Configurar uma organização multilocatária usando o PowerShell ou a API do Microsoft Graph

Este artigo descreve as principais etapas para configurar uma organização multilocatária usando o Microsoft Graph PowerShell ou a API do Microsoft Graph. Este artigo usa um exemplo de locatário proprietário chamado Cairo e dois locatários membros chamados Berlim e Atenas.

Se você preferir usar o centro de administração do Microsoft 365 para configurar uma organização multilocatária, consulte Configurar uma organização multilocatária no Microsoft 365 e Ingressar ou sair de uma organização multilocatária no Microsoft 365. Para saber como configurar o Microsoft Teams para sua organização multilocatário, consulte o cliente de área de trabalho do Microsoft Teams.

Pré-requisitos

Locatário proprietário

• Para obter mais informações, confira Requisitos de licença.
• Função de Administrador de Segurança para definir configurações e modelos de acesso entre locatários para a organização multilocatário.
• Função Administrador Global para consentir com as permissões necessárias.

Locatário membro

• Para obter mais informações, confira Requisitos de licença.
• Função de Administrador de Segurança para definir configurações e modelos de acesso entre locatários para a organização multilocatário.
• Função Administrador Global para consentir com as permissões necessárias.

Etapa 1: Entrar no locatário proprietário

Locatário proprietário

PowerShell

1. Inicie o PowerShell.

2. Se necessário, instale o Microsoft Graph PowerShell SDK.

3. Obtenha a ID do locatário proprietário e dos locatários membros e inicialize as variáveis.

   $OwnerTenantId = "<OwnerTenantId>"
   $MemberTenantIdB = "<MemberTenantIdB>"
   $MemberTenantIdA = "<MemberTenantIdA>"
   

4. Use o comando Connect-MgGraph para entrar no locatário proprietário e consentir com as seguintes permissões necessárias.

   • MultiTenantOrganization.ReadWrite.All
   • Policy.Read.All
   • Policy.ReadWrite.CrossTenantAccess
   • Application.ReadWrite.All
   • Directory.ReadWrite.All

   Connect-MgGraph -TenantId $OwnerTenantId -Scopes "MultiTenantOrganization.ReadWrite.All","Policy.Read.All","Policy.ReadWrite.CrossTenantAccess","Application.ReadWrite.All","Directory.ReadWrite.All"
   

Microsoft Graph

Estas etapas descrevem como usar o Explorador do Microsoft Graph, mas também é possível usar outro cliente de API REST.

1. Inicie a Start ferramenta Microsoft Graph Explorer.

2. Entre no locatário do proprietário.

3. Selecione seu perfil e, em seguida, selecione Consentimento para permissões.

4. Consentir com as seguintes permissões necessárias.

   • MultiTenantOrganization.ReadWrite.All
   • Policy.Read.All
   • Policy.ReadWrite.CrossTenantAccess
   • Application.ReadWrite.All
   • Directory.ReadWrite.All

Etapa 2: Criar uma organização multilocatário

Locatário proprietário

PowerShell

1. No locatário proprietário, use o comando Update-MgBetaTenantRelationshipMultiTenantOrganization para criar sua organização multilocatário. Essa operação pode levar alguns minutos.

   Update-MgBetaTenantRelationshipMultiTenantOrganization -DisplayName "Cairo"
   

2. Use o comando Get-MgBetaTenantRelationshipMultiTenantOrganization para verificar se a operação foi concluída antes de prosseguir.

   Get-MgBetaTenantRelationshipMultiTenantOrganization | Format-List
   

   CreatedDateTime      : 1/8/2024 7:47:45 PM
   Description          :
   DisplayName          : Cairo
   Id                   : <MtoIdC>
   JoinRequest          : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationJoinRequestRecord
   State                : active
   Tenants              :
   AdditionalProperties : {[@odata.context, https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/$entity]}
   

Microsoft Graph

1. No locatário proprietário, use a API Criar multiTenantOrganization para criar sua organização multilocatário. Essa operação pode levar alguns minutos.

