Поделиться через

Общие сведения об API приложений

  • Статья

Microsoft Entra ID — это облачная платформа управления удостоверениями и доступом (IAM). Основной частью его функциональности является платформа удостоверений Майкрософт, которая предоставляет службы проверки подлинности и авторизации для зарегистрированных приложений. API Microsoft Graph позволяют зарегистрировать приложение и управлять им программным способом, позволяя использовать возможности IAM Майкрософт.

Стандартные блоки приложения в Microsoft Entra ID

Приложение Microsoft Entra определяется объектом приложения и объектом субъекта-службы. Существует только один объект приложения для приложения в Microsoft Entra, но для приложения может быть несколько объектов субъекта-службы.

Регистрация приложения

Первым шагом для платформа удостоверений Майкрософт, чтобы узнать о приложении, является создание регистрации приложения в клиенте. При создании регистрации приложения вы сообщаете Microsoft Entra ID следующие сведения о приложении:

  • Тип создаваемого приложения: веб-приложение, собственное приложение, веб-API или управляющее приложение
  • Является ли приложение мультитенантным или с одним клиентом
  • Расположение приложения
  • Куда отправлять ответы после проверки подлинности
  • Основные сведения об идентификации и конфигурации приложения и многое другое

Используйте тип ресурса приложения и связанные с ним методы в Microsoft Graph для программного управления объектами регистрации приложений.

Субъект-служба

Каждое зарегистрированное приложение в Microsoft Entra ID имеет соответствующий объект субъекта-службы в каждом клиенте, где ему требуется доступ к ресурсам клиента. Субъект-служба наследует свои общие свойства и свойства по умолчанию от объекта приложения. Субъект-служба позволяет определить следующие параметры:

  • Пользователи поставщиков удостоверений могут использовать для доступа к приложению
  • Кто может использовать приложение и многое другое

Используйте тип ресурса servicePrincipal и связанные с ним методы в Microsoft Graph для программного управления субъектами-службами.

Как управлять приложениями с помощью API Microsoft Graph?

Api Microsoft Graph можно использовать для управления приложениями для выполнения следующих задач и многого другого:

  • Для объектов приложения:
    • Программное создание приложений и управление ими.
    • Настройте базовые свойства приложения, такие как имя приложения, логотип и владельцы.
    • Настройте учетные данные приложения, такие как секрет клиента, сертификаты и федеративные учетные данные.
    • Разрешить или ограничить доступ пользователей и групп к приложению.
  • Получите шаблоны приложений для приложений, зарегистрированных в коллекции приложений Microsoft Entra, и добавьте приложение из коллекции в клиент.
  • Для субъектов-служб:
    • Программное создание субъектов-служб и управление ими.
    • Настройте настраиваемые значения для субъекта-службы, такие как имя, логотип и владельцы.
    • Настройте учетные данные приложения, такие как секрет клиента, сертификаты и федеративные учетные данные.
    • Разрешить или ограничить доступ пользователей и групп к приложению.
    • Настройте поставщиков удостоверений, с помощью которые пользователи могут проходить проверку подлинности во время входа.
    • Настройка параметров единого входа.
    • Настройте утверждения для добавления в маркеры доступа.
    • Управление разрешениями, предоставленными субъекту-службе.
  • Подключение локальных приложений к Microsoft Entra ID, защита удаленного доступа к локальным приложениям и публикация локальных приложений для удаленных пользователей. Эти возможности также Частный доступ Microsoft Entra.
  • Подготовка и синхронизация удостоверений из локального каталога или приложения SaaS с Microsoft Entra ID.

Сведения обо всех операциях API для управления приложениями и субъектами-службами см. в статье Управление Microsoft Entra приложениями и субъектами-службами с помощью Microsoft Graph.

Другие ресурсы

Следующее действие

Обнаружение операций API для управления приложениями