Configurar uma organização multilocatária usando o PowerShell ou a API do Microsoft Graph

Este artigo descreve as principais etapas para configurar uma organização multilocatária usando o Microsoft Graph PowerShell ou a API do Microsoft Graph. Este artigo usa um exemplo de inquilino proprietário chamado Cairo e dois inquilinos membros chamados Berlim e Atenas.

Se, em vez disso, você quiser usar o centro de administração do Microsoft 365 para configurar uma organização multilocatário, consulte Configurar uma organização multilocatária no Microsoft 365 e Ingressar ou sair de uma organização multilocatária no Microsoft 365. Para saber como configurar o Microsoft Teams para sua organização multilocatário, consulte o cliente de área de trabalho do Microsoft Teams.

Pré-requisitos

Inquilino proprietário

• Para obter informações sobre licença, consulte Requisitos de licença.
• Função de Administrador de Segurança para definir configurações e modelos de acesso entre locatários para a organização multilocatário.
• Função de Administrador Global para consentir com as permissões necessárias.

Inquilino membro

• Para obter informações sobre licença, consulte Requisitos de licença.
• Função de Administrador de Segurança para definir configurações e modelos de acesso entre locatários para a organização multilocatário.
• Função de Administrador Global para consentir com as permissões necessárias.

Passo 1: Iniciar sessão no inquilino proprietário

Inquilino proprietário

PowerShell

1. Inicie o PowerShell.

2. Se necessário, instale o SDK do Microsoft Graph PowerShell.

3. Obtenha o ID do locatário do proprietário e dos locatários membros e inicialize as variáveis.

   $OwnerTenantId = "<OwnerTenantId>"
   $MemberTenantIdB = "<MemberTenantIdB>"
   $MemberTenantIdA = "<MemberTenantIdA>"
   

4. Use o comando Connect-MgGraph para entrar no locatário proprietário e consentir com as seguintes permissões necessárias.

   • MultiTenantOrganization.ReadWrite.All
   • Policy.Read.All
   • Policy.ReadWrite.CrossTenantAccess
   • Application.ReadWrite.All
   • Directory.ReadWrite.All

   Connect-MgGraph -TenantId $OwnerTenantId -Scopes "MultiTenantOrganization.ReadWrite.All","Policy.Read.All","Policy.ReadWrite.CrossTenantAccess","Application.ReadWrite.All","Directory.ReadWrite.All"
   

Microsoft Graph

Estas etapas descrevem como usar o Microsoft Graph Explorer, mas você também pode usar outro cliente de API REST.

1. Inicie a ferramenta Microsoft Graph Explorer.

2. Inicie sessão no inquilino proprietário.

3. Selecione o seu perfil e, em seguida, selecione Consentimento para permissões.

4. Consentimento para as seguintes permissões necessárias.

   • MultiTenantOrganization.ReadWrite.All
   • Policy.Read.All
   • Policy.ReadWrite.CrossTenantAccess
   • Application.ReadWrite.All
   • Directory.ReadWrite.All

Etapa 2: Criar uma organização multilocatária

Inquilino proprietário

PowerShell

1. No locatário proprietário, use o comando Update-MgBetaTenantRelationshipMultiTenantOrganization para criar sua organização multilocatário. Esta operação pode demorar alguns minutos.

   Update-MgBetaTenantRelationshipMultiTenantOrganization -DisplayName "Cairo"
   

2. Use o comando Get-MgBetaTenantRelationshipMultiTenantOrganization para verificar se a operação foi concluída antes de continuar.

   Get-MgBetaTenantRelationshipMultiTenantOrganization | Format-List
   

   CreatedDateTime      : 1/8/2024 7:47:45 PM
   Description          :
   DisplayName          : Cairo
   Id                   : <MtoIdC>
   JoinRequest          : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationJoinRequestRecord
   State                : active
   Tenants              :
   AdditionalProperties : {[@odata.context, https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/$entity]}
   

Microsoft Graph

1. No locatário proprietário, use a API Create multiTenantOrganization para criar sua organização multilocatário. Esta operação pode demorar alguns minutos.