   Solicitação

   PUT https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization
   {
       "displayName": "Cairo"
   }
   

2. Use a API Obter multiTenantOrganization para verificar se a operação foi concluída antes de prosseguir.

   Solicitação

   GET https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization
   

   Response

   {
       "@odata.context": "https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/$entity",
       "id": "{mtoId}",
       "createdDateTime": "2023-11-20T20:38:20Z",
       "state": "active",
       "displayName": "Cairo",
       "description": null
   }
   

Etapa 3: Adicionar locatários

Locatário proprietário

PowerShell

1. No locatário proprietário, use o comando New-MgBetaTenantRelationshipMultiTenantOrganizationTenant para adicionar locatários à sua organização multilocatária.

   New-MgBetaTenantRelationshipMultiTenantOrganizationTenant -TenantID $MemberTenantIdB -DisplayName "Berlin" | Format-List
   

   New-MgBetaTenantRelationshipMultiTenantOrganizationTenant -TenantID $MemberTenantIdA -DisplayName "Athens" | Format-List
   

2. Use o comando Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant para verificar se a operação foi concluída antes de prosseguir.

   Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant | Format-List
   

   AddedByTenantId      : <OwnerTenantId>
   AddedDateTime        : 1/8/2024 7:47:45 PM
   DeletedDateTime      :
   DisplayName          : Cairo
   Id                   : <MtoIdC>
   JoinedDateTime       :
   Role                 : owner
   State                : active
   TenantId             : <OwnerTenantId>
   TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
   AdditionalProperties : {[multiTenantOrgLabelType, none]}
   
   AddedByTenantId      : <OwnerTenantId>
   AddedDateTime        : 1/8/2024 8:05:25 PM
   DeletedDateTime      :
   DisplayName          : Berlin
   Id                   : <MtoIdB>
   JoinedDateTime       :
   Role                 : member
   State                : pending
   TenantId             : <MemberTenantIdB>
   TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
   AdditionalProperties : {[multiTenantOrgLabelType, none]}
   
   AddedByTenantId      : <OwnerTenantId>
   AddedDateTime        : 1/8/2024 8:08:47 PM
   DeletedDateTime      :
   DisplayName          : Athens
   Id                   : <MtoIdA>
   JoinedDateTime       :
   Role                 : member
   State                : pending
   TenantId             : <MemberTenantIdA>
   TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
   AdditionalProperties : {[multiTenantOrgLabelType, none]}
   

Microsoft Graph

1. No locatário proprietário, use a API Adicionar multiTenantOrganizationMember para adicionar locatários à sua organização multilocatário.

   Solicitação

   POST https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/tenants
   {
       "tenantId": "{memberTenantIdB}",
       "displayName": "Berlin"
   }
   

   Solicitação

   POST https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/tenants
   {
       "tenantId": "{memberTenantIdA}",
       "displayName": "Athens"
   }
   

2. Use a API Listar multiTenantOrganizationMembers para verificar se a operação foi concluída antes de prosseguir.

   Solicitação

   GET https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/tenants
   

   Response

   {
       "@odata.context": "https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/tenants"
       "value": [
           {
               "tenantId": "{ownerTenantId}",
               "displayName": "Cairo",
               "addedDateTime": "2023-11-20T20:38:20Z",
               "joinedDateTime": null,
               "addedByTenantId": "{ownerTenantId}",
               "role": "owner",
               "state": "active",
               "transitionDetails": null
           },
           {
               "tenantId": "{memberTenantIdB}",
               "displayName": "Berlin",
               "addedDateTime": "2023-11-20T21:22:35Z",
               "joinedDateTime": null,
               "addedByTenantId": "{ownerTenantId}",
               "role": "member",
               "state": "pending",
               "transitionDetails": {
                   "desiredState": "active",
                   "desiredRole": "member",
                   "status": "notStarted",
                   "details": null
               }
           },
           {
               "tenantId": "{memberTenantIdA}",
               "displayName": "Athens",
               "addedDateTime": "2023-11-20T21:24:59Z",
               "joinedDateTime": null,
               "addedByTenantId": "{ownerTenantId}",
               "role": "member",
               "state": "pending",
               "transitionDetails": {
                   "desiredState": "active",
                   "desiredRole": "member",
                   "status": "notStarted",
                   "details": null
               }
           }
       ]
   }
   

Etapa 4: (Opcional) Alterar a função de um locatário

Locatário proprietário

Por padrão, os locatários adicionados à organização multilocatário são locatários membros. Opcionalmente, você pode alterá-los para locatários proprietários, o que lhes permitirá adicionar outros locatários à organização multilocatário. Você também pode alterar um locatário proprietário para um locatário membro.

