Partager via


Gérer Microsoft Entra fonctionnalités d’identité et d’accès réseau à l’aide de Microsoft Graph

Importante

Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .

Avec Microsoft Graph, vous pouvez gérer les fonctionnalités d’identité et d’accès réseau, dont la plupart sont disponibles via Microsoft Entra. Les API de Microsoft Graph vous aident à automatiser les tâches de gestion des identités et de l’accès réseau et à s’intégrer à n’importe quelle application, et constituent l’alternative programmatique aux portails d’administration tels que le centre d’administration Microsoft Entra.

Microsoft Entra est une famille de fonctionnalités d’identité et d’accès réseau disponibles dans les produits suivants. Toutes ces fonctionnalités sont disponibles via les API Microsoft Graph :

  • Microsoft Entra ID qui regroupe les fonctionnalités de gestion des identités et des accès (IAM).
  • Gouvernance Microsoft Entra ID
  • ID externe Microsoft Entra
  • Vérification d’identité Microsoft Entra
  • Gestion des autorisations Microsoft Entra
  • Accès Internet Microsoft Entra et accès réseau

Gérer les identités des utilisateurs

Les utilisateurs sont les main identités dans toute solution d’identité et d’accès. Vous pouvez gérer l’intégralité du cycle de vie des utilisateurs de votre organization, ainsi que leurs droits, comme les licences ou les appartenances à un groupe, à l’aide des API Microsoft Graph. Pour plus d’informations, consultez Utilisation des utilisateurs dans Microsoft Graph.

Gérer les groupes

Groupes sont les conteneurs qui vous permettent de gérer efficacement les droits pour les identités en tant qu’unité. Par exemple, via un groupe, vous pouvez accorder aux utilisateurs l’accès à une ressource, telle qu’un site SharePoint. Vous pouvez également leur accorder des licences pour utiliser un service. Pour plus d’informations, consultez Utilisation de groupes dans Microsoft Graph.

Gérer les applications

Vous pouvez utiliser les API Microsoft Graph pour inscrire et gérer vos applications par programmation, ce qui vous permet d’utiliser les fonctionnalités IAM de Microsoft. Pour plus d’informations, consultez Gérer les applications Microsoft Entra et les principaux de service à l’aide de Microsoft Graph.


Administration des locataires ou gestion d’annuaires

Une fonctionnalité de base de la gestion des identités et des accès est la gestion de la configuration de votre locataire, des rôles d’administration et des paramètres. Microsoft Graph fournit des API pour gérer votre locataire Microsoft Entra pour les scénarios suivants :

Cas d'utilisation Opérations d’API
Gérez les unités administratives, notamment les opérations suivantes :
  • Créer des unités administratives
  • Créer et gérer les membres et les règles d’appartenance des unités administratives
  • Attribuer des rôles d’administrateur limités aux unités administratives
  • type de ressource administrativeUnit et ses API associées
    Récupérer les clés de récupération BitLocker Type de ressource bitlockerRecoveryKey et ses API associées
    Surveiller les licences et les abonnements pour le locataire
  • Type de ressource companySubscription et ses API associées
  • Type de ressource subscribedSku et ses API associées
  • Gérer les attributs de sécurité personnalisés Consultez Vue d’ensemble des attributs de sécurité personnalisés à l’aide de Microsoft API Graph
    Gérer les objets d’annuaire supprimés. La fonctionnalité permettant de stocker des objets supprimés dans une « corbeille » est prise en charge pour les objets suivants :
  • Unités administratives
  • Applications
  • Profils utilisateur externes
  • Groupes
  • Profils utilisateur externes en attente
  • Principaux de service
  • Utilisateurs
  • Obtenir ou répertorier les objets supprimés
  • Supprimer définitivement un objet supprimé
  • Restaurer un élément supprimé
  • Répertorier les éléments supprimés possédés par utilisateur
  • Gérer les appareils dans le cloud type de ressource d’appareil et ses API associées
    Affichez les informations d’identification de l’administrateur local pour tous les objets d’appareil dans Microsoft Entra ID activés avec la solution de mot de passe Administration locale (LAPS). Cette fonctionnalité est la solution LAPS basée sur le cloud Type de ressource deviceLocalCredentialInfo et ses API associées
    Les objets d’annuaire sont les objets principaux dans Microsoft Entra ID, tels que les utilisateurs, les groupes et les applications. Vous pouvez utiliser le type de ressource directoryObject et ses API associées pour case activée appartenances aux objets d’annuaire, suivre les modifications apportées à plusieurs objets d’annuaire ou vérifier que le nom d’affichage ou le surnom de messagerie d’un groupe Microsoft 365 est conforme aux stratégies de nommage Type de ressource directoryObject et ses API associées
    Les rôles d’administrateur, y compris les rôles d’administrateur Microsoft Entra, sont l’une des ressources les plus sensibles d’un locataire. Vous pouvez gérer le cycle de vie de leur attribution dans le locataire, y compris la création de rôles personnalisés, l’attribution de rôles, le suivi des modifications apportées aux attributions de rôles et la suppression de personnes ayant des attributions de rôles Type de ressource directoryRole et type de ressource directoryRoleTemplateet leurs API associées

