Adressieren von Entitäten und Vorgängen in der Graph-API
In diesem Artikel werden verschiedene Adressierungsalternativen behandelt, die Sie verwenden können, wenn Sie Verzeichnisentitäten adressieren, Verzeichnisfunktionen aufrufen, Abfragen für das Verzeichnis oder Vorgänge für Verzeichnisentitäten und Ressourcensätze mithilfe der Azure AD-Graph-API ausführen. Ausführlichere Informationen zum Ausführen bestimmter Vorgänge oder Abfragen, zum Adressieren von Verzeichnisentitäten oder zum Aufrufen von Funktionen finden Sie im Thema zur entsprechenden Vorgehensweise in der Referenzdokumentation zur Azure AD Graph-API.
Informationen zum Ausführen von Abfragen für das Verzeichnis finden Sie unter Unterstützte Abfragen, Filter und Paginierungsoptionen in der Azure AD Graph-API.
Informationen zu Verzeichnisentitäten und den Vorgängen, die für sie ausgeführt werden können, sowie zu Funktionen, die von Graph bereitgestellt werden, finden Sie in den jeweiligen Themen in der REST-API-Referenz zu Azure AD Graph.
Wichtig
Es wird dringend empfohlen, für den Zugriff auf Azure Active Directory-Ressourcen Microsoft Graph zu verwenden, nicht die Azure AD Graph-API. Wir konzentrieren unsere Entwicklungsarbeit auf Microsoft Graph, weitere Verbesserungen für die Azure AD Graph-API sind nicht geplant. Es gibt einige wenige Szenarien, in denen die Azure AD Graph-API möglicherweise noch geeignet ist. Weitere Informationen finden Sie im Office Dev Center im Blogbeitrag Microsoft Graph or the Azure AD Graph.
Mandantenadressierung
Sie können Ihren Mandanten auf eine der folgenden drei Weisen adressieren:
Anhand der Objekt-ID des Mandanten. Dies ist eine GUID, die beim Erstellen des Mandanten zugewiesen wurde. Sie entspricht der objectId-Eigenschaft des TenantDetail-Objekts. Die folgende URL zeigt, wie die Ressourcen der obersten Ebene des Verzeichnisses eines Mandanten mithilfe der Objekt-ID adressiert werden:
https://graph.windows.net/12345678-9abc-def0-1234-56789abcde/?api-version=1.6.Anhand des überprüften (registrierten) Domänennamens. Dies ist einer der Domänennamen, die für den Mandanten registriert sind. Sie finden diese in der verifiedDomains-Eigenschaft des TenantDetail-Objekts. Die folgende URL zeigt, wie die Ressourcen der obersten Ebene des Verzeichnisses eines Mandanten mit der Domäne „contoso.com“ adressiert werden:
https://graph.windows.net/contoso.com/?api-version=1.6.Anhand des Alias MyOrganization. Dieser Alias ist nur verfügbar, wenn Authentifizierung des Typs OAuth Authorization Code Grant (dreiteilig) verwendet wird. Beim Alias wird nicht zwischen Groß- und Kleinschreibung unterschieden. Er ersetzt die Objekt-ID oder die Mandantendomäne in der URL. Wenn der Alias verwendet wird, leitet die Graph-API den Mandanten von den Ansprüchen ab, die im Token bereitgestellt werden, das an die Anforderung angefügt ist. Die folgende URL zeigt, wie die Ressourcen der obersten Ebene eines Mandanten mithilfe dieses Alias adressiert werden:
https://graph.windows.net/myorganization/?api-version=1.6.Durch Verwenden des Me-Alias. Dieser Alias ist nur verfügbar, wenn Authentifizierung des Typs OAuth Authorization Code Grant (dreiteilig) verwendet wird. Beim Alias wird nicht zwischen Groß- und Kleinschreibung unterschieden. Er ersetzt die Objekt-ID oder die Mandantendomäne in der URL. Wenn der Alias verwendet wird, leitet die Graph-API den Benutzer von den Ansprüchen ab, die im Token bereitgestellt werden, das an die Anforderung angefügt ist. Die folgende URL kann zum Aufrufen der getMemberGroups-Funktion verwendet werden, um die transitiven Gruppenmitgliedschaften des aktuellen Benutzers zurückzugeben:
https://graph.windows.net/me/getMemberGroups?api-version=1.6. (Hinweis: auch für die POST-Anforderung muss ein Anforderungstext angegeben werden.)
Weitere Informationen
Unterstützte Abfragen, Filter und Paginierungsoptionen in der Azure AD Graph-API