PowerShell

1. No locatário proprietário, use o comando Update-MgBetaTenantRelationshipMultiTenantOrganizationTenant para transformar um locatário membro em um locatário proprietário.

   Update-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $MemberTenantIdB -Role "Owner" | Format-List
   

2. Utilize o comando Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant para confirmar a alteração.

   Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $MemberTenantIdB | Format-List
   

   AddedByTenantId      : <OwnerTenantId>
   AddedDateTime        : 1/8/2024 8:05:25 PM
   DeletedDateTime      :
   DisplayName          : Berlin
   Id                   : <MtoIdB>
   JoinedDateTime       :
   Role                 : owner
   State                : pending
   TenantId             : <MemberTenantIdB>
   TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
   AdditionalProperties : {[@odata.context, https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/tenants/$entity],
                          [multiTenantOrgLabelType, none]}
   

Microsoft Graph

1. No locatário proprietário, use a API Atualizar multiTenantOrganizationMember para alterar um locatário membro para um locatário proprietário.

   Solicitação

   PATCH https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/tenants/{memberTenantIdB}
   {
       "role": "owner"
   }
   

2. Use a API Obter multiTenantOrganizationMember para verificar a alteração.

   Solicitação

   GET https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/tenants/{memberTenantIdB}
   

   Response

   {
       "@odata.context": "https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/tenants/$entity",
       "tenantId": "{memberTenantIdB}",
       "displayName": "Berlin",
       "addedDateTime": "2023-11-20T21:22:35Z",
       "joinedDateTime": null,
       "addedByTenantId": "{ownerTenantId}",
       "role": "member",
       "state": "pending",
       "transitionDetails": {
           "desiredState": "active",
           "desiredRole": "owner",
           "status": "notStarted",
           "details": null
       } 
   }
   

3. Use a API Atualizar multiTenantOrganizationMember para alterar um locatário proprietário para um locatário membro.

   Solicitação

   PATCH https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/tenants/{memberTenantIdB}
   {
       "role": "member"
   }
   

Etapa 5: (Opcional) Remover um locatário membro

Locatário proprietário

Você pode remover qualquer locatário membro, incluindo o seu próprio. Você não pode remover locatários proprietários. Além disso, você não pode remover o locatário criador original, mesmo que tenha sido alterado de proprietário para membro.

PowerShell

1. No locatário proprietário, utilize o comando Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant para excluir qualquer locatário membro. Essa operação leva alguns minutos.

   Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId <MemberTenantIdD>
   

2. Utilize o comando Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant para confirmar a alteração.

   Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId <MemberTenantIdD>
   

   Após a conclusão do comando de remoção, o resultado será semelhante ao seguinte. Essa é uma mensagem de erro esperada. Indica que o locatário foi removido da organização multilocatário.

   Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant_Get: Unable to read the company information from the directory.
   
   Status: 404 (NotFound)
   ErrorCode: Directory_ObjectNotFound
   Date: 2024-01-08T20:35:11
   
   ...
   

Microsoft Graph

1. No locatário proprietário, use a API Remover multiTenantOrganizationMember para remover qualquer locatário membro. Essa operação leva alguns minutos.

   Solicitação

   DELETE https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/tenants/{memberTenantIdD}
   

2. Use a API Obter multiTenantOrganizationMember para verificar a alteração.

   Solicitação

   GET https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/tenants/{memberTenantIdD}
   

   Se você verificar imediatamente após chamar a API remover, a resposta obtida será semelhante ao que se segue.

   Resposta

   {
       "@odata.context": "https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/tenants/$entity",
       "tenantId": "{memberTenantIdD}",
       "displayName": "Denver",
       "addedDateTime": "2023-11-20T20:56:05Z",
       "joinedDateTime": null,
       "addedByTenantId": "{ownerTenantId}",
       "role": "member",
       "state": "pending",
       "transitionDetails": {
           "desiredState": "removed",
           "desiredRole": "member",
           "status": "notStarted",
           "details": null
       }
   }
   

   Após a conclusão da operação de remoção, a resposta será semelhante ao que se segue. Essa é uma mensagem de erro esperada. Indica que o locatário foi removido da organização multilocatário.