    Type de ressource roleManagement et ses API associées

    Ces API vous permettent d’effectuer des attributions de rôles directes. Vous pouvez également utiliser des API Privileged Identity Management pour Microsoft Entra des rôles et desgroupes afin d’effectuer des attributions de rôles juste-à-temps et limitées dans le temps, au lieu d’attributions actives permanentes directes.
    Définissez les configurations suivantes qui peuvent être utilisées pour personnaliser les restrictions et le comportement autorisé à l’échelle du locataire et de l’objet.
  • Paramètres des groupes Microsoft 365 tels que l’accès utilisateur invité, les classifications et les stratégies de nommage
  • Paramètres de règle de mot de passe tels que les listes de mots de passe interdits et la durée de verrouillage
  • Noms interdits pour les applications, mots réservés et violations de marques de commerce bloquantes
  • URL de stratégie d’accès conditionnel personnalisée
  • Stratégies de consentement telles que les demandes de consentement de l’utilisateur, le consentement spécifique au groupe et le consentement pour les applications à risque
  • Type de ressource groupSetting et type de ressource groupSettingTemplate et leurs API associées

    Pour plus d’informations, consultez Vue d’ensemble des paramètres de groupe.
    Opérations de gestion de domaine telles que :
  • association d’un domaine à votre locataire
  • récupération d’enregistrements DNS
  • vérification de la propriété du domaine
  • association de services spécifiques à des domaines spécifiques
  • suppression de domaines
  • type de ressource de domaine et ses API associées
    Configurer et gérer le déploiement intermédiaire de fonctionnalités Microsoft Entra ID spécifiques Type de ressource featureRolloutPolicy et ses API associées
    Configurer les options disponibles dans Microsoft Entra Cloud Sync, telles que la prévention des suppressions accidentelles et la gestion des écritures différées de groupe Type de ressource onPremisesDirectorySynchronization et ses API associées
    Gérer les paramètres de base de votre locataire Microsoft Entra organization type de ressource et ses API associées
    Récupérez les contacts de l’organisation qui peuvent être synchronisés à partir de répertoires locaux ou de Exchange Online Type de ressource orgContact et ses API associées
    Découvrez les détails de base des autres locataires Microsoft Entra en interrogeant à l’aide de l’ID de locataire ou du nom de domaine Type de ressource tenantInformation et ses API associées
    Gérer les autorisations déléguées et leurs affectations aux principaux de service dans le locataire Type de ressource oAuth2PermissionGrant et ses API associées

