Адресация сущностей и операций в Graph API

В этом разделе описываются различные альтернативы адресации, которые можно использовать при работе с сущностями каталога, вызове функций каталога, выполнении запросов к каталогу или операций с сущностями каталогов и наборами ресурсов с помощью API-интерфейса Graph в Azure AD. Более подробные сведения о выполнении определенных операций или запросов, адресации сущностей каталогов или вызове функций см. в соответствующем разделе Справочника по API Graph Azure AD.

• Сведения о выполнении запросов к каталогу см. в статье Поддерживаемые параметры запросов, фильтров и разбиения на страницы в API Graph Azure AD.

• Информацию о сущностях каталога и операциях, которые можно выполнить с ними, а также функциях, предоставляемых Graph, см. в соответствующем разделе в руководстве по API REST Azure AD Graph.

Важно!

Для доступа к ресурсам Azure Active Directory мы настоятельно рекомендуем использовать Microsoft Graph вместо API Azure AD Graph.Теперь наши усилия сфокусированы на разработке Microsoft Graph; дальнейшее продвижение API Azure AD Graph мы не планируем.Есть очень мало сценариев, в которых по-прежнему можно использовать API Azure AD Graph. Дополнительные сведения об этом см. в записи блога в центре разработчиков Office, где сравниваются решения Microsoft Graph и Azure AD Graph.

Адресация клиентов

К клиенту можно обращаться одним из трех способов:

• По идентификатору объекта клиента. Это GUID, назначенный при создании клиента. Он совпадает со свойством objectId объекта TenantDetail. Следующий URL-адрес позволяет обращаться к ресурсам верхнего уровня каталога клиента, используя идентификатор объекта: https://graph.windows.net/12345678-9abc-def0-1234-56789abcde/?api-version=1.6.

• По проверенному (зарегистрированному) доменному имени. Это одно из доменных имен, зарегистрированных для клиента. Они хранятся в свойстве verifiedDomains объекта TenantDetail. Следующий URL-адрес позволяет обращаться к ресурсам верхнего уровня клиента с доменом contoso.com: https://graph.windows.net/contoso.com/?api-version=1.6.

• По псевдониму MyOrganization. Этот псевдоним доступен только при использовании проверки подлинности OAuth Authorization Code Grant (3-ступенчатой). Прописные и строчные буквы в псевдониме не различаются. В URL-адресе заменяется идентификатор объекта или домен клиента. При использовании псевдонима API-интерфейс Graph определяет клиента на основе утверждений в токене, присоединенном к запросу. Следующий URL-адрес позволяет обращаться к ресурсам верхнего уровня клиента с помощью псевдонима: https://graph.windows.net/myorganization/?api-version=1.6.

• По псевдониму Me. Этот псевдоним доступен только при использовании проверки подлинности OAuth Authorization Code Grant (3-ступенчатой). Прописные и строчные буквы в псевдониме не различаются. В URL-адресе заменяется идентификатор объекта или домен клиента. При использовании псевдонима API-интерфейс Graph определяет пользователя на основе утверждений в токене, присоединенном к запросу. Следующий URL-адрес может использоваться для вызова функции getMemberGroups, возвращающей транзитивное членство в группах для текущего пользователя: https://graph.windows.net/me/getMemberGroups?api-version=1.6. (Примечание. В запросе POST также должен быть указан текст запроса.)

См. также

Поддерживаемые параметры запросов, фильтров и операций разбиения на страницы в API Graph Azure AD

Справочник по Azure AD Graph REST API