   Response

   {
       "error": {
           "code": "Directory_ObjectNotFound",
           "message": "Unable to read the company information from the directory.",
           "innerError": {
               "date": "2023-11-20T21:09:53",
               "request-id": "75216961-c21d-49ed-8c1f-2cfe51f920f1",
               "client-request-id": "0000aaaa-11bb-cccc-dd22-eeeeee333333"
           }
       }
   }
   

Etapa 6: entrar em um locatário membro

Locatário membro

O locatário Cairo criou uma organização multilocatário e adicionou os locatários Berlim e Atenas. Nessas etapas, você entra no locatário Berlim e ingressa na organização multilocatária criada por Cairo.

PowerShell

1. Inicie o PowerShell.

2. Use o comando Connect-MgGraph para entrar no locatário membro e consentir com as seguintes permissões necessárias.

   • MultiTenantOrganization.ReadWrite.All
   • Policy.Read.All
   • Policy.ReadWrite.CrossTenantAccess
   • Application.ReadWrite.All
   • Directory.ReadWrite.All

   Connect-MgGraph -TenantId $MemberTenantIdB -Scopes "MultiTenantOrganization.ReadWrite.All","Policy.Read.All","Policy.ReadWrite.CrossTenantAccess","Application.ReadWrite.All","Directory.ReadWrite.All"
   

Microsoft Graph

1. Inicie a Start ferramenta Microsoft Graph Explorer.

2. Entre no locatário membro.

3. Selecione seu perfil e, em seguida, selecione Consentimento para permissões.

4. Consentir com as seguintes permissões necessárias.

   • MultiTenantOrganization.ReadWrite.All
   • Policy.Read.All
   • Policy.ReadWrite.CrossTenantAccess
   • Application.ReadWrite.All
   • Directory.ReadWrite.All

Etapa 7: ingressar na organização multilocatária

Locatário membro

PowerShell

1. No locatário membro, use o comando Update-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest para ingressar na organização multilocatária.

   Update-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest -AddedByTenantId $OwnerTenantId | Format-List
   

2. Use o comando Get-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest para confirmar o ingresso.

   Get-MgBetaTenantRelationshipMultiTenantOrganizationJoinRequest | Format-List
   

   AddedByTenantId      : <OwnerTenantId>
   Id                   : <MtoJoinRequestIdB>
   MemberState          : active
   Role                 : member
   TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationJoinRequestTransitionDetails
   AdditionalProperties : {[@odata.context, https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/joinRequest/$entity]}
   

3. Use o comando Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant para verificar a própria organização multilocatária. A resposta deverá refletir a operação de ingresso.

   Get-MgBetaTenantRelationshipMultiTenantOrganizationTenant | Format-List
   

   AddedByTenantId      : <OwnerTenantId>
   AddedDateTime        : 1/8/2024 8:05:25 PM
   DeletedDateTime      :
   DisplayName          : Berlin
   Id                   : <MtoJoinRequestIdB>
   JoinedDateTime       : 1/8/2024 9:53:55 PM
   Role                 : member
   State                : active
   TenantId             : <MemberTenantIdB>
   TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
   AdditionalProperties : {[multiTenantOrgLabelType, none]}
   
   AddedByTenantId      : <OwnerTenantId>
   AddedDateTime        : 1/8/2024 7:47:45 PM
   DeletedDateTime      :
   DisplayName          : Cairo
   Id                   : <Id>
   JoinedDateTime       :
   Role                 : owner
   State                : active
   TenantId             : <OwnerTenantId>
   TransitionDetails    : Microsoft.Graph.Beta.PowerShell.Models.MicrosoftGraphMultiTenantOrganizationMemberTransitionDetails
   AdditionalProperties : {[multiTenantOrgLabelType, none]}
   

4. Para permitir o processamento assíncrono, aguarde até 2 horas até que o ingresso em uma organização multilocatária seja finalizado.

Microsoft Graph

1. No locatário membro, use a API Atualizar multiTenantOrganizationJoinRequestRecord para ingressar na organização multilocatário.

   Solicitação

   PATCH https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/joinRequest
   {
       "addedByTenantId": "{ownerTenantId}"
   }
   

2. Use a API Obter multiTenantOrganizationJoinRequestRecord para verificar o ingresso.

   Solicitação

   GET https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/joinRequest
   

   Essa operação leva alguns minutos. Se você verificar imediatamente após chamar a API para ingressar, a resposta obtida será semelhante ao que se segue.

