Table of contents

Obory oprávnění | Rozhraní Graph API konceptyPermission scopes | Graph API concepts

Bryan Lamos|Poslední aktualizace: 19. 6. 2018
|
1 Přispěvatel

Platí pro: Graph API | Azure Active Directory (AD)Applies to: Graph API | Azure Active Directory (AD)

Rozhraní Graph API zpřístupní obory oprávnění OAuth 2.0, které se používají k řízení přístupu, který má aplikace dat adresáře zákazníka.The Graph API exposes OAuth 2.0 permission scopes that are used to control access that an app has to customer directory data.Jako vývojář konfigurace aplikace s obory oprávnění pro přístup, který vyžaduje.As a developer, you configure your app with the permission scopes appropriate to the access that it requires.Obvykle to uděláte prostřednictvím portálu Azure.Typically you do this through the Azure portal.Při přihlašování uživatelé nebo správci mají možnost povolit přístup k vaší aplikaci jejich dat adresáře s obory oprávnění, které jste nakonfigurovali svůj souhlas.During sign-in, users or administrators are given an opportunity to consent to allow your app access to their directory data with the permission scopes you configured.Z tohoto důvodu byste měli zvolit obory oprávnění, které poskytují nejmenší úroveň oprávnění vyžadované vaší aplikace.For this reason, you should choose permission scopes that provide the least level of privilege needed by your app.Další podrobnosti o tom, jak nakonfigurovat oprávnění pro vaši aplikaci a na proces souhlasu najdete v tématu integrace aplikací s Azure Active Directory.For more details on how to configure permissions for your app and on the consent process, see Integrating Applications with Azure Active Directory.

Důležité

Důrazně doporučujeme použít Microsoft Graph místo Azure AD Graph API pro přístup k prostředkům Azure Active Directory.We strongly recommend that you use Microsoft Graph instead of Azure AD Graph API to access Azure Active Directory resources.Náš vývojový program jsou nyní soustředit na Microsoft Graph a dále jsou plánované pro Azure AD Graph API.Our development efforts are now concentrated on Microsoft Graph and no further enhancements are planned for Azure AD Graph API.Je velmi omezený počet scénářů, pro které Azure AD Graph API může být vhodné; Další informace najdete v tématu Microsoft Graph nebo Azure AD Graph příspěvku na blogu v Office Dev Center.There are a very limited number of scenarios for which Azure AD Graph API might still be appropriate; for more information, see the Microsoft Graph or the Azure AD Graph blog post in the Office Dev Center.

Koncepty obor oprávněníPermission scope concepts

Oproti delegované obory jen aplikaceApp-only vs. delegated scopes

Obory oprávnění může být buď pouze aplikace, nebo delegovaný.Permission scopes can be either app-only or delegated.Jenom aplikace obory (také známé jako aplikace role) udělit aplikaci kompletní sadu oprávnění, které nabízí podle oboru.App-only scopes (also known as app roles) grant the app the full set of privileges offered by the scope.Jenom aplikace obory jsou obvykle používány aplikace, které běží jako služba bez přihlášeného uživatele existuje.App-only scopes are typically used by apps that run as a service without a signed-in user being present.Delegovaná oprávnění obory jsou pro aplikace, které se uživatel přihlásí k.Delegated permission scopes are for apps that a user signs in to.Tyto obory delegovat oprávnění přihlášeného uživatele k aplikaci a umožňuje aplikaci tak, aby fungoval jako přihlášeného uživatele.These scopes delegate the privileges of the signed-in user to the app, allowing the app to act as the signed in user.Skutečná oprávnění udělených aplikaci bude nejnižšími oprávněními kombinace (průnik) oprávnění uděleno podle oboru a těch, které má k dispozici pomocí přihlášeného uživatele.The actual privileges granted to the app will be the least privileged combination (the intersection) of the privileges granted by the scope and those possessed by the signed-in user.Například pokud obor oprávnění uděluje delegovaná oprávnění k zápisu všech objektů adresáře, ale přihlášený uživatel má oprávnění jenom se aktualizovat vlastní profil uživatele, aplikace budou moci pouze zápisu profilu přihlášeného uživatele, ale žádné jiné objekty.For example, if the permission scope grants delegated privileges to write all directory objects, but the signed-in user has privileges only to update their own user profile, the app will only be able to write the signed-in user's profile but no other objects.

