Hantera enheter och åtgärder i Graph API
Det här avsnittet beskrivs olika adresser alternativ som du kan använda när adressering directory entiteter, anropar funktioner för directory utför frågor mot katalogen eller utföra åtgärder på directory entiteter och resurs anger med hjälp av Azure AD Graph API. Mer detaljerad information om hur du utför specifika åtgärder eller frågor adressering directory entiteter eller anropa funktioner, finns i lämpliga åtgärder i den Azure AD Graph API-referensdokumentation.
Information om hur du utför frågor mot katalogen finns Azure AD Graph API stöds frågor, filter och växling alternativ.
Information om directory entiteter och åtgärder som kan utföras på dem samt om funktioner som exponeras av diagram, finns det relevanta ämnet i den Azure AD Graph REST API-referens.
Viktigt
Vi rekommenderar starkt att du använder Microsoft Graph i stället för Azure AD Graph API för att komma åt resurser i Azure Active Directory. Vårt utvecklingsarbete är nu samlade på Microsoft Graph och inga fler förbättringar som planeras att Azure AD Graph API. Det finns ett begränsat antal scenarier som Azure AD Graph API kan fortfarande vara lämplig. Mer information finns i Microsoft Graph eller Azure AD Graph blogginlägget i Office Dev Center.
Klient-adressering
Du kan åtgärda din klient på något av tre sätt:
Objekt av klient-ID. Detta är ett GUID som tilldelades när klienten skapades. Den motsvarar den objectId -egenskapen för den TenantDetail objekt. Följande URL visar hur översta resurser för en klient katalog med hjälp av objekt-ID:
https://graph.windows.net/12345678-9abc-def0-1234-56789abcde/?api-version=1.6.Kontrolleras av (registrerat) domännamn. Det är ett domännamn som är registrerade för klienten. Dessa återfinns i den verifiedDomains -egenskapen för den TenantDetail objekt. Följande URL visar hur översta resurserna från en klient som har domänen contoso.com:
https://graph.windows.net/contoso.com/?api-version=1.6.Med hjälp av aliaset som ”ut”. Det här aliaset är endast tillgängligt när du använder autentisering för OAuth Authorization kod Grant typ (3-ledade). Aliaset är inte skiftlägeskänsliga. Objekt-ID eller klient domän i URL: en ersätts. När alias används härleds Graph API klienten från anspråk som presenteras i den token som är kopplad till begäran. Följande URL visar hur översta resurserna från en klient med det här aliaset:
https://graph.windows.net/myorganization/?api-version=1.6.Med hjälp av ”Me” alias. Det här aliaset är endast tillgängligt när du använder autentisering för OAuth Authorization kod Grant typ (3-ledade). Aliaset är inte skiftlägeskänsliga. Objekt-ID eller klient domän i URL: en ersätts. När alias används härleds Graph API användaren från anspråk som presenteras i den token som är kopplad till begäran. Följande URL: en kan användas för att anropa den getMemberGroups funktionen för att returnera transitiva gruppmedlemskap för den aktuella användaren:
https://graph.windows.net/me/getMemberGroups?api-version=1.6. (Observera: en brödtext i begäran måste också anges med POST-begäran.)
Se även
Frågor, filter och alternativ för Sidindelning stöds av Azure AD Graph API