   Resposta

   {
       "@odata.context": "https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/joinRequest/$entity",
       "id": "aa87e8a4-9c88-4e67-971d-79c9e43319a3",
       "addedByTenantId": "{ownerTenantId}",
       "memberState": "pending",
       "role": null,
       "transitionDetails": {
           "desiredMemberState": "active",
           "status": "notStarted",
           "details": ""
       }
   }
   

   Após a operação de ingresso ser concluída, a resposta será semelhante ao que se segue.

   Response

   {
       "@odata.context": "https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/joinRequest/$entity",
       "id": "aa87e8a4-9c88-4e67-971d-79c9e43319a3",
       "addedByTenantId": "{ownerTenantId}",
       "memberState": "active",
       "role": "member",
       "transitionDetails": null
   }
   

3. Use a API Listar multiTenantOrganizationMembers para verificar a organização multilocatário propriamente dita. A resposta deverá refletir a operação de ingresso.

   Solicitação

   GET https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/tenants
   

   Response

   {
       "@odata.context": "https://graph.microsoft.com/beta/$metadata#tenantRelationships/multiTenantOrganization/tenants",
       "value": [
           {
               "tenantId": "{memberTenantIdA}",
               "displayName": "Athens",
               "addedDateTime": "2023-11-20T21:24:59Z",
               "joinedDateTime": "2023-11-21T22:09:18Z",
               "addedByTenantId": "{ownerTenantId}",
               "role": "member",
               "state": "active",
               "transitionDetails": null
           },
           {
               "tenantId": "{memberTenantIdB}",
               "displayName": "Berlin",
               "addedDateTime": "2023-11-20T21:22:35Z",
               "joinedDateTime": "2023-11-21T21:55:34Z",
               "addedByTenantId": "{ownerTenantId}",
               "role": "member",
               "state": "active",
               "transitionDetails": null
           },
           {
               "tenantId": "{ownerTenantId}",
               "displayName": "Cairo",
               "addedDateTime": "2023-11-20T20:38:20Z",
               "joinedDateTime": null,
               "addedByTenantId": "{ownerTenantId}",
               "role": "owner",
               "state": "active",
               "transitionDetails": null
           }
       ]
   }
   

4. Para permitir o processamento assíncrono, aguarde até 2 horas até que o ingresso em uma organização multilocatária seja finalizado.

Etapa 8: (opcional) sair da organização multilocatária

Locatário membro

Você pode sair de uma organização multilocatário na qual ingressou. O processo para remover seu próprio locatário da organização multilocatário é o mesmo que o processo para remover outro locatário da organização multilocatário.

Se o locatário for o único proprietário da organização multilocatário, você precisará designar um novo locatário para ser o proprietário da organização multilocatário. Para obter informações sobre as etapas, confira Etapa 4: (Opcional) Alterar a função de um locatário.

PowerShell

• No locatário, use o comando Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant para remover o locatário. Essa operação leva alguns minutos.

  Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId <MemberTenantId>
  

Microsoft Graph

• No locatário, use a API Remover multiTenantOrganizationMember para remover o locatário. Essa operação leva alguns minutos.

  Solicitação

  DELETE https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/tenants/{memberTenantId}
  

Etapa 9: (opcional) excluir a organização multilocatária

Locatário proprietário

Para excluir uma organização multilocatário, você deve remover todos os locatários. O processo para remover o locatário proprietário final é o mesmo que o processo para remover todos os outros locatários membros.

PowerShell

• No locatário proprietário final, use o comando Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant para remover o locatário. Essa operação leva alguns minutos.

  Remove-MgBetaTenantRelationshipMultiTenantOrganizationTenant -MultiTenantOrganizationMemberId $OwnerTenantId
  

Microsoft Graph

• No locatário, use a API Remover multiTenantOrganizationMember para remover o locatário. Essa operação leva alguns minutos.

  Solicitação

  DELETE https://graph.microsoft.com/beta/tenantRelationships/multiTenantOrganization/tenants/{ownerTenantId}
  

Próximas etapas

• Configurar uma organização multilocatário no Microsoft 365
• Sincronize usuários em organizações multilocatárias no Microsoft 365
• O novo cliente de área de trabalho do Microsoft Teams
• Configurar modelos de organização multilocatária usando a Microsoft Graph API