   Pedir

   PUT https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization
   {
       "displayName": "Cairo"
   }
   

2. Use a API Get multiTenantOrganization para verificar se a operação foi concluída antes de prosseguir.

   Pedir

   GET https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization
   

   Response

   {
       "@odata.context": "https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/$entity",
       "id": "{mtoId}",
       "createdDateTime": "2023-11-20T20:38:20Z",
       "state": "active",
       "displayName": "Cairo",
       "description": null
   }
   

Etapa 3: Adicionar locatários

Inquilino proprietário

PowerShell

1. No locatário proprietário, use o comando New-MgBetaTenantRelationshipMultiTenantOrganizationTenant para adicionar locatários à sua organização multilocatário.

   New-MgBetaTenantRelationshipMultiTenantOrganizationTenant -TenantID $MemberTenantIdB -DisplayName "Berlin" | Format-List
   

   New-MgBetaTenantRelationshipMultiTenantOrganizationTenant -TenantID $MemberTenantIdA -DisplayName "Athens" | Format-List
   

2. Use o comando Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant para verificar se a operação foi concluída antes de prosseguir.

   Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant | Format-List
   

   AddedByTenantId      : <OwnerTenantId>
   AddedDateTime        : 1/8/2024 7:47:45 PM
   DeletedDateTime      :
   DisplayName          : Cairo
   Id                   : <MtoIdC>
   JoinedDateTime       :
   Role                 : owner
   State                : active
   TenantId             : <OwnerTenantId>
   TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
   AdditionalProperties : {[multiTenantOrgLabelType, none]}
   
   AddedByTenantId      : <OwnerTenantId>
   AddedDateTime        : 1/8/2024 8:05:25 PM
   DeletedDateTime      :
   DisplayName          : Berlin
   Id                   : <MtoIdB>
   JoinedDateTime       :
   Role                 : member
   State                : pending
   TenantId             : <MemberTenantIdB>
   TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
   AdditionalProperties : {[multiTenantOrgLabelType, none]}
   
   AddedByTenantId      : <OwnerTenantId>
   AddedDateTime        : 1/8/2024 8:08:47 PM
   DeletedDateTime      :
   DisplayName          : Athens
   Id                   : <MtoIdA>
   JoinedDateTime       :
   Role                 : member
   State                : pending
   TenantId             : <MemberTenantIdA>
   TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
   AdditionalProperties : {[multiTenantOrgLabelType, none]}
   

Microsoft Graph

1. No locatário proprietário, use a API Add multiTenantOrganizationMember para adicionar locatários à sua organização multilocatário.

   Pedir

   POST https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/tenants
   {
       "tenantId": "{memberTenantIdB}",
       "displayName": "Berlin"
   }
   

   Pedir

   POST https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/tenants
   {
       "tenantId": "{memberTenantIdA}",
       "displayName": "Athens"
   }
   

2. Use a API List multiTenantOrganizationMembers para verificar se a operação foi concluída antes de prosseguir.

   Pedir

   GET https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/tenants
   

   Response

   {
       "@odata.context": "https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/tenants"
       "value": [
           {
               "tenantId": "{ownerTenantId}",
               "displayName": "Cairo",
               "addedDateTime": "2023-11-20T20:38:20Z",
               "joinedDateTime": null,
               "addedByTenantId": "{ownerTenantId}",
               "role": "owner",
               "state": "active",
               "transitionDetails": null
           },
           {
               "tenantId": "{memberTenantIdB}",
               "displayName": "Berlin",
               "addedDateTime": "2023-11-20T21:22:35Z",
               "joinedDateTime": null,
               "addedByTenantId": "{ownerTenantId}",
               "role": "member",
               "state": "pending",
               "transitionDetails": {
                   "desiredState": "active",
                   "desiredRole": "member",
                   "status": "notStarted",
                   "details": null
               }
           },
           {
               "tenantId": "{memberTenantIdA}",
               "displayName": "Athens",
               "addedDateTime": "2023-11-20T21:24:59Z",
               "joinedDateTime": null,
               "addedByTenantId": "{ownerTenantId}",
               "role": "member",
               "state": "pending",
               "transitionDetails": {
                   "desiredState": "active",
                   "desiredRole": "member",
                   "status": "notStarted",
                   "details": null
               }
           }
       ]
   }
   

Etapa 4: (Opcional) Alterar a função de um locatário

Inquilino proprietário

Por padrão, os locatários adicionados à organização multilocatária são locatários membros. Opcionalmente, você pode alterá-los para locatários proprietários, o que lhes permite adicionar outros locatários à organização multilocatário. Você também pode alterar um locatário proprietário para um locatário membro.

