Przechowywanie wersji | Pojęcia dotyczące interfejsu API programu Graph
Dotyczy: interfejsu API programu Graph | Azure Active Directory (AD)
Ten temat zawiera podsumowanie różnic wersji jednostki interfejsu API programu Graph usługi Azure Active Directory (AD) i operacji. Należy określić wersję operację, która ma być używany przez dołączenie api-version parametr ciągu w żądaniu zapytania. Żądania bez api-version parametr zostanie odrzucone i zwracać (400) niewłaściwe żądanie odpowiedzi. Jeśli usługa wymaga starszej wersji operacji, można kontynuować wywoływania starszej wersji lub modyfikowania wywołania nowszej wersji. Różnice w działaniu między wersjami są opisane w dokumentacji dla jednostki, na którym działają wywołania.
Ważne
Zdecydowanie zaleca się używanie Microsoft Graph zamiast interfejsu API Azure AD Graph dostęp do zasobów usługi Azure Active Directory. Nasze programistycznych teraz jest skoncentrowana na program Microsoft Graph i interfejsu API usługi Azure AD Graph planowane żadne rozszerzenia funkcjonalności. Istnieje bardzo ograniczoną liczbę scenariuszy, w których interfejsu API usługi Azure AD Graph nadal może być odpowiednie; Aby uzyskać więcej informacji, zobacz Microsoft Graph lub Azure AD Graph wpis w blogu w Centrum deweloperów pakietu Office.
Począwszy od programu Azure AD Graph API w wersji 1.5, api-version wartość parametru dla wersji głównej dostępności (GA) jest określony jako wartość liczbową. Następujący adres URL pokazano, jak zbadać najwyższego poziomu zasobów dla dzierżawcy domeny contoso.com, przy użyciu interfejsu API programu Graph w wersji 1.5: https://graph.windows.net/contoso.com?api-version=1.5. W poprzednich wersjach interfejsu API programu Graph api-version wartość parametru jest określony jako ciągu daty w następującym formacie: RRRR-MM-DD. Następujący adres URL zawiera jak wykonać zapytanie dotyczące zasobów najwyższego poziomu tej samej dzierżawy przy użyciu interfejsu API programu Graph, w wersji 2013-11-08: https://graph.windows.net/contoso.com?api-version=2013-11-08. Dla funkcji w wersji zapoznawczej api-version określona jest wartość parametru, przy użyciu ciągu "beta" w następujący sposób: https://graph.windows.net/contoso.com?api-version=beta.
Kontrakt interfejsu API, przechowywanie wersji i fundamentalne zmiany
Firma Microsoft będzie zwiększenie numeru wersji interfejsu API najważniejszych zmian do interfejsu API, aby chronić aplikacje klienckie. Firma Microsoft może wybrać zwiększyć wersja interfejsu API dla zmian nierozdzielające zbyt (na przykład możemy dodać niektóre nowe możliwości znacznie duże).
Tak co stanowi istotne zmiany?
- Usuwanie lub zmienianie nazw parametrów interfejsów API lub interfejsu API
- Zmiany w zachowaniu dla istniejącego interfejsu API
- Zmiany w kodach błędów & kontrakty błędów
- Niczego, który mógłby naruszyć zasadą najniższych Astonishment
Uwaga: dodanie nowych pól JSON do odpowiedzi nie stanowi istotne zmiany. Dla deweloperów, którzy Generowanie własnych serwerów proxy klienta (na przykład klienci WCF) nasze wskazówki jest aplikacji klienta powinna być przygotowana do odbierania właściwości i typów pochodnych nie uprzednio zdefiniowany przez usługę interfejsu API programu Graph. Interfejs API programu Graph nie jest jeszcze protokołu OData V4 zgodne w momencie pisania tego dokumentu, nadal wykonuje wskazówek opisanych w modelu przechowywania wersji sekcji w specyfikacji protokołu OData V4.