Úplné a základní profily pro uživatele a skupinyFull and basic profiles for users and groups

Úplné profilu (nebo profilu) z uživatele nebo skupiny obsahuje všechny entity deklarované vlastnosti.The full profile (or profile) of a User or a Group includes all of the entity's declared properties.Protože profilu může obsahovat informací v adresáři citlivé nebo identifikovatelné osobní údaje (PII), několik oborů omezit přístup k aplikaci pro omezenou sadu vlastností známé jako základní profil.Because the profile may contain sensitive directory information or personally identifiable information (PII), several scopes constrain app access to a limited set of properties known as a basic profile.Pro uživatele, základní profil obsahuje pouze následující vlastnosti: zobrazit jméno, křestní jméno a příjmení, fotografie a e-mailovou adresu.For users, the basic profile includes only the following properties: display name, first and last name, photo, and email address.Základní profil pro skupiny, obsahuje pouze zobrazovaný název.For groups, the basic profile contains only the display name.

Podrobnosti obor oprávněníPermission scope details

Následující tabulka uvádí obory oprávnění rozhraní Graph API a vysvětluje udělení přístupu podle jednotlivých.The following table lists the Graph API permission scopes and explains the access granted by each.

  • Oboru sloupec uvádí název oboru.The Scope column lists the scope name.Obor názvů trvat resource.operation.constraint formuláře; například Group.ReadWrite.All.Scope names take the form resource.operation.constraint; for example, Group.ReadWrite.All.Pokud je omezení "Vše", oboru umožňuje aplikaci k provedení operace (ReadWrite) na všechny zadané zdroje (skupiny) v adresáři; obor, jinak hodnota povoluje pouze operace v profilu přihlášeného uživatele.If the constraint is "All", the scope grants the app the ability to perform the operation (ReadWrite) on all of the specified resources (Group) in the directory; otherwise, the scope only permits the operation on the profile of the signed-in user.Rozsahy, které může udělení omezenými oprávněními pro zadanou operaci, najdete v článku popis sloupec podrobnosti.Scopes may grant limited privileges for the specified operation, see the Description column for details.
  • Oprávnění sloupci se zobrazuje jak oboru se zobrazí na portálu Azure.The Permission column shows how the scope is displayed on the Azure portal.
  • Popis sloupec popisuje úplnou sadu oprávnění udělují oboru.The Description column describes the full set of privileges granted by the scope.Pro delegovanou obory se skutečné přístup k udělených aplikaci nejnižšími oprávněními kombinace (průnik) udělení přístupu podle oboru a oprávnění přihlášeného uživatele.For delegated scopes, the actual access granted to the app will be the least privileged combination (intersection) of the access granted by the scope and the privileges of the signed-in user.
OborScopeOprávněníPermissionPopisDescriptionTyp oboruScope TypeVyžaduje souhlas správceRequires Administrator Consent
User.ReadUser.ReadPovolit přihlášení a čtení profilu uživateleEnable sign-in and read user profileUmožňuje uživatelům přihlášení do aplikace a umožňuje aplikaci číst úplnou profilu přihlášeného uživatele.Allows users to sign in to the app and allows the app to read the full profile of the signed-in user.Úplné profil obsahuje všechny deklarované vlastnosti uživatele entity.The full profile includes all of the declared properties of the User entity.User.Read umožňuje aplikaci číst následující informace o základní společnosti přihlášeného uživatele (prostřednictvím TenantDetail objektu): ID klienta, zobrazovaný název klienta a ověřené domény.User.Read allows the app to read the following basic company information of the signed-in user (through the TenantDetail object): tenant ID, tenant display name, and verified domains.Aplikaci nelze číst vlastnosti navigace, například správce nebo přímé podřízené.The app cannot read navigation properties, such as manager or direct reports.Aplikaci nelze načíst heslo uživatele.The app cannot read the user's password.DelegovanádelegatedNeNo
User.ReadBasic.AllUser.ReadBasic.AllPřečtěte si základní profily všech uživatelůRead all users' basic profilesUmožňuje aplikaci číst základní profil všem uživatelům v organizaci jménem přihlášeného uživatele.Allows the app to read the basic profile of all users in the organization on behalf of the signed-in user.Následující vlastnosti tvoří základní profil uživatele: zobrazit jméno, křestní jméno a příjmení, fotografie a e-mailovou adresu.The following properties comprise a user’s basic profile: display name, first and last name, photo, and email address.Číst skupiny, kterých je uživatel členem, bude aplikace také vyžadovat Group.Read.All nebo Group.ReadWrite.All.To read the groups that a user is a member of, the app will also require Group.Read.All or Group.ReadWrite.All.DelegovanádelegatedNeNo