PowerShell

1. No locatário proprietário, use o comando Update-MgBetaTenantRelationshipMultiTenantOrganizationTenant para alterar um locatário membro para um locatário proprietário.

   Update-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $MemberTenantIdB -Role "Owner" | Format-List
   

2. Use o comando Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant para verificar a alteração.

   Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $MemberTenantIdB | Format-List
   

   AddedByTenantId      : <OwnerTenantId>
   AddedDateTime        : 1/8/2024 8:05:25 PM
   DeletedDateTime      :
   DisplayName          : Berlin
   Id                   : <MtoIdB>
   JoinedDateTime       :
   Role                 : owner
   State                : pending
   TenantId             : <MemberTenantIdB>
   TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
   AdditionalProperties : {[@odata.context, https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/tenants/$entity],
                          [multiTenantOrgLabelType, none]}
   

Microsoft Graph

1. No locatário proprietário, use a API Update multiTenantOrganizationMember para alterar um locatário membro para um locatário proprietário.

   Pedir

   PATCH https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/tenants/{memberTenantIdB}
   {
       "role": "owner"
   }
   

2. Use a API Get multiTenantOrganizationMember para verificar a alteração.

   Pedir

   GET https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/tenants/{memberTenantIdB}
   

   Response

   {
       "@odata.context": "https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/tenants/$entity",
       "tenantId": "{memberTenantIdB}",
       "displayName": "Berlin",
       "addedDateTime": "2023-11-20T21:22:35Z",
       "joinedDateTime": null,
       "addedByTenantId": "{ownerTenantId}",
       "role": "member",
       "state": "pending",
       "transitionDetails": {
           "desiredState": "active",
           "desiredRole": "owner",
           "status": "notStarted",
           "details": null
       } 
   }
   

3. Use a API Update multiTenantOrganizationMember para alterar um locatário proprietário para um locatário membro.

   Pedir

   PATCH https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/tenants/{memberTenantIdB}
   {
       "role": "member"
   }
   

Etapa 5: (Opcional) Remover um locatário membro

Inquilino proprietário

Você pode remover qualquer locatário membro, incluindo o seu. Não é possível remover inquilinos proprietários. Além disso, não é possível remover o locatário criador original, mesmo que ele tenha sido alterado de proprietário para membro.

PowerShell

1. No locatário proprietário, use o comando Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant para remover qualquer locatário membro. Esta operação poderá demorar alguns minutos.

   Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId <MemberTenantIdD>
   

2. Use o comando Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant para verificar a alteração.

   Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId <MemberTenantIdD>
   

   Após a conclusão do comando remove, a saída é semelhante à seguinte. Esta é uma mensagem de erro esperada. Ele indica que o locatário foi removido da organização multilocatário.

   Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant_Get: Unable to read the company information from the directory.
   
   Status: 404 (NotFound)
   ErrorCode: Directory_ObjectNotFound
   Date: 2024-01-08T20:35:11
   
   ...
   

Microsoft Graph

1. No locatário proprietário, use a API Remove multiTenantOrganizationMember para remover qualquer locatário membro. Esta operação poderá demorar alguns minutos.

   Pedir

   DELETE https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/tenants/{memberTenantIdD}
   

2. Use a API Get multiTenantOrganizationMember para verificar a alteração.

   Pedir

   GET https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/tenants/{memberTenantIdD}
   

   Se você verificar imediatamente após chamar a API de remoção, ela mostrará uma resposta semelhante à seguinte.

   Response

   {
       "@odata.context": "https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/tenants/$entity",
       "tenantId": "{memberTenantIdD}",
       "displayName": "Denver",
       "addedDateTime": "2023-11-20T20:56:05Z",
       "joinedDateTime": null,
       "addedByTenantId": "{ownerTenantId}",
       "role": "member",
       "state": "pending",
       "transitionDetails": {
           "desiredState": "removed",
           "desiredRole": "member",
           "status": "notStarted",
           "details": null
       }
   }
   

   Após a conclusão da operação de remoção, a resposta é semelhante à seguinte. Esta é uma mensagem de erro esperada. Ele indica que o locatário foi removido da organização multilocatário.

