Partilhar via


Descrição geral da API de acesso à rede e identidade do Microsoft Entra

A família microsoft Entra de soluções de acesso de identidade e rede ajuda-o a proteger qualquer identidade e acesso seguro a qualquer recurso. Pode utilizar as APIs do Microsoft Graph para os serviços do Microsoft Entra para automatizar tarefas de gestão de identidades e acessos e integrá-las em qualquer aplicação.

Para avançar diretamente para a referência da API, veja Microsoft Graph APIs for Microsoft Entra features (APIs do Microsoft Graph para funcionalidades do Microsoft Entra).

Porquê utilizar as APIs do Microsoft Entra?

Os programadores de aplicações integram-se com as APIs do Microsoft Entra através do Microsoft Graph para automatizar operações e integrar em aplicações de terceiros para soluções personalizadas.

Os programadores empresariais, por exemplo, podem utilizar o Microsoft Graph para automatizar fluxos de trabalho administrativos, como o ciclo de vida dos funcionários, desde a inclusão até à saída, a manutenção do perfil, a implementação de licenças, a colaboração com convidados, a integração com ferramentas SIEM e muito mais. Por outro lado, os programadores de aplicações destinadas ao consumidor podem utilizar o Microsoft Graph para integrar opções de início de sessão, registo self-service e gestão de contas.

Gerir identidades de utilizador e controlar o acesso às suas aplicações, dados e recursos

Milhões de clientes e organizações subscrevem serviços cloud da Microsoft como o Microsoft 365, o Microsoft Azure e o conjunto de produtos Enterprise Mobile + Security. Estes serviços utilizam o ID do Microsoft Entra como solução de gestão de identidades e acessos. Também pode integrar o Microsoft Entra ID nas suas aplicações personalizadas.

Algumas funcionalidades do Microsoft Entra ID que pode integrar nas suas aplicações com o Microsoft Graph incluem:

  • Gestão de utilizadores – procure e faça a gestão de perfis de utilizador, atribuição de licenças, associações e privilégios no inquilino. Gerir relações organizacionais, controlar atribuições ou criar soluções originais que incorporem dados organizacionais existentes. Gerir métodos de autenticação para utilizadores.
  • Gestão de grupos – crie grupos para gerir utilizadores e controlar o acesso aos recursos. Utilize unidades administrativas para organizar grupos, utilizadores e dispositivos para facilitar a gestão e a administração delegada.
  • Gestão de aplicações – registe aplicações na cloud, faça a gestão de permissões e privilégios de aplicações e utilizadores que possam iniciar sessão. Fornecer acesso remoto seguro a aplicações no local.
  • Gerir funções administrativas, que concedem permissão para realizar tarefas específicas.
  • Aprovisionar e gerir automaticamente identidades e funções de utilizador para outras aplicações SaaS às quais os utilizadores precisam de aceder.

Gerenciamento de locatários

As APIs do Microsoft Entra para gestão de inquilinos permitem-lhe:

  • Obtenha informações sobre uma organização (o inquilino), como o respetivo endereço empresarial, contactos técnicos e de notificação, subscrições de serviço ativas e os domínios associados à mesma.
  • Obter informações sobre SKUs do serviço nos quais a empresa está inscrita.
  • Configure a sincronização entre inquilinos para sincronizar contas de utilizador entre os vários inquilinos do Microsoft Entra que a sua organização possui.
  • Identifique informações básicas sobre outros inquilinos do Microsoft Entra.

Gerenciamento de locatário do parceiro

Os parceiros da Microsoft que revendem e gerem os Serviços Online da Microsoft, como o Microsoft 365 e o Microsoft Azure, podem ver os inquilinos da organização que gerem atualmente. Também podem utilizar privilégios administrativos delegados granulares para acesso com menos privilégios aos inquilinos que gerem atualmente.

Como parceiro da Microsoft, também pode gerir domínios associados a um inquilino. As operações de domínio permitem que os parceiros da Microsoft automatizem o registro de domínio para serviços, como o Microsoft 365.

Proteger, monitorizar e auditar o acesso a recursos críticos

Utilize as APIs de Governação do Microsoft Entra ID para garantir que as pessoas certas têm o acesso certo às aplicações e serviços certos no momento certo.

  • Conceda automaticamente acesso de utilizadores internos e externos a recursos através de APIs de gestão de direitos . Impor a separação de deveres para evitar o acesso em conflito.
  • Reveja regularmente o acesso a grupos, aplicações e funções privilegiadas na sua organização. Para obter mais informações, veja APIs de revisões de acesso .
  • Automatize a inclusão, o movimento interno e a exclusão dos colaboradores com as APIs de fluxos de trabalho do ciclo de vida .
  • Utilize a gestão de identidades privilegiadas para as APIs de funções do Microsoft Entra para ativar o privilégio de administrador com limite de tempo a pedido, impor a justificação obrigatória da ativação de funções e a autenticação multifator para atores em funções privilegiadas.
  • Utilize a gestão de identidades privilegiadas para APIs de grupos para governar o acesso a grupos com acesso privilegiado a recursos.

Reforçar a segurança das suas identidades

Utilize as APIs de Proteção contra ID do Microsoft Entra e as APIs de ID da Carga de Trabalho do Microsoft Entra para detetar e mitigar riscos baseados na identidade antes de causarem danos.

  • Utilize os métodos de autenticação APIs Configurar a autenticação multifator, incluindo métodos de autenticação multifator resistentes a phishing, para reduzir os riscos associados a credenciais comprometidas.
  • Impor políticas de acesso condicional com base no risco para se adaptarem quase em tempo real às condições de risco.
  • Detetar, comunicar e reagir a anomalias que indicam contas potencialmente comprometidas.
  • Detetar riscos para humanos e não humanos.

Acesso seguro a aplicações para identidades externas

A colaboração com utilizadores externos, como clientes e parceiros empresariais, é uma parte comum do negócio diário para muitas organizações. As APIs de ID Externo do Microsoft Entra permitem-lhe:

  • Convide utilizadores externos para a sua organização.
  • Para os clientes, personalize as suas experiências de início de sessão e inscrição, permita-lhes trazer a sua própria identidade (BYOI) para a sua aplicação, acesso seguro às aplicações destinadas ao cliente.
  • Para parceiros empresariais, governe a colaboração com outros inquilinos do Microsoft Entra ID, proteja o acesso às suas aplicações e faça a gestão do ciclo de vida do respetivo acesso aos recursos na sua organização.

Gerir permissões em implementações multicloud

Utilize as APIs de gestão de permissões do Microsoft Entra para detetar, remediar e monitorizar permissões em infraestruturas de várias clouds, incluindo o Microsoft Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP).

Utilizar configurações centradas em identidades para reforçar o tráfego de rede

Utilize as APIs de Acesso Seguro Global para configurações centradas em identidades para proteger o acesso a aplicações e recursos privados; proteger o acesso à Internet, software como um serviço (SaaS) e aplicações e recursos do Microsoft 365.

Confiança Zero

Esta funcionalidade ajuda as organizações a alinhar as respetivas identidades com os três princípios de orientação de uma arquitetura de Confiança Zero:

  • Verificar explicitamente
  • Utilizar menos privilégios
  • Assumir violação

Para saber mais sobre a Confiança Zero e outras formas de alinhar a sua organização com os princípios de orientação, consulte o Centro de Orientação de Confiança Zero.

Referência da API

Está procurando a referência de API para esse serviço?

Próxima etapa