oauth2permissiongrant: delta
名前空間: microsoft.graph
リソース コレクション全体の完全な読み取りを実行せずに、新しく作成、更新、または削除された oauth2permissiongrant オブジェクトを取得します。 詳細については、「 デルタ クエリを使用して Microsoft Graph データの変更を追跡する 」を参照してください。
この API は、次の国内クラウド展開で使用できます。
| グローバル サービス | 米国政府機関 L4 | 米国政府機関 L5 (DOD) | 21Vianet が運営する中国 |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
アクセス許可
この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、「アクセス許可のリファレンス」を参照してください。
| アクセス許可の種類 | 最小特権アクセス許可 | より高い特権のアクセス許可 |
|---|---|---|
| 委任 (職場または学校のアカウント) | Directory.Read.All | Directory.ReadWrite.All |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 | サポートされていません。 |
| アプリケーション | Directory.Read.All | DelegatedPermissionGrant.ReadWrite.All, Directory.ReadWrite.All |
重要
職場または学校アカウントを使用した委任されたシナリオでは、サインインしているユーザーに、サポートされているMicrosoft Entraロールまたはサポートされているロールのアクセス許可を持つカスタム ロールを割り当てる必要があります。 この操作では、次の最小特権ロールがサポートされています。
- グローバル閲覧者
- ディレクトリ リーダー
- アプリケーション管理者
- アプリケーション開発者
- クラウド アプリケーション管理者
- ディレクトリ製作者
- ユーザー管理者
- 特権ロール管理者
HTTP 要求
GET /oauth2PermissionGrants/delta
クエリ パラメーター
変更を追跡すると、1 つ以上の デルタ 関数呼び出しのラウンドが発生します。 任意のクエリ パラメーター ($deltatoken と$skiptoken以外) を使用する場合は、最初のデルタ要求でこれを指定する必要があります。 Microsoft Graph は、応答で提供される @odata.nextLink または @odata.deltaLink の URL のトークン部分に指定したパラメーターを自動的にエンコードします。
クエリ パラメーターは 1 回だけ指定する必要があります。
後続の要求では、前の応答の @odata.nextLink または @odata.deltaLink URL をコピーして適用します。 URL には、エンコードされたパラメーターが含まれています。
| クエリ パラメーター | 種類 | 説明 |
|---|---|---|
| $deltatoken | string | 同じリソース コレクションに対する@odata.deltaLink前のデルタ関数呼び出しの URL で返された状態トークン。変更追跡のラウンドの完了を示します。 このトークンを含む URL 全体 @odata.deltaLink を、そのコレクションの次の一連の変更追跡の最初の要求に保存して適用します。 |
| $skiptoken | string | 前のデルタ関数呼び出しの URL で@odata.nextLink返された状態トークン。同じリソース コレクションで追跡する変更が追加されていることを示します。 |
オプションのクエリ パラメーター
このメソッドは、応答をカスタマイズするための OData クエリ パラメーターをサポートします。
- クエリ パラメーターを使用して、最適な
$selectパフォーマンスを得るために必要なプロパティのみを指定できます。 id プロパティは常に返されます。 - クエリ パラメーターは
$filter、リソース ID を使用して特定のリソースの変更を追跡するためにのみ使用できます。 たとえば、$filter=id+eq+{value}および$filter=id+eq+{value1}+or+id+eq+{value2}が禁止となります。
要求ヘッダー
| 名前 | 説明 |
|---|---|
| Authorization | ベアラー {token}。 必須です。 認証と認可についての詳細をご覧ください。 |
要求本文
このメソッドには、要求本文を指定しません。
応答
成功した場合、このメソッドは 200 OK 応答コードと、応答本文に oauth2permissiongrant コレクション オブジェクトを返します。 応答には @odata.nextLink URL または @odata.deltaLink URLも含まれます。
- URL が
@odata.nextLink返された場合は、セッションで追加のデータ ページを取得できます。 oauth2permissiongrant は、URL が応答に@odata.nextLink含まれるまで@odata.deltaLink、URL を使用して要求を行い続けます。 -
@odata.deltaLinkURL が返された場合、リソースに関するそれ以上のデータは返されません。 URL を@odata.deltaLink永続化して使用して、今後のリソースの変更について学習します。
詳細については、「 デルタ クエリの使用」を参照してください。 要求の例については、「 ユーザーの増分変更を取得する」を参照してください。
例
要求
GET https://graph.microsoft.com/v1.0/oauth2PermissionGrants/delta
応答
注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context":"https://graph.microsoft.com/v1.0/$metadata#oauth2permissiongrants",
"@odata.nextLink":"https://graph.microsoft.com/v1.0/oauth2permissiongrants/delta?$skiptoken=pqwSUjGYvb3jQpbwVAwEL7yuI3dU1LecfkkfLPtnIjsXoYQp_dpA3cNJWc",
"value": [
{
"clientId": "22a3c970-8ad4-4120-8127-300837f87f2c",
"consentType": "Principal",
"principalId": "c2e8df37-c6a7-4d88-89b1-feb4f1fda7c5",
"resourceId": "98dc9d95-49b6-405a-b3c0-834e969a708b",
"scope": "User.Read Directory.AccessAsUser.All",
"id": "cMmjItSKIEGBJzAIN_h_LJWd3Ji2SVpAs8CDTpaacIs33-jCp8aITYmx_rTx_afF"
}
]
}