Endereçando entidades e operações da Graph API
Este tópico aborda diferentes alternativas de endereçamento que você pode usar ao endereçar entidades de diretório, chamar funções de diretório, executar consultas no diretório ou realizar operações em entidades de diretório e conjuntos de recursos usando a API do Azure AD Graph. Para obter informações mais detalhadas sobre executar operações ou consultas específicas, abordar entidades de diretório ou chamar funções, consulte o tópico de operações apropriado nesta documentação de referência da API do Azure AD Graph.
Para obter informações sobre como executar consultas no diretório, consulte Azure AD Graph API Supported Queries, Filters, and Paging Options (Consultas, Filtros e Opções de Paginação com Suporte da API do Azure AD Graph).
Para obter informações sobre entidades de diretório e operações que podem ser realizadas neles, bem como sobre as funções que são expostas pelo Graph, consulte o tópico relevante na Azure AD Graph REST API Reference (Referência da API REST do Azure AD Graph).
Importante
Recomendamos que você use o Microsoft Graph em vez da API do Azure AD Graph para acessar os recursos do Azure Active Directory. Nossos esforços de implantação agora estão concentrados no Microsoft Graph e não há planos de novos aprimoramento para a API do Azure AD Graph. Há um número muito limitado de cenários para os quais a API do Azure AD Graph ainda pode ser adequada. Para saber mais, confira a postagem do blog sobre Microsoft Graph ou Azure AD Graph no Centro de Desenvolvimento do Office.
Endereçamento de locatário
É possível endereçar seu locatário em uma de três maneiras:
Pela ID do objeto de locatário. Este é um GUID que foi atribuído quando o locatário foi criado. Isso é equivalente à propriedade objectId do objeto TenantDetail. A URL a seguir mostra como abordar os recursos de nível superior do diretório de um locatário usando a ID do objeto:
https://graph.windows.net/12345678-9abc-def0-1234-56789abcde/?api-version=1.6.Por nome de domínio verificado (registrado). Este é um dos nomes de domínio que são registrados para o locatário. Eles podem ser encontrados na propriedade verifiedDomains do objeto TenantDetail. A URL a seguir mostra como abordar os recursos de nível superior de um locatário que tem o domínio contoso.com:
https://graph.windows.net/contoso.com/?api-version=1.6.Usando o alias “MyOrganization”. Este alias só está disponível quando se usa a autenticação de tipo de código de autorização do OAuth (3 pernas). O alias não diferencia maiúsculas de minúsculas. Ele substitui a ID de objeto ou o domínio de locatário na URL. Quando o alias é usado, a Graph API deriva o locatário das reivindicações apresentadas no token anexado à solicitação. A URL a seguir mostra como abordar os recursos de nível superior de um locatário usando o alias:
https://graph.windows.net/myorganization/?api-version=1.6.Usando o alias “Me”. Este alias só está disponível quando se usa a autenticação de tipo de código de autorização do OAuth (3 pernas). O alias não diferencia maiúsculas de minúsculas. Ele substitui a ID de objeto ou o domínio de locatário na URL. Quando o alias é usado, a Graph API deriva o usuário das reivindicações apresentadas no token anexado à solicitação. A URL a seguir pode ser usada para chamar a função getMemberGroups para retornar as associações de grupo transitivas do usuário atual:
https://graph.windows.net/me/getMemberGroups?api-version=1.6. (Observação: um corpo de solicitação também deve ser fornecido com a solicitação POST.)
Consulte Também
Opções de Filtros de Consultas e Paginação com Suporte da API do Azure AD Graph