locatário com a configuração Os usuários podem registrar aplicativos habilitada.
  2. Selecione Todos os serviços>Aplicações>do Azure Active Directory>Registros de aplicativo.
  3. Escolha Novo registro para criar um aplicativo ou escolha um aplicativo existente.
  4. Se você escolher um novo registro, no painel Registrar um aplicativo, especifique o seguinte:
    • Um nome para o aplicativo.
    • O tipo de conta compatível.
    • Um valor de URI de redirecionamento (opcional).
  5. Selecione Registrar.
  6. No painel Aplicativo:
    • Tome nota do valor da ID do aplicativo (cliente).
    • Selecione Permissões de API.
  7. No painel permissões da API, selecione Adicionar uma permissão>ApIs> da MicrosoftMicrosoft Graph> selecione o tipo de permissões necessárias para a sua aplicação.
  8. Escolha as funções necessárias para o seu aplicativo marcando a caixa de seleção ao lado dos nomes relevantes. Para obter melhores resultados, escolha o menor número de funções necessárias para implementar o aplicativo. Para obter mais informações sobre o Windows 365 e outros escopos de permissão da API do Graph, confira a Referência de permissões do Microsoft Graph.
  9. Quando terminar, selecione Adicionar permissões para salvar as suas alterações.

Você também pode optar por conceder permissão para todas as contas de locatário para usar o aplicativo sem fornecer credenciais. Para fazer isso, você pode conceder permissões e aceitar o prompt de confirmação. Ao executar o aplicativo pela primeira vez, você deverá conceder ao aplicativo permissão para executar as funções selecionadas.

Próximas etapas

Autorizar o acesso a aplicações Web com o OAuth 2.0 e o Microsoft Entra ID.

Introdução à autenticação Microsoft Entra.

Integrar aplicações com Microsoft Entra ID.

Entender o OAuth 2.0.