    Identité et connexion

    Cas d'utilisation Opérations d’API
    Configurez des écouteurs qui surveillent les événements qui doivent déclencher ou appeler une logique personnalisée, généralement définie en dehors de Microsoft Entra ID type de ressource authenticationEventListener et ses API associées
    Gérer les méthodes d’authentification prises en charge dans Microsoft Entra ID Consultez Microsoft Entra vue d’ensemble de l’API des méthodes d’authentification et Microsoft Entra stratégies d’authentification Vue d’ensemble de l’API
    Gérer les méthodes d’authentification ou les combinaisons de méthodes d’authentification que vous pouvez appliquer en tant que contrôle d’octroi dans Microsoft Entra accès conditionnel Voir Microsoft Entra vue d’ensemble de l’API des forces d’authentification
    Gérer les stratégies d’autorisation à l’échelle du locataire, telles que :
  • activer SSPR pour les comptes d’administrateur
  • activer la jonction en libre-service pour les invités
  • limiter les personnes autorisées à inviter des invités
  • si les utilisateurs peuvent donner leur consentement à des applications à risque
  • bloquer l’utilisation de MSOL
  • personnaliser les autorisations utilisateur par défaut
  • fonctionnalités de préversion privée d’identité activées
  • Personnaliser les autorisations de l’utilisateur invité entre l’utilisateur, l’utilisateur invité et l’utilisateur invité restreint
  • Type de ressource authorizationPolicy et ses API associées
    Gérer les stratégies pour l’authentification basée sur les certificats dans le locataire Type de ressource certificateBasedAuthConfiguration et ses API associées
    Gérer les stratégies d’accès conditionnel Microsoft Entra Type de ressource conditionalAccessRoot et ses API associées
    Gérer les paramètres d’accès interlocataire et gérer les restrictions de trafic sortant, les restrictions entrantes, les restrictions de locataire et la synchronisation entre locataires des utilisateurs dans les organisations multilocataires Consultez Vue d’ensemble de l’API des paramètres d’accès interlocataire
    Configurer comment et quels systèmes externes interagissent avec Microsoft Entra ID pendant une session d’authentification utilisateur Type de ressource customAuthenticationExtension et ses API associées
    Gérer les requêtes sur les données utilisateur dans le organization, telles que l’exportation de données personnelles Type de ressource dataPolicyOperation et ses API associées
    Forcer la connexion à l’accélération automatique pour ignorer l’écran d’entrée de nom d’utilisateur et transférer automatiquement les utilisateurs vers des points de terminaison de connexion fédérés type de ressource homeRealmDiscoveryPolicy et ses API associées
    Détecter, examiner et corriger les risques basés sur l’identité à l’aide de Protection Microsoft Entra ID et alimenter les données dans les outils SIEM (Security Information and Event Management) pour une investigation et une corrélation plus approfondies Consultez Utiliser les API de protection des identités Microsoft Graph.
    Gérer les fournisseurs d’identité pour les locataires Microsoft Entra ID, ID externe Microsoft Entra et Azure AD B2C. Vous pouvez effectuer les opérations suivantes :
  • Gérer les fournisseurs d’identité pour les identités externes, notamment les fournisseurs d’identité sociale, OIDC, Apple, SAML/WS-Fed et les fournisseurs intégrés
  • Gérer la configuration des domaines fédérés et de la validation des jetons
  • type de ressource identityProviderBase et ses API associées
    Inviter des utilisateurs externes à collaborer avec votre locataire à l’aide de ID externe Microsoft Entra type de ressource invitation et ses API associées
    Définir un groupe de locataires appartenant à votre organization et simplifier la collaboration intra-organization entre locataires Consultez Vue d’ensemble de l’API multilocataire organization
    Personnaliser les interfaces utilisateur de connexion pour qu’elles correspondent à la marque de votre entreprise, y compris l’application d’une personnalisation basée sur la langue du navigateur type de ressource organizationalBranding et ses API associées
    Flux d’utilisateurs pour les ID externe Microsoft Entra dans les locataires du personnel Les types de ressources suivants et leurs API associées :
  • b2xIdentityUserFlow pour configurer le flux d’utilisateur de base et ses propriétés telles que les fournisseurs d’identité
  • identityUserFlowAttribute pour gérer les attributs de flux utilisateur intégrés et personnalisés
  • identityUserFlowAttributeAssignment pour gérer les attributions d’attributs de flux utilisateur
  • Type de ressource userFlowLanguageConfiguration pour configurer des langages personnalisés pour les flux utilisateur
  • Flux d’utilisateurs pour ID externe Microsoft Entra dans les locataires externes Les types de ressources suivants et leurs API associées :
  • Type de ressource authenticationEventsFlow et ses API associées
  • identityUserFlowAttribute pour gérer les attributs de flux utilisateur intégrés et personnalisés
  • Gérer les stratégies de consentement d’application et les ensembles de conditions Type de ressource permissionGrantPolicy
    Activer ou désactiver les paramètres de sécurité par défaut dans Microsoft Entra ID type de ressource identitySecurityDefaultsEnforcementPolicy

