对 Graph API 中的实体和操作进行寻址
本主题讨论在执行以下操作时使用的各种寻址替代方法: 对目录实体进行寻址、调用目录函数、针对目录执行查询或使用 Azure AD Graph API 对目录实体和资源集执行操作。 有关执行特定操作或查询、对目录实体进行寻址或调用函数的更多详细信息,请参阅 Azure AD Graph API 参考文档中的相应操作主题。
有关对目录执行查询的信息,请参阅 Azure AD Graph API 支持的查询、筛选器和分页选项。
有关目录实体、可对目录实体执行的操作以及 Graph 公开的函数的信息,请参阅 Azure AD Graph REST API 参考中的相关主题。
重要
强烈建议使用 Microsoft Graph 代替 Azure AD Graph API 来访问 Azure Active Directory 资源。现在我们的开发工作将重点集中在 Microsoft Graph 上,没有计划对 Azure AD Graph API 进行进一步的改进。Azure AD Graph API 仍适用的方案数量非常有限;有关详细信息,请参阅 Office 开发人员中心中的博客文章 Microsoft Graph 或 Azure AD Graph。
租户寻址
可以使用以下三种方式之一对租户寻址:
通过租户对象 ID。 这是创建租户时分配的 GUID。 它等效于 TenantDetail 对象的 objectId 属性。 以下 URL 显示如何使用对象 ID 对租户目录的顶层资源进行寻址:
https://graph.windows.net/12345678-9abc-def0-1234-56789abcde/?api-version=1.6。通过已验证(注册)的域名。 这是为租户注册的域名之一。 这些可在 TenantDetail 对象的 verifiedDomains 属性中找到。 以下 URL 显示如何对域为 contoso.com 的租户的顶层资源进行寻址:
https://graph.windows.net/contoso.com/?api-version=1.6。通过使用“MyOrganization”别名。 仅当使用 OAuth 授权代码授予类型(3 重)身份验证时,此别名才可用。 此别名不区分大小写。 它将替换 URL 中的对象 ID 或租户域。 使用此别名时,Graph API 将从附加到请求的令牌中提供的声明获取租户。 以下 URL 显示如何使用此别名对租户的顶层资源进行寻址:
https://graph.windows.net/myorganization/?api-version=1.6。通过使用"Me"别名。 仅当使用 OAuth 授权代码授予类型(3 重)身份验证时,此别名才可用。 此别名不区分大小写。 它将替换 URL 中的对象 ID 或租户域。 使用此别名时,Graph API 将从附加到请求的令牌中提供的声明获取用户。 以下 URL 可用于调用 getMemberGroups 函数,以便返回当前用户的可传递组成员身份:
https://graph.windows.net/me/getMemberGroups?api-version=1.6(注意: POST 请求还必须提供请求正文。)