User.Read.AllUser.Read.AllPřečtěte si úplných profilů všech uživatelůRead all users' full profilesStejné jako User.ReadBasic.All, s tím rozdílem, že IT oddělení umožňuje aplikaci číst úplnou profil všem uživatelům v organizaci a při čtení navigační vlastnosti jako správce a přímé podřízené.Same as User.ReadBasic.All, except that it allows the app to read the full profile of all users in the organization and when reading navigation properties like manager and direct reports.Úplné profil obsahuje všechny deklarované vlastnosti uživatele entity.The full profile includes all of the declared properties of the User entity.Číst skupiny, kterých je uživatel členem, bude aplikace také vyžadovat Group.Read.All nebo Group.ReadWrite.All.To read the groups that a user is a member of, the app will also require either Group.Read.All or Group.ReadWrite.All.Aplikaci nelze číst hesla uživatelů.The app cannot read users' passwords.DelegovanádelegatedAnoYes
Group.Read.AllGroup.Read.AllČíst všechny skupiny (preview)Read all groups (preview)Umožňuje aplikaci číst základní profil všech skupin v organizaci jménem přihlášeného uživatele.Allows the app to read the basic profile of all groups in the organization on behalf of the signed-in user.Aplikace také můžete přečíst základní profil skupin, které je členem skupiny.The app can also read the basic profile of the groups that a group is a member of.Základní profil pro skupinu obsahuje pouze zobrazovaný název skupiny.The basic profile for a group includes only the group’s display name.Číst informace o profilu členů skupiny, bude aplikace také vyžadovat User.ReadBasic nebo User.Read.All.To read the profile information of a group’s members, the app will also require either User.ReadBasic or User.Read.All.DelegovanádelegatedAnoYes
Group.ReadWrite.AllGroup.ReadWrite.AllČtení a zápis všech skupin (preview)Read and write all groups (preview)Umožňuje aplikaci číst úplnou profil všech skupin v organizaci, také, vytvářet a aktualizovat skupiny jménem přihlášeného uživatele.Allows the app to read the full profile of all groups in the organization, as well as to create and update groups on behalf of the signed-in user.Aplikace také můžete přečíst úplné profil skupin, které je členem skupiny.The app can also read the full profile of the groups that a group is a member of.Úplné profil obsahuje všechny deklarované vlastnosti skupiny entity.The full profile includes all of the declared properties of the Group entity.Profily načtení nebo aktualizace členové skupiny, bude aplikace také vyžadovat User.ReadBasic nebo User.Read.All.To read the profiles of or update a group’s members, the app will also require either User.ReadBasic or User.Read.All.DelegovanádelegatedAnoYes
Device.ReadWrite.AllDevice.ReadWrite.AllČtení a zápis všechna zařízeníRead and write all devicesUmožňuje aplikaci číst a Zapisovat vlastnosti všech zařízení bez přihlášeného uživatele.Allows the app to read and write all device properties without a signed in user.Neumožňuje vytváření zařízení, odstraňovat zařízení ani aktualizovat alternativní bezpečnostní identifikátorů zařízení.Does not allow device creation, device deletion, or update of device alternative security identifiers.jenom aplikaceapp-onlyAnoYes
Directory.Read.AllDirectory.Read.AllČtení dat z adresářeRead directory dataUmožňuje aplikaci číst všechna data v adresáři organizace, jako jsou uživatelé, skupiny a aplikace a jejich přidružené navigační vlastnosti.Allows the app to read all of the data in the organization's directory, such as users, groups, and apps, and their associated navigation properties.Poznámka:: uživatelé mohou souhlasit s aplikací, které vyžadují toto oprávnění, pokud aplikace je registrován v klientovi své organizace.Note: Users may consent to applications that require this permission if the application is registered in their own organization’s tenant.jenom aplikace, delegovanýapp-only, delegatedAnoYes
Directory.ReadWrite.AllDirectory.ReadWrite.AllČtení a zápis dat adresářeRead and write directory dataUmožňuje aplikaci číst všechna data v adresáři organizace.Allows the app to read all of the data in the organization's directory.Umožňuje aplikaci vytvářet a aktualizovat uživatele a skupiny a aktualizaci jejich navigační vlastnosti, ale zakáže odstranění uživatele nebo skupinu.Allows the app to create and update users and groups, and update their navigation properties, but prohibits user or group deletion.Rovněž umožňuje aplikaci můžete definovat rozšíření schématu aplikací.Also allows the app to define schema extensions on applications.Podrobný seznam oprávnění najdete