    Gouvernance des identités

    Pour plus d’informations, consultez Vue d’ensemble des Gouvernance Microsoft Entra ID à l’aide de Microsoft Graph.

    ID externe Microsoft Entra dans les locataires externes

    Les cas d’utilisation d’API suivants sont pris en charge pour personnaliser la façon dont les utilisateurs interagissent avec vos applications orientées client. Pour les administrateurs, la plupart des fonctionnalités disponibles dans Microsoft Entra ID et également prises en charge pour ID externe Microsoft Entra dans les locataires externes. Par exemple, la gestion de domaine, la gestion des applications et l’accès conditionnel.

    Cas d'utilisation Opérations d’API
    Flux d’utilisateurs pour ID externe Microsoft Entra dans les locataires externes et les expériences d’inscription en libre-service Type de ressource authenticationEventsFlow et ses API associées
    Gérer les fournisseurs d’identité pour ID externe Microsoft Entra. Vous pouvez identifier les fournisseurs d’identité pris en charge ou configurés dans le locataire Consultez le type de ressource identityProviderBase et ses API associées
    Configuration de domaines d’URL personnalisés dans ID externe Microsoft Entra dans des locataires externes Valeur CustomUrlDomain de la propriété supportedServices du type de ressource de domaine et de ses API associées
    Personnaliser les interfaces utilisateur de connexion pour qu’elles correspondent à la marque de votre entreprise, y compris l’application d’une personnalisation basée sur la langue du navigateur type de ressource organizationalBranding et ses API associées
    Gérer les fournisseurs d’identité pour les ID externe Microsoft Entra, telles que les identités sociales identityProviderBase résoruce type et ses API associées
    Gérer les profils utilisateur dans ID externe Microsoft Entra pour les clients Pour plus d’informations, consultez Autorisations utilisateur par défaut dans les locataires clients.
    Ajoutez votre propre logique métier aux expériences d’authentification en l’intégrant à des systèmes externes à Microsoft Entra ID type de ressource authenticationEventListener et typede ressource customAuthenticationExtension et leurs API associées

    Gérez les clients partenaires

    Microsoft Graph fournit également les fonctionnalités d’identité et d’accès suivantes pour les partenaires Microsoft dans les programmes Fournisseur de solutions Cloud (CSP), VAR (Value Added Reseller) ou Advisor pour aider à gérer leurs locataires clients.

    Cas d'utilisation Opérations d’API
    Gérer les contrats du partenaire avec ses clients type de ressource de contrat et ses API associées
    Les partenaires Microsoft peuvent permettre à leurs clients de s’assurer qu’ils ont le moins de privilèges d’accès aux locataires de leurs clients. Cette fonctionnalité donne un contrôle supplémentaire aux clients sur leur posture de sécurité tout en leur permettant de recevoir le support des revendeurs Microsoft Consultez Vue d’ensemble de l’API GDAP (Granular Delegated Admin Privileges)

    Licences

    Microsoft Entra licences incluent Microsoft Entra ID gratuit, P1, P2 et gouvernance ; Gestion des autorisations Microsoft Entra ; et ID de charge de travail Microsoft Entra.

    Pour plus d’informations sur la gestion des licences pour différentes fonctionnalités, consultez licences Microsoft Entra ID.