Gdy firma Microsoft zwiększyć głównej wersji interfejsu API (na przykład z wersji 1.5 2.0), możemy są sygnalizowania Obsługa wszystkich istniejących klientów przy użyciu poprzedniej 1.x i jego wcześniejsze wersje przestarzałe i nie będzie obsługiwana po 12 miesiącach. Zobacz Microsoft Online Services wsparcia technicznego więcej szczegółów.
Obsługiwane wersje
Następujące wersje zostały wydane dla interfejsu API programu Graph.
W wersji beta
Funkcje interfejsu API programu Graph, obecnie w wersji zapoznawczej znajdują się w jednym funkcje w wersji zapoznawczej sekcji w pojęcia interfejsu API programu Graph lub na blogu zespołu programu Graph. Funkcje w wersji beta wymagają "api-version = beta" parametr ciągu zapytania. Gdy zespołu interfejsu API programu Graph uznaje, że funkcja w wersji zapoznawczej jest gotowy do GA, ta funkcja zostanie dodany do najnowszej wersji GA (lub jeśli stanowi istotne zmiany, które spowodowałoby zwiększany nowy numer wersji). Firma Microsoft nie składa żadnych gwarancji, że funkcja w wersji zapoznawczej zostanie podwyższony do po
Dla wersji beta firma Microsoft podejmie próbę uniknięcia wszelkich zmian podziału możliwie, ale firma Microsoft nie nie gwarantuje. Aplikacje klienckie przy użyciu wersji beta oczekiwać od czasu do czasu zmiany podziału. Zobacz uzupełniające warunki użytkowania dotyczącym wersji zapoznawczych platformy Microsoft Azure.
W wersji 1.6
W tej sekcji wymieniono zmiany dotyczące interfejsu API programu Graph w wersji 1.6.
Wersja interfejsu API Graph 1.6 wprowadzono następujące zmiany funkcji:
Dodano obsługę użytkowników lokalnych kont usługi Azure Active Directory B2C. Obejmuje to nowe właściwości użytkownika jednostki i nowy typ złożony SignInName do obsługi lokalnego konta logowania do usługi Azure Active Directory B2C dzierżaw. Aby uzyskać więcej informacji na temat usługi Azure Active Directory B2C, zobacz dokumentacji usługi Azure Active Directory B2C.
Dodano obsługę dla potrzeb odnajdywania usług z ServiceEndpoint jednostki i punktów końcowych serviceEndpoints właściwości nawigacji na aplikacji i ServicePrincipal jednostek.
Dodano obsługę zachowanie niestandardowych aplikacji, która może zostać wywołana przez korzystających z tych usług z AddIn i KeyValue typów i dodatków właściwość aplikacji i ServicePrincipal jednostek.
Dodano obsługę uwierzytelniania bez hasła przy TrustedCAsForPasswordlessAuth jednostki, CertificateAuthorityInformation typu i trustedCAsForPasswordlessAuth właściwość TenantDetail jednostki.
Dodaje element changePassword akcji, który można wywołać w celu włączenia zalogowanego użytkownika do zmiany hasła.
Wykres wersje klienta 2.1.x wymagają interfejsu API programu Graph w wersji 1.6; Wykres 2.0.x wymagają 1.5 interfejsu API Graph wersji klienta.
