Pular para o conteúdo
Nosso contato
  • Não há sugestões porque o campo de pesquisa está em branco.

Consulta de Usuários via Microsoft Graph API

Este artigo descreve as permissões necessárias para que a aplicação HyWork possa listar todos os usuários do ambiente Microsoft 365, incluindo novos usuários, e filtrar apenas aqueles que possuem licenças ativas, utilizando a Microsoft Graph API.

Permissões Necessárias

Para que a consulta de usuários funcione corretamente, é essencial que determinadas permissões sejam atribuídas ao aplicativo registrado no Azure Active Directory (Azure AD). 

1. Permissões Delegadas (Delegated Permissions)

Estas permissões são utilizadas quando um usuário está autenticado e o aplicativo atua em nome dele.

  • User.Read.All: Permite ler informações de perfil de todos os usuários no diretório.

  • Directory.Read.All: Permite ler dados completos do diretório, garantindo que todos os usuários sejam listados corretamente.

  • People.Read.All (Opcional): Permite pesquisa avançada de pessoas no ambiente corporativo.

2. Permissões de Aplicativo (Application Permissions)

Estas permissões são utilizadas quando o aplicativo precisa atuar de forma independente, sem a interação direta de um usuário autenticado.

  • User.Read.All: Permite ao aplicativo ler informações de todos os usuários do diretório.

  • Directory.Read.All: Permite acesso completo aos dados do diretório, incluindo todos os usuários.

⚠️ Importante: Essas permissões exigem consentimento do administrador global da organização.

Como Configurar

Siga os passos abaixo para configurar corretamente as permissões no Azure AD:

  1. Acesse o portal do Azure: https://portal.azure.com

  2. No menu lateral, vá até Azure Active Directory > App registrations (Registros de Aplicativo).

  3. Selecione o aplicativo correspondente à aplicação SPFx utilizada pela HyWork.

  4. Clique em API permissions (Permissões da API).

  5. Adicione as permissões listadas nas seções anteriores.

  6. Após adicionar, clique em Grant admin consent for [nome da organização] para conceder o consentimento administrativo.

Conclusão

Com as permissões corretamente configuradas no Azure AD, a aplicação HyWork poderá realizar consultas à Microsoft Graph API para listar e filtrar usuários de forma eficiente e segura. Isso garante o funcionamento adequado de funcionalidades como exibição de usuários ativos na intranet e sincronização de dados de colaboradores.