Ce sujet n'a pas encore été évalué - Évaluez ce sujet

Vue d’ensemble de Windows Azure Active Directory Graph

[Cette rubrique est une documentation préliminaire et peut faire l'objet de modifications dans les versions à venir. Les rubriques vides sont incluses comme espaces réservés.]

Résumé

Windows Azure AD Graph permet d’accéder par programme à Windows Azure Active Directory (AD) via des points de terminaison d’API REST. Windows Azure AD Graph permet aux développeurs d’exécuter des opérations CRUD (création, lecture, mise à jour et suppression) sur les objets Windows Azure AD en tant qu’utilisateur ou groupe. Dans un environnement local, vous pouvez généralement utiliser les bibliothèques ADSI ou ADO.NET pour accéder par programme à Windows Server Active Directory. Dans un environnement de cloud, vous pouvez utiliser l’API REST Windows Azure AD Graph pour accéder par programme à Windows Azure AD.

Fonctionnalités

Windows Azure AD Graph offre les fonctionnalités suivantes, qui prennent en charge plusieurs scénarios. Ceux-ci sont présentés dans la section suivante.

REST API endpoints. Windows Azure AD Graph expose les points de terminaison REST pour permettre aux développeurs de les utiliser dans leurs applications. Windows Azure AD Graph respecte le protocole OData v3 qui permet une utilisation depuis n’importe quelle architecture d’application et plateforme de développement moderne, allant des périphériques mobiles aux extensions Office 365. Pour plus d’informations, voir Référence des entités Windows Azure AD Graph.
Windows Azure AD Access Control Authentication. Le client doit d’abord être authentifié pour exécuter les opérations disponibles via Windows Azure Graph. Windows Azure AD Graph utilise Windows Azure AD Access Control pour l’authentification. Windows Azure AD Access Control est fédéré avec Windows Azure Active Directory et est utilisé comme service d’émission de jeton de sécurité pour les demandes de client. Pour plus d’informations, voir Authentification Windows Azure AD Graph.
Role-Based Authorization. Autorisations d’accès client gérées à l’aide de la fonctionnalité de contrôle d’accès basée sur un rôle (RBAC). Différents rôles peuvent être affectés à l’application cliente, tels que Lecture et Écriture. Les rôles sont gérés à l’aide des scripts et cmdlets PowerShell d’Office 365. Pour plus d’informations, voir Windows Azure AD Graph et contrôle d’accès basé sur un rôle (RBAC).

Scénarios

Windows Azure AD Graph prend en charge plusieurs scénarios. Les principaux scénarios sont les suivants :

Line of Business Application (LOB). Dans ce scénario, vous êtes développeur d’entreprise. Votre organisation a acheté un abonnement incluant Windows Azure AD (par exemple, Office 365 ou Windows Intune). Les fonctionnalités d’Office 365 répondent globalement aux besoins de votre organisation, mais pas à tous. En tant que développeur d’entreprise, vous devez étendre les fonctionnalités d’Office 365. Cela peut nécessiter un accès aux objets Windows Azure AD. Vous utilisez Windows Azure AD Graph pour mettre en œuvre ce scénario. Pour plus d’informations, voir Création d’applications d’entreprise à l’aide de Windows Azure AD Graph.
Creating Reusable Components that require Windows Azure AD access. Dans ce scénario, vous êtes éditeur de logiciels indépendant spécialisé dans la création et la vente de composants réutilisables qui étendent les fonctionnalités des applications de cloud. Vous souhaitez offrir à vos clients des composants réutilisables qui requièrent l’accès aux objets Windows Azure AD. Vous utilisez l’API REST pour mettre en œuvre ce scénario.

Exploration de l’aide

Les sections suivantes permettent d’explorer davantage l’aide de Windows Azure AD Graph :

Cela vous a-t-il été utile ? Oui Non

Manque de précision

Pas suffisamment approfondi

Besoin d'exemples de code supplémentaires

La traduction a besoin d'être améliorée.

(1500 caractères restants)