Zmiany jednostki
| Jednostki | Zmień opis |
|---|---|
| aplikacji | Dodaje dodatków właściwość, która definiuje zachowanie niestandardowych odbierającą usługi można użyć do wywołania w określonym kontekście aplikacji. Dodaje punktów końcowych serviceEndpoints właściwość nawigacji, który zawiera kolekcję punktów końcowych usługi, które są dostępne do odnajdywania. |
| LicenseDetail | Nowe jednostki, która zawiera szczegóły licencji użytkownika. |
| ServiceEndpoint | Nowe jednostki, która zawiera informacji dotyczących odnajdywania usługi. |
| ServicePrincipal | Dodaje dodatków właściwość, która definiuje zachowanie niestandardowych odbierającą usługi można użyć do wywołania w określonym kontekście aplikacji. Dodaje punktów końcowych serviceEndpoints właściwość nawigacji, który zawiera kolekcję punktów końcowych usługi, które są dostępne do odnajdywania. |
| SubscribedSku | Dodaje appliesTo właściwości. |
| TenantDetail | Dodaje trustedCAsForPasswordlessAuth właściwość, która zawiera zestaw używany do weryfikowania łańcucha zaufania podczas uwierzytelniania hasła bez urzędów certyfikacji. |
| TrustedCAsForPasswordlessAuth | Nowe jednostki, która reprezentuje zestaw urzędów certyfikacji można zweryfikować łańcucha zaufania podczas wykonywania hasła bez uwierzytelniania. |
| użytkownika | Dodaje creationType właściwość, która służy do wskazywania, czy użytkownik jest kontem lokalnym. Dodaje signInNames właściwość, która zawiera kolekcję używane przez użytkownika konta lokalnego, aby zalogować się do dzierżawy usługi Azure Active Directory B2C nazwy logowania. Ta właściwość jest zmieniana ze alternativeSignInNamesInfo w wersji beta. Dodaje licenseDetails właściwości nawigacji. |
Zmiany typu złożonego
| Typ | Zmień opis |
|---|---|
| AddIn | Nowy typ używany do definiowania niestandardowych zachowanie odbierającą usługi można użyć do wywołania w określonym kontekście aplikacji. |
| CertificateAuthorityInformation | Nowy typ, który reprezentuje urząd certyfikacji używany podczas weryfikacji łańcucha zaufania podczas wykonywania hasła bez uwierzytelniania. |
| KeyValue | Nowy typ, który zawiera pary klucz wartość, definiujący parametr, który odbierającą usługi można użyć lub wywołać w aplikacji określonej w AddIn. |
| ServicePlanInfo | Dodaje appliesTo właściwości. Dodaje provisioningStatus właściwości. |
| SignInName | Nowy typ do przechowywania informacji na temat logowania nazwę użytkownika konta lokalnego można logować się do dzierżawy usługi Azure Active Directory B2C. Ten typ jest zmieniana ze LogonIdentifier w wersji beta. |
Zmiany akcji i funkcji
| Funkcja | Zmień opis |
|---|---|
| element changePassword | Nowa akcja czy który można wywołać w celu włączenia zalogowanego użytkownika do zmiany hasła. |
W wersji 1.5
W tej sekcji wymieniono zmiany dotyczące interfejsu API programu Graph w wersji 1.5.
Wersja interfejsu API Graph 1.5 wprowadzono następujące zmiany funkcji:
Przestrzeń nazw schematu z interfejsu API programu Graph zmienił się z Microsoft.WindowsAzure.ActiveDirectory do Microsoft.DirectoryServices. Dotyczy to wszystkich jednostek i typy złożone udostępniane przez interfejs API programu Graph.
Dodano obsługę rozszerzeń schematu katalogu. Dzięki temu można dodać właściwości, które są wymagane przez aplikację do obiektów katalogu. Rozszerzenia schematu obsługuje następujące jednostki: użytkownika, grupy, TenantDetail, urządzenia, aplikacji, i ServicePrincipal. Do obsługi rozszerzenia schematu katalogu: ExtensionProperty jednostki został dodany, extensionProperties został dodany do właściwości nawigacji aplikacjijednostki i nową funkcję, getAvailableExtensionProperties, został dodany do zwrócenia właściwości zarejestrowane rozszerzenie obsługiwane obiektów katalogu. Aby uzyskać więcej informacji na temat rozszerzania schematu katalogu, zobacz rozszerzenia schematu katalogu.
