Exportar (0) Imprimir
Expandir Tudo

Visão geral do Windows Azure Active Directory Graph

Atualizado: abril de 2014

O Windows Azure AD Graph fornece acesso programático ao Windows Azure AD (Active Directory) por meio dos pontos de extremidade da API REST. Usando o Windows Azure AD Graph, os desenvolvedores podem executar operações de criação, leitura, atualização e exclusão (CRUD) em objetos do AD do Windows Azure como usuários e grupos. No mundo local, você geralmente acessaria programaticamente o Active Directory do Windows Server usando bibliotecas de ADSI ou ADO.NET. Na nuvem, você acessa programaticamente o AD do Windows Azure usando o Windows Azure AD Graph.

O Windows Azure AD Graph oferece o seguinte conjunto de recursos que habilitam vários cenários (os cenários serão discutidos na próxima seção):

  • REST API endpoints. O Windows Azure AD Graph expõe pontos de extremidade REST de forma que os desenvolvedores podem consumi-lo em seus aplicativos. O Windows Azure AD Graph está em conformidade com o protocolo OData v3, possibilitando consumir de qualquer plataforma moderna de desenvolvimento e arquitetura de aplicativo, variando de dispositivos móveis a extensões do Office 365. Ler mais no Referência da API REST do Gráfico do AD do Windows Azure.

  • Windows Azure AD Authentication. Para executar algumas das operações disponíveis no Graph, o cliente precisa ser autenticado primeiro. O Graph depende do AD do Windows Azure para autenticação. O Graph federa com o AD do Windows Azure, que serve como um Serviço de Token de Segurança (STS) para solicitações de cliente. Ler mais em Autenticação do Windows Azure AD Graph.

  • Role-Based Authorization. As permissões de acesso de cliente são gerenciadas usando o controle de acesso baseado em função (RBAC). Os aplicativos cliente podem ser atribuídos a funções diferentes de administrador que habilitam privilégios como leitura e gravação. As funções são gerenciadas por meio do Portal de Gerenciamento do Windows Azure ou, alternativamente, usando os cmdlets e scripts do PowerShell do AD do Windows Azure. Ler mais em Windows Azure AD Graph e controle de acesso baseado em função.

O Windows Azure AD Graph permite dois cenários principais:

  • Line of Business Applications (LOB). Neste cenário, você é um desenvolvedor empresarial e sua organização comprou uma assinatura que inclui o AD do Windows Azure (por exemplo, o Office 365 ou Windows Intune). Os aspectos funcionais do Office 365 atendem especialmente às necessidades de sua organização, mas há algumas necessidades que não estão presentes no serviço. Como um desenvolvedor empresarial, você precisará estender a funcionalidade do Office 365. Isso pode exigir o acesso a objetos do AD do Windows Azure.

  • Aplicativos de vários locatários que exigem acesso do AD do Windows Azure. Neste cenário, você está criando um aplicativo de vários locatários que exige acesso aos dados de diretório de um locatário (muito semelhante a um aplicativo que usa LDAP para consultar o diretório local). O acesso ao diretório para ler ou gravar dados é feito chamando a API Gráfica. Os casos de uso típicos incluem processos de escolhas de pessoas, validando a associação de grupo de segurança de um usuário, atualizando a associação de grupo, provisionando novos usuários e grupos, redefinindo as senhas de usuários e validando as informações de licenciamento de um locatário ou de usuários.

  • Creating Reusable Features That Require Windows Azure AD Access. Neste cenário, você é um fornecedor de software independente (ISV) que se especializa em criar e vender recursos reutilizáveis que estendem a funcionalidade de aplicativos na nuvem. Como um ISV, você quer oferecer aos clientes os recursos reutilizáveis que exigem acesso a objetos do AD do Windows Azure.

Mostrar:
© 2014 Microsoft