   Response

   {
       "error": {
           "code": "Directory_ObjectNotFound",
           "message": "Unable to read the company information from the directory.",
           "innerError": {
               "date": "2023-11-20T21:09:53",
               "request-id": "75216961-c21d-49ed-8c1f-2cfe51f920f1",
               "client-request-id": "0000aaaa-11bb-cccc-dd22-eeeeee333333"
           }
       }
   }
   

Etapa 6: Entrar em um locatário membro

Inquilino membro

O inquilino do Cairo criou uma organização multilocatária e adicionou os inquilinos de Berlim e Atenas. Nestas etapas, você entra no locatário de Berlim e ingressa na organização multilocatária criada pelo Cairo.

PowerShell

1. Inicie o PowerShell.

2. Use o comando Connect-MgGraph para entrar no locatário membro e consentir com as seguintes permissões necessárias.

   • MultiTenantOrganization.ReadWrite.All
   • Policy.Read.All
   • Policy.ReadWrite.CrossTenantAccess
   • Application.ReadWrite.All
   • Directory.ReadWrite.All

   Connect-MgGraph -TenantId $MemberTenantIdB -Scopes "MultiTenantOrganization.ReadWrite.All","Policy.Read.All","Policy.ReadWrite.CrossTenantAccess","Application.ReadWrite.All","Directory.ReadWrite.All"
   

Microsoft Graph

1. Inicie a ferramenta Microsoft Graph Explorer.

2. Inicie sessão no inquilino membro.

3. Selecione o seu perfil e, em seguida, selecione Consentimento para permissões.

4. Consentimento para as seguintes permissões necessárias.

   • MultiTenantOrganization.ReadWrite.All
   • Policy.Read.All
   • Policy.ReadWrite.CrossTenantAccess
   • Application.ReadWrite.All
   • Directory.ReadWrite.All

Etapa 7: Ingressar na organização multilocatária

Inquilino membro

PowerShell

1. No locatário membro, use o comando Update-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest para ingressar na organização multilocatário.

   Update-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest -AddedByTenantId $OwnerTenantId | Format-List
   

2. Use o comando Get-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest para verificar a associação.

   Get-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest | Format-List
   

   AddedByTenantId      : <OwnerTenantId>
   Id                   : <MtoJoinRequestIdB>
   MemberState          : active
   Role                 : member
   TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationJoinRequestTransitionDetails
   AdditionalProperties : {[@odata.context, https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/joinRequest/$entity]}
   

3. Use o comando Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant para verificar a própria organização multilocatário. Deve refletir a operação de junção.

   Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant | Format-List
   

   AddedByTenantId      : <OwnerTenantId>
   AddedDateTime        : 1/8/2024 8:05:25 PM
   DeletedDateTime      :
   DisplayName          : Berlin
   Id                   : <MtoJoinRequestIdB>
   JoinedDateTime       : 1/8/2024 9:53:55 PM
   Role                 : member
   State                : active
   TenantId             : <MemberTenantIdB>
   TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
   AdditionalProperties : {[multiTenantOrgLabelType, none]}
   
   AddedByTenantId      : <OwnerTenantId>
   AddedDateTime        : 1/8/2024 7:47:45 PM
   DeletedDateTime      :
   DisplayName          : Cairo
   Id                   : <Id>
   JoinedDateTime       :
   Role                 : owner
   State                : active
   TenantId             : <OwnerTenantId>
   TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
   AdditionalProperties : {[multiTenantOrgLabelType, none]}
   

4. Para permitir o processamento assíncrono, aguarde até 2 horas antes de concluir a adesão a uma organização multilocatário.

Microsoft Graph

1. No locatário membro, use a API Update multiTenantOrganizationJoinRequestRecord para ingressar na organização multilocatário.

