次の方法で共有


oauth2permissiongrant: delta

名前空間: microsoft.graph

重要

Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。

リソース コレクション全体の完全な読み取りを実行せずに、新しく作成、更新、または削除された oauth2permissiongrant オブジェクトを取得します。 詳細については、「 デルタ クエリを使用して Microsoft Graph データの変更を追跡する 」を参照してください。

この API は、次の国内クラウド展開で使用できます。

グローバル サービス 米国政府機関 L4 米国政府機関 L5 (DOD) 21Vianet が運営する中国

アクセス許可

この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、「アクセス許可のリファレンス」を参照してください。

アクセス許可の種類 最小特権アクセス許可 より高い特権のアクセス許可
委任 (職場または学校のアカウント) Directory.Read.All Directory.ReadWrite.All
委任 (個人用 Microsoft アカウント) サポートされていません。 サポートされていません。
アプリケーション Directory.Read.All DelegatedPermissionGrant.ReadWrite.All, Directory.ReadWrite.All

重要

職場または学校アカウントを使用した委任されたシナリオでは、サインインしているユーザーに、サポートされているMicrosoft Entraロールまたはサポートされているロールのアクセス許可を持つカスタム ロールを割り当てる必要があります。 この操作では、次の最小特権ロールがサポートされています。

  • グローバル閲覧者
  • ディレクトリ リーダー
  • アプリケーション管理者
  • アプリケーション開発者
  • クラウド アプリケーション管理者
  • ディレクトリ製作者
  • 特権ロール管理者
  • ユーザー管理者

HTTP 要求

変更の追跡を開始するには、 oauth2permissiongrant リソースのデルタ関数を含む要求を行います。

GET /oauth2PermissionGrants/delta

クエリ パラメーター

変更を追跡すると、1 つ以上の デルタ 関数呼び出しのラウンドが発生します。 任意のクエリ パラメーター ($deltatoken$skiptoken以外) を使用する場合は、最初のデルタ要求でこれを指定する必要があります。 Microsoft Graph は、応答で提供される @odata.nextLink または @odata.deltaLink の URL のトークン部分に指定したパラメーターを自動的にエンコードします。 クエリ パラメーターを指定する必要があるのは、前に 1 回だけです。 後続の要求では、前の応答の @odata.nextLink または @odata.deltaLink URL をコピーして適用します。 その URL には、エンコードされたパラメーターが既に含まれています。

クエリ パラメーター 種類 説明
$deltatoken string 同じリソース コレクションに対する@odata.deltaLink前のデルタ関数呼び出しの URL で返された状態トークン。変更追跡のラウンドの完了を示します。 このトークンを含む URL 全体 @odata.deltaLink を、そのコレクションの次の一連の変更追跡の最初の要求に保存して適用します。
$skiptoken string 前のデルタ関数呼び出しの URL で@odata.nextLink返された状態トークン。同じリソース コレクションで追跡する変更が追加されていることを示します。

オプションのクエリ パラメーター

このメソッドは、応答をカスタマイズするための OData クエリ パラメーターをサポートします。

  • GET 要求と同様にクエリ パラメーターを $select 使用して、最適なパフォーマンスを得るために必要なプロパティのみを指定できます。 id プロパティは常に返されます。
  • $filter に対するサポートには制限があります。
    • 唯一サポートされる $filter 式は、特定のリソースの変更を ID $filter=id+eq+{value} または $filter=id+eq+{value1}+or+id+eq+{value2}で追跡することです。 指定できる ID の数は、URL の最大長によって制限されます。

要求ヘッダー

名前 説明
Authorization ベアラー {token}。 必須です。 認証と認可についての詳細をご覧ください。

要求本文

このメソッドには、要求本文を指定しません。

応答

成功した場合、このメソッドは 200 OK 応答コードと、応答本文に oauth2permissiongrant コレクション オブジェクトを返します。 応答には @odata.nextLink URL または @odata.deltaLink URLも含まれます。

  • URL が返される場合は、セッションに取得するデータの追加ページがあります。@odata.nextLink oauth2permissiongrant は、URL が応答に@odata.nextLink含まれるまで@odata.deltaLink、URL を使用して要求を行い続けます。
  • URL が返される場合、返されるリソースの既存の状態に関するデータはありません。 URL を @odata.deltaLink 永続化して使用して、今後のリソースの変更について学習します。

詳細については、「 デルタ クエリの使用」を参照してください。 要求の例については、「 ユーザーの増分変更を取得する」を参照してください。

要求

GET https://graph.microsoft.com/beta/oauth2PermissionGrants/delta

応答

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 200 OK
Content-type: application/json

{
  "@odata.context":"https://graph.microsoft.com/beta/$metadata#oauth2permissiongrants",
  "@odata.nextLink":"https://graph.microsoft.com/beta/oauth2permissiongrants/delta?$skiptoken=pqwSUjGYvb3jQpbwVAwEL7yuI3dU1LecfkkfLPtnIjsXoYQp_dpA3cNJWc",
  "value": [
    {
      "clientId": "22a3c970-8ad4-4120-8127-300837f87f2c",
      "consentType": "Principal",
      "expiryTime": "2017-08-13T21:41:23.3929007Z",
      "principalId": "c2e8df37-c6a7-4d88-89b1-feb4f1fda7c5",
      "resourceId": "98dc9d95-49b6-405a-b3c0-834e969a708b",
      "scope": "User.Read Directory.AccessAsUser.All",
      "startTime": "0001-01-01T00:00:00Z",
      "id": "cMmjItSKIEGBJzAIN_h_LJWd3Ji2SVpAs8CDTpaacIs33-jCp8aITYmx_rTx_afF"
    }
  ]
}