oauth2permissiongrant: delta
名前空間: microsoft.graph
重要
Microsoft Graph の /beta
バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
リソース コレクション全体の完全な読み取りを実行せずに、新しく作成、更新、または削除された oauth2permissiongrant オブジェクトを取得します。 詳細については、「 デルタ クエリを使用して Microsoft Graph データの変更を追跡する 」を参照してください。
この API は、次の国内クラウド展開で使用できます。
グローバル サービス | 米国政府機関 L4 | 米国政府機関 L5 (DOD) | 21Vianet が運営する中国 |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
アクセス許可
この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、「アクセス許可のリファレンス」を参照してください。
アクセス許可の種類 | 最小特権アクセス許可 | より高い特権のアクセス許可 |
---|---|---|
委任 (職場または学校のアカウント) | Directory.Read.All | Directory.ReadWrite.All |
委任 (個人用 Microsoft アカウント) | サポートされていません。 | サポートされていません。 |
アプリケーション | Directory.Read.All | DelegatedPermissionGrant.ReadWrite.All, Directory.ReadWrite.All |
重要
職場または学校アカウントを使用した委任されたシナリオでは、サインインしているユーザーに、サポートされているMicrosoft Entraロールまたはサポートされているロールのアクセス許可を持つカスタム ロールを割り当てる必要があります。 この操作では、次の最小特権ロールがサポートされています。
- グローバル閲覧者
- ディレクトリ リーダー
- アプリケーション管理者
- アプリケーション開発者
- クラウド アプリケーション管理者
- ディレクトリ製作者
- 特権ロール管理者
- ユーザー管理者
HTTP 要求
変更の追跡を開始するには、 oauth2permissiongrant リソースのデルタ関数を含む要求を行います。
GET /oauth2PermissionGrants/delta
クエリ パラメーター
変更を追跡すると、1 つ以上の デルタ 関数呼び出しのラウンドが発生します。 任意のクエリ パラメーター ($deltatoken
と$skiptoken
以外) を使用する場合は、最初のデルタ要求でこれを指定する必要があります。 Microsoft Graph は、応答で提供される @odata.nextLink
または @odata.deltaLink
の URL のトークン部分に指定したパラメーターを自動的にエンコードします。
クエリ パラメーターを指定する必要があるのは、前に 1 回だけです。
後続の要求では、前の応答の @odata.nextLink
または @odata.deltaLink
URL をコピーして適用します。 その URL には、エンコードされたパラメーターが既に含まれています。
クエリ パラメーター | 種類 | 説明 |
---|---|---|
$deltatoken | string | 同じリソース コレクションに対する@odata.deltaLink 前のデルタ関数呼び出しの URL で返された状態トークン。変更追跡のラウンドの完了を示します。 このトークンを含む URL 全体 @odata.deltaLink を、そのコレクションの次の一連の変更追跡の最初の要求に保存して適用します。 |
$skiptoken | string | 前のデルタ関数呼び出しの URL で@odata.nextLink 返された状態トークン。同じリソース コレクションで追跡する変更が追加されていることを示します。 |
オプションのクエリ パラメーター
このメソッドは、応答をカスタマイズするための OData クエリ パラメーターをサポートします。
- GET 要求と同様にクエリ パラメーターを
$select
使用して、最適なパフォーマンスを得るために必要なプロパティのみを指定できます。 id プロパティは常に返されます。 -
$filter
に対するサポートには制限があります。- 唯一サポートされる
$filter
式は、特定のリソースの変更を ID$filter=id+eq+{value}
または$filter=id+eq+{value1}+or+id+eq+{value2}
で追跡することです。 指定できる ID の数は、URL の最大長によって制限されます。
- 唯一サポートされる
要求ヘッダー
名前 | 説明 |
---|---|
Authorization | ベアラー {token}。 必須です。 認証と認可についての詳細をご覧ください。 |
要求本文
このメソッドには、要求本文を指定しません。
応答
成功した場合、このメソッドは 200 OK
応答コードと、応答本文に oauth2permissiongrant コレクション オブジェクトを返します。 応答には @odata.nextLink
URL または @odata.deltaLink
URLも含まれます。
- URL が返される場合は、セッションに取得するデータの追加ページがあります。
@odata.nextLink
oauth2permissiongrant は、URL が応答に@odata.nextLink
含まれるまで@odata.deltaLink
、URL を使用して要求を行い続けます。 - URL が返される場合、返されるリソースの既存の状態に関するデータはありません。 URL を
@odata.deltaLink
永続化して使用して、今後のリソースの変更について学習します。
詳細については、「 デルタ クエリの使用」を参照してください。 要求の例については、「 ユーザーの増分変更を取得する」を参照してください。
例
要求
GET https://graph.microsoft.com/beta/oauth2PermissionGrants/delta
応答
注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context":"https://graph.microsoft.com/beta/$metadata#oauth2permissiongrants",
"@odata.nextLink":"https://graph.microsoft.com/beta/oauth2permissiongrants/delta?$skiptoken=pqwSUjGYvb3jQpbwVAwEL7yuI3dU1LecfkkfLPtnIjsXoYQp_dpA3cNJWc",
"value": [
{
"clientId": "22a3c970-8ad4-4120-8127-300837f87f2c",
"consentType": "Principal",
"expiryTime": "2017-08-13T21:41:23.3929007Z",
"principalId": "c2e8df37-c6a7-4d88-89b1-feb4f1fda7c5",
"resourceId": "98dc9d95-49b6-405a-b3c0-834e969a708b",
"scope": "User.Read Directory.AccessAsUser.All",
"startTime": "0001-01-01T00:00:00Z",
"id": "cMmjItSKIEGBJzAIN_h_LJWd3Ji2SVpAs8CDTpaacIs33-jCp8aITYmx_rTx_afF"
}
]
}