   Pedir

   PATCH https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/joinRequest
   {
       "addedByTenantId": "{ownerTenantId}"
   }
   

2. Use a API Get multiTenantOrganizationJoinRequestRecord para verificar a associação.

   Pedir

   GET https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/joinRequest
   

   Esta operação poderá demorar alguns minutos. Se você verificar imediatamente após chamar a API para participar, a resposta será semelhante à seguinte.

   Response

   {
       "@odata.context": "https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/joinRequest/$entity",
       "id": "aa87e8a4-9c88-4e67-971d-79c9e43319a3",
       "addedByTenantId": "{ownerTenantId}",
       "memberState": "pending",
       "role": null,
       "transitionDetails": {
           "desiredMemberState": "active",
           "status": "notStarted",
           "details": ""
       }
   }
   

   Após a conclusão da operação de junção, a resposta é semelhante à seguinte.

   Response

   {
       "@odata.context": "https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/joinRequest/$entity",
       "id": "aa87e8a4-9c88-4e67-971d-79c9e43319a3",
       "addedByTenantId": "{ownerTenantId}",
       "memberState": "active",
       "role": "member",
       "transitionDetails": null
   }
   

3. Use a API List multiTenantOrganizationMembers para verificar a própria organização multilocatário. Deve refletir a operação de junção.

   Pedir

   GET https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/tenants
   

   Response

   {
       "@odata.context": "https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/tenants",
       "value": [
           {
               "tenantId": "{memberTenantIdA}",
               "displayName": "Athens",
               "addedDateTime": "2023-11-20T21:24:59Z",
               "joinedDateTime": "2023-11-21T22:09:18Z",
               "addedByTenantId": "{ownerTenantId}",
               "role": "member",
               "state": "active",
               "transitionDetails": null
           },
           {
               "tenantId": "{memberTenantIdB}",
               "displayName": "Berlin",
               "addedDateTime": "2023-11-20T21:22:35Z",
               "joinedDateTime": "2023-11-21T21:55:34Z",
               "addedByTenantId": "{ownerTenantId}",
               "role": "member",
               "state": "active",
               "transitionDetails": null
           },
           {
               "tenantId": "{ownerTenantId}",
               "displayName": "Cairo",
               "addedDateTime": "2023-11-20T20:38:20Z",
               "joinedDateTime": null,
               "addedByTenantId": "{ownerTenantId}",
               "role": "owner",
               "state": "active",
               "transitionDetails": null
           }
       ]
   }
   

4. Para permitir o processamento assíncrono, aguarde até 2 horas antes de concluir a adesão a uma organização multilocatário.

Etapa 8: (Opcional) Sair da organização multilocatária

Inquilino membro

Você pode sair de uma organização multilocatária à qual ingressou. O processo para remover seu próprio locatário da organização multilocatária é o mesmo que o processo para remover outro locatário da organização multilocatário.

Se o seu locatário for o único proprietário da organização multilocatário, você deverá designar um novo locatário para ser o proprietário da organização multilocatário. Para conhecer as etapas, consulte Etapa 4: (Opcional) Alterar a função de um locatário.

PowerShell

• No locatário, use o comando Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant para remover o locatário. Esta operação poderá demorar alguns minutos.

  Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId <MemberTenantId>
  

Microsoft Graph

• No locatário, use a API Remove multiTenantOrganizationMember para remover o locatário. Esta operação poderá demorar alguns minutos.

  Pedir

  DELETE https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/tenants/{memberTenantId}
  

Etapa 9: (Opcional) Excluir a organização multilocatária

Inquilino proprietário

Você exclui uma organização multilocatária removendo todos os locatários. O processo para remover o locatário proprietário final é o mesmo que o processo para remover todos os outros locatários membros.

PowerShell

• No locatário proprietário final, use o comando Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant para remover o locatário. Esta operação poderá demorar alguns minutos.

  Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $OwnerTenantId
  

Microsoft Graph

• No locatário proprietário final, use a API Remove multiTenantOrganizationMember para remover o locatário. Esta operação poderá demorar alguns minutos.

  Pedir

  DELETE https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/tenants/{ownerTenantId}
  

Próximos passos

• Configurar uma organização multilocatária no Microsoft 365
• Sincronizar usuários em organizações multilocatárias no Microsoft 365
• O novo cliente de desktop do Microsoft Teams
• Configurar modelos de organização multilocatária usando a API do Microsoft Graph