Allgemeine Abfragen mit der Graph-API
In diesem Artikel werden allgemeine Abfragen beschrieben, die mit der Azure AD Graph-API ausgeführt werden können. Weitere Informationen zu unterstützten Vorgängen beim Abfragen von Graph finden Sie unter „Unterstützte Abfragen, Filter und Paginierungsoptionen“ in der Azure AD Graph-API.
Wichtig
Es wird dringend empfohlen, für den Zugriff auf Azure Active Directory-Ressourcen Microsoft Graph zu verwenden, nicht die Azure AD Graph-API. Wir konzentrieren unsere Entwicklungsarbeit auf Microsoft Graph, weitere Verbesserungen für die Azure AD Graph-API sind nicht geplant. Es gibt einige wenige Szenarien, in denen die Azure AD Graph-API möglicherweise noch geeignet ist. Weitere Informationen finden Sie im Office Dev Center im Blogbeitrag Microsoft Graph or the Azure AD Graph.
Adressierung
Alle folgenden Abfragen adressieren den Mandanten über einen Domänennamen. Sie können „contoso.com“ durch einen der registrierten Domänennamen des Mandanten, durch die ID (GUID) des Mandanten oder durch den Alias MyOrganization (für delegierten Zugriff) ersetzen. Informationen über weitere Methoden zur Adressierung des Mandanten finden Sie unter „Adressieren von Entitäten und Vorgängen“ in der Graph-API.
Abfragen von Ressourcen der obersten Ebene
Die folgenden allgemeinen Abfragen demonstrieren, wie Sie mit der Graph-API auf Ressourcen der obersten Ebene zugreifen, wobei Sie „contoso.com“ als Beispielmandant verwenden. Beachten Sie, dass zum Ausführen von Abfragen für einen Mandanten ein Autorisierungsheader mit einem gültigen, von Azure AD empfangenen Trägertoken erforderlich ist.
| Ressource der obersten Ebene | Abfrageergebnisse | URI (für contoso.com) |
|---|---|---|
| Ressourcen der obersten Ebene | Gibt die URI-Liste der Ressourcen oberster Ebene für Verzeichnisdienste (siehe unten) zurück. | https://graph.windows.net/contoso.com?api-version=1.6 |
| Unternehmensinformationen | Gibt Unternehmensinformationen zurück. | https://graph.windows.net/contoso.com/tenantDetails?api-version=1.6 |
| Kontakte | Gibt Organisationskontaktinformationen zurück. | https://graph.windows.net/contoso.com/contacts?api-version=1.6 |
| Users | Gibt Benutzerinformationen zurück. | https://graph.windows.net/contoso.com/users?api-version=1.6 |
| Gruppen | Gibt Gruppendaten zurück. | https://graph.windows.net/contoso.com/groups?api-version=1.6 |
| Verzeichnisrollen | Gibt alle aktivierten Verzeichnisrollen im Mandanten zurück. | https://graph.windows.net/contoso.com/roles?api-version=1.6 |
| SubscribedSkus | Gibt die Abonnements des Mandanten zurück. | https://graph.windows.net/contoso.com/subscribedSkus?api-version=1.6 |
| Verzeichnismetadaten | Gibt ein Dienstmetadatendokument zurück, das das Datenmodell beschreibt (d. h. die Struktur und Organisation von Verzeichnisressourcen). | https://graph.windows.net/contoso.com/$metadata?api-version=1.6 |
Abfragevorgänge
Die folgende Tabelle enthält Graph-API-Beispielabfragen mit „contoso.com“ als Beispielmandant.
| Abfragevorgang | URI (für contoso.com) |
|---|---|
| Auflisten aller Benutzer und Gruppen | https://graph.windows.net/contoso.com/users?api-version=1.6 https://graph.windows.net/contoso.com/groups?api-version=1.6 |
| Abrufen einzelner Benutzer durch Angabe von objectId oder userPrincipalName | https://graph.windows.net/contoso.com/users/d1f67a6c-02c9-4fe5-81fb-58160ce24fe5?api-version=1.6 https://graph.windows.net/contoso.com/users/admin@contoso.com?api-version=1.6 |
| Anfordern und Herausfiltern eines Benutzers, dessen displayName "Jon Doe" ist | https://graph.windows.net/contoso.com/Users?$filter=displayName eq 'Jon Doe'&api-version=1.6 |
| Anfordern und Herausfiltern bestimmter Benutzer, deren firstName "Jon" ist | https://graph.windows.net/contoso.com/users?$filter=givenName eq 'Jon'&api-version=1.6 |
| Herausfiltern der Werte givenName und surname | https://graph.windows.net/contoso.com/users?$filter=givenName eq 'Jon' and surname eq 'Doe'&api-version=1.6 |
| Abrufen einzelner Gruppen durch Angabe von objectId | https://graph.windows.net/contoso.com/groups/06790a81-0382-434c-b40e-216fa41bda21?api-version=1.6 |
| Abrufen des Vorgesetzten eines Benutzers | https://graph.windows.net/contoso.com/users/John.Smith@contoso.com/manager?api-version=1.6 |
| Abrufen einer Liste mit Mitarbeitern, die dem Benutzer direkt unterstellt sind | https://graph.windows.net/contoso.com/users/3c4a09b0-a7b6-444e-9702-96983635a66e/directReports?api-version=1.6 |
| Abrufen einer Liste mit Links zu den direkt unterstellten Mitarbeitern eines Benutzers | https://graph.windows.net/contoso.com/users/3c4a09b0-a7b6-444e-9702-96983635a66e/$links/directReports?api-version=1.6 |
| Abrufen der Mitgliederliste einer Gruppe | https://graph.windows.net/contoso.com/groups/3f575eef-bb04-44a5-a9af-eee9f547e3f9/members?api-version=1.6 |
| Abrufen einer Liste von Links zu den Mitgliedern einer Gruppe | https://graph.windows.net/contoso.com/groups/3f575eef-bb04-44a5-a9af-eee9f547e3f9/$links/members?api-version=1.6 |
| Abrufen der Gruppenmitgliedschaft eines Benutzers (nicht transitiv) | https://graph.windows.net/contoso.com/users/ee6308f6-646a-4845-a4e1-57ac96ccc0c8/memberOf?api-version=1.6 |
| Abrufen einer Liste der Gruppen, denen der Benutzer als Mitglied angehört (nicht transitiv) | https://graph.windows.net/contoso.com/users/ee6308f6-646a-4845-a4e1-57ac96ccc0c8/$links/memberOf?api-version=1.6 |
| Anfordern und Herausfiltern von Gruppen, deren displayName => "az" und <= "dz" ist | https://graph.windows.net/contoso.com/groups?$filter=displayName ge 'az' and displayName le 'dz'&api-version=1.6 |
Hinweis: Leerzeichen in der Abfragezeichenfolge sollten URL-codiert werden, bevor eine Anforderung gesendet wird. Die Abfragezeichenfolge https://graph.windows.net/contoso.com/Users?$filter=displayName eq 'Jon Doe'&api-version=1.6 sollte beispielsweise wie folgt URL-codiert werden: https://graph.windows.net/contoso.com/Users?$filter=displayName%20eq%20'Jon%20Doe'&api-version=1.6