Sposób, w których uprawnienia są reprezentowane została zmieniona, jest więcej ściśle dostosowany pojęć OAuth 2.0, a także sposób uprawnienia są reprezentowane w innych składnikach systemu Azure. Uprawnienia jednostki został usunięty i zostało zastąpione OAuth2PermissionGrant jednostki. Ta jednostka reprezentuje delegowanego zakresy uprawnień OAuth 2.0 przychodzące oświadczenia zakres tokena dostępu protokołu OAuth 2.0. Ponadto nowe AppRoleAssignment jednostki reprezentuje ról aplikacji, które można przypisać do użytkowników, grup i nazwy główne usług. Dwa powiązane dodano także typy złożone: roli aplikacji i OAuth2Permission. Ta zmiana ma wytrącane zmianą nazwy niektórych właściwości i dodawanie innych użytkowników w następujących obiektów: aplikacji, grupy, ServicePrincipali użytkownika.
Roli jednostka została zmieniona na DirectoryRole.
Szablonów RoleTemplate jednostka została zmieniona na DirectoryRoleTemplate.
W poniższych tabelach przedstawiono jednostek, typy złożone i funkcje, które zostały dodane, zmienić lub usunąć w tej wersji.
Zmiany jednostki
| Jednostki | Zmień opis |
|---|---|
| aplikacji | Zaktualizowano appId właściwości z Edm.Guid EDM.String. Dodaje appRoles właściwość, która zawiera kolekcję ról aplikacji, które mogą zadeklarować aplikacji. Te role można przypisać do użytkowników, grupy lub podmiotów zabezpieczeń usługi. Dodaje groupMembershipClaims właściwość, która jest maską bitów konfiguruje wystawione oświadczenie "grupy" użytkownika lub tokenu dostępu protokołu OAuth 2.0, który oczekuje aplikacji. Wartości maski to: 0: Brak 1: grup zabezpieczeń i role usługi Azure AD, 2: zarezerwowane i 4: zastrzeżone. Ustawienie maski bitów 7 otrzyma wszystkich grup zabezpieczeń, grup dystrybucyjnych i role usługi Azure AD, które zalogowany użytkownik jest członkiem. Dodaje knownClientApplications właściwość, która zawiera listę aplikacji klienckich, które są powiązane z tej aplikacji do zasobu. Niejawne zgody spowoduje zgodę na dowolne aplikacje klienckie znane do zasobów aplikacji za pomocą okna dialogowego Scalonej zgody (przedstawiający zakresy uprawnień uwierzytelniania OAuth wymagane przez klienta i zasobów). Dodaje oauth2AllowImplicitFlow właściwość, która określa, czy ta aplikacja sieci web może żądać OAuth2.0 przepływu niejawnego tokenów. Wartość domyślna to false. Dodaje oauth2AllowUrlPathMatching właściwość, która określa, czy w ramach żądania tokenu OAuth 2.0, usługi Azure AD będzie zezwalał na ścieżkę dopasowywania identyfikatora URI przekierowania dla aplikacji replyUrls. Wartość domyślna to false. Dodaje oauth2Permissions właściwość, która zawiera kolekcję zakresy uprawnień OAuth 2.0, które ujawnia aplikacji interfejsu API (zasobów) w sieci web dla aplikacji klienckich. Te zakresy uprawnień można udzielić aplikacji klienckich podczas ich zgodę. Dodaje oauth2RequiredPostResponse właściwość, która określa, czy w ramach żądania tokenu OAuth 2.0, usługi Azure AD będzie zezwalał na żądania POST, w przeciwieństwie do żądania GET. Domyślnie jest false, określa, że żądania GET tylko będą dozwolone. Dodaje requiredResourceAccess właściwość, która określa zasoby, których ta aplikacja wymaga dostępu do i z zestawem zakresy uprawnień uwierzytelniania OAuth i role aplikacji, które należy w każdej z tych zasobów. Tej wstępnej konfiguracji dostępu do wymaganych zasobów stacji zgody przez użytkownika końcowego. Dodaje extensionProperties właściwość nawigacji, który zawiera właściwości rozszerzenia skojarzone z aplikacją. |
| AppRoleAssignment | Nowe jednostki, która jest używana do rejestrowania, gdy użytkownik lub grupa jest przypisany do aplikacji. W takim przypadku spowoduje kafelka aplikacji widoczny w górę na panelu dostępu do aplikacji przez użytkownika. Ta jednostka może również służyć do udzielenia innej aplikacji (modelowane jako nazwy głównej usługi) dostęp do zasobów aplikacji w określonej roli. |
| Skontaktuj się z | Dodaje sipProxyAddress właściwość, która określa głosu na adres IP (VOIP) sesji inicjowania protokołu (SIP) kontaktu. |
| DirectoryObject | Dodaje deletionTimestamp właściwość, która określa czas, w którym został usunięty obiekt katalogu. Dotyczy tylko tych obiektów katalogu, które mogą zostać przywrócone. Obecnie jest to obsługiwane tylko dla aplikacji. |
| DirectoryRole | Zmieniono nazwę z roli. Dodaje roleTemplateId właściwości |
| DirectoryRoleTemplate | Zmieniono nazwę z szablonów RoleTemplate. |
| ExtensionProperty | Nowe jednostki, która umożliwia aplikacji do definiowania i korzystanie z zestawu dodatkowe właściwości, które mogą zostać dodane do katalogu obiektów (użytkowników, grup, szczegóły dzierżawy, urządzenia, aplikacje i jednostki usługi) bez konieczności magazynu danych zewnętrznych aplikacji. |
| grupy | Dodaje onPremisesSecurityIdentifier właściwości, która zawiera identyfikator zabezpieczeń (SID) lokalnej grupy, która była synchronizowana z lokalnymi do chmury. Dodaje appRoleAssignments właściwość nawigacji, wskazujący zestaw aplikacji (jednostki usługi) przypisanych do tej grupy. |
| OAuth2PermissionGrant | Nowy obiekt, który określa OAuth2.0 delegowane uprawnienia zakresu. Określony zakres delegowane uprawnienia można zażądać przez aplikacje klienckie uwierzytelniania OAuth (za pośrednictwem requiredResourceAccess kolekcji) wywoływania tej aplikacji do zasobu. Zastępuje uprawnienia jednostki, który zostanie usunięty z tej wersji. |
| Uprawnienia | Zmieniono nazwę, aby OAuth2PermissionGrant. |
| Rola | Zmieniono nazwę, aby DirectoryRole. |
| RoleTemplate | Zmieniono nazwę, aby DirectoryRoleTemplate. |
| ServicePrincipal | Dodaje appDisplayName właściwość, która określa nazwę wyświetlaną udostępnianych przez skojarzonej aplikacji. Dodaje appRoleAssignmentRequired właściwość, która określa, czy AppRoleAssignment użytkownikowi lub grupie jest wymagane, aby usługi Azure AD wystawia użytkownika lub token dostępu do aplikacji. Dodaje appRoles właściwości, która zawiera jedną z ról aplikacji udostępnianych przez skojarzonej aplikacji. Aby uzyskać więcej informacji, zobacz appRoles definicji właściwości na aplikacji jednostki. Dodaje oauth2Permissions właściwość, która zawiera uprawnienia OAuth 2.0 udostępnianych przez skojarzonej aplikacji. Aby uzyskać więcej informacji, zobacz oauth2Permisions definicji właściwości na aplikacji jednostki. Dodaje preferredTokenSigningKeyThumbprint właściwości. Zastrzeżone wyłącznie do użytku wewnętrznego. Pisanie lub nie w przeciwnym razie zależne od tej właściwości. Mogą zostać usunięte w przyszłych wersjach. Dodaje appRoleAssignedTo właściwość nawigacji, wskazujący zestaw aplikacji przypisanych do nazwy głównej usługi. Dodaje appRoleAssignments właściwość nawigacji, wskazujący zestaw podmiotów zabezpieczeń (użytkownicy, grupy i nazwy główne usług), które są przypisane do tej nazwy głównej usługi. Dodaje oauth2PermissionGrants właściwość nawigacji, wskazujący zestaw przyznaje personifikacji użytkownika, skojarzone z tym nazwy głównej usługi. Usunięte uprawnienia właściwości nawigacji |
| TenantDetail | Usunięto właściwość tenantType. |
| użytkownika | Dodaje onPremisesSecurityIdentifier właściwości, która zawiera lokalne identyfikator zabezpieczeń (SID) dla użytkownika, który został zsynchronizowany z lokalnymi do chmury. Dodaje sipProxyAddress właściwość, która określa głosu na adres IP (VOIP) sesji inicjowania protokołu (SIP) dla użytkownika. Dodaje appRoleAssignments właściwość nawigacji, wskazujący zestaw ten użytkownik jest przypisany do aplikacji (jednostki usługi). Dodaje oauth2PermissionGrants właściwość nawigacji, wskazujący zestaw przyznaje personifikacji użytkownika OAuth 2.0 powiązane z tym użytkownikiem. Usunięte uprawnienia właściwości nawigacji. |
Zmiany typu złożonego
| Typ | Zmień opis |
|---|---|
| roli aplikacji | Nowy typ, który określa role aplikacji, który można zażądać przez aplikacje klienckie wywoływania tej aplikacji, lub można przypisać aplikację do użytkowników lub grup w jednej z ról określonej aplikacji. |
| OAuth2Permission | Nowy typ, który reprezentuje zakres uprawnień OAuth 2.0. Określony zakres uprawnień OAuth 2.0 można zażądać przez aplikacje klienckie (za pośrednictwem requiredResourceAccess kolekcji) wywoływania tej aplikacji do zasobu. |
| RequiredResourceAccess | Nowy typ, który określa zestaw zakresy uprawnień uwierzytelniania OAuth 2.0 i ról określonego zasobu, który ta aplikacja wymaga dostępu do aplikacji. |
| ResourceAccess | Nowy typ, który reprezentuje uprawnienia, które wymaga tej aplikacji. |
Zmiany akcji i funkcji
| Funkcja | Zmień opis |
|---|---|
| getAvailableExtensionProperties | Nową funkcję, która zwraca pełną listę właściwości rozszerzenia, które zostały zarejestrowane w katalogu. Właściwości rozszerzenia może być zarejestrowany dla następujących obiektów: użytkownika, grupy, urządzenia, TenantDetail, aplikacji, i ServicePrincipal. |
| getMemberObjects | Nową funkcję, która zwraca wszystkie grupy i DirectoryRole obiektów grupy użytkowników, kontaktów, czy nazwy głównej usługi przechodnie jest elementem członkowskim. |
| getObjectsByObjectIds | Nową funkcję, która zwraca obiekty katalogu, określone na liście identyfikatorów obiektów. Można również określić, które kolekcji zasobów (użytkowników, grup itp.) powinna być dodatkowo przeszukiwana, określając opcjonalny typy parametru. |
| Przywracanie | Nowe usługi akcja, która umożliwia usuniętych aplikacji ma zostać przywrócony. |
W wersji 2013-11-08
W tej sekcji wymieniono zmiany dotyczące interfejsu API programu Graph w wersji 2013-11-08.
W poniższych tabelach przedstawiono jednostek, typy złożone i funkcje, które zostały dodane, zmienić lub usunąć w tej wersji.
Zmiany jednostki
| Jednostki | Zmień opis |
|---|---|
| aplikacji | Dodaje właścicieli właściwość nawigacji, wskazujący zestaw obiektów katalogu, które są właścicielami aplikacji. Właściciele są zestawem użytkownicy niebędący administratorami, którzy mogą modyfikować tego obiektu. Dziedziczone z DirectoryObject. |
| DeviceConfiguration | Nowy obiekt reprezentujący konfigurację dla urządzenia. |
| DirectoryObject | Dodaje createdOnBehalfOf właściwość nawigacji, czy ten obiekt został utworzony dla obiekt o wskazującą do katalogu. Dodaje createdObjects właściwość nawigacji, która wskazuje na zestaw obiektów katalogu, które zostały utworzone przez bieżący obiekt. Dodaje właścicieli właściwość nawigacji, wskazujący zestaw obiektów katalogu, które są właścicielami bieżącego obiektu. Właściciele są zestawem użytkownicy niebędący administratorami, którzy mogą modyfikować tego obiektu. Dodaje ownedObjects właściwość nawigacji, wskazujący zestaw obiektów katalogu, które są własnością bieżącego obiektu. Ważne: jednostek, które pochodzą z DirectoryObject dziedziczą właściwości i mogą dziedziczyć właściwości nawigacji. |
| grupy | Dodaje właścicieli właściwość nawigacji, która wskazuje na zestaw obiektów katalogu, które są właścicielami grupy. Właściciele są zestawem użytkownicy niebędący administratorami, którzy mogą modyfikować tego obiektu. Dziedziczone z DirectoryObject. |
| Rola | Dodaje ownedObjects właściwość nawigacji, wskazujący zestaw obiektów katalogu, które należą do firmy przez rolę. Dziedziczone z DirectoryObject. Roli jednostka została zmieniona na DirectoryRole począwszy od wersji 1.5. Aby uzyskać informacje o roli, zobacz DirectoryRole. |
| ServicePrincipal | Dodaje appOwnerTenantID właściwości. Dodaje autheniticationPolicy właściwości. Zastrzeżone wyłącznie do użytku wewnętrznego. Nie używaj. Usunięte w wersji 1.5. Dodaje createdObjects właściwość nawigacji, wskazujący zestaw obiektów katalogu, które zostały utworzone przez nazwę główną usługi. Dziedziczone z DirectoryObject. Dodaje właścicieli właściwość nawigacji, która wskazuje na zestaw obiektów katalogu, które są właścicielami nazwy głównej usługi. Właściciele są zestawem użytkownicy niebędący administratorami, którzy mogą modyfikować tego obiektu. Dziedziczone z DirectoryObject. Dodaje ownedObjects właściwość nawigacji, wskazujący zestaw obiektów katalogu, które są własnością nazwy głównej usługi. Dziedziczone z DirectoryObject. |
| użytkownika | Dodaje nazwę immutableId właściwości, co umożliwia skojarzenie konta użytkownika lokalnej usługi Active Directory do jego obiektu użytkownika usługi Azure AD. Ta właściwość musi być określona podczas tworzenia nowego konta użytkownika na wykresie, korzystając z domeny federacyjnej dla użytkownika userPrincipalName właściwości (UPN). Dodaje userType właściwość, która jest wartość ciągu, który może służyć do klasyfikowania typy użytkownika w katalogu, takie jak "Elementu członkowskiego" i "Gość". Dodaje createdObjects właściwość nawigacji, która wskazuje na zestaw obiektów katalogu, które zostały utworzone przez użytkownika. Dziedziczone z DirectoryObject. Dodaje ownedObjects właściwość nawigacji, wskazujący zestaw obiektów katalogu, które należą do firmy przez użytkownika. Dziedziczone z DirectoryObject. |
Zmiany typu złożonego
| Typ | Zmień opis |
|---|---|
| ServicePrincipalAuthenticationPolicy | Zastrzeżone wyłącznie do użytku wewnętrznego. Nie używaj. Usunięte w wersji 1.5. |
Zmiany akcji i funkcji
| Funkcja | Zmień opis |
|---|---|
| assignLicense | Nowe usługi akcja, która aktualizuje użytkownika z listy licencje, aby dodać lub usunąć. |
W wersji 2013-04-05
Jest to podstawowy wersji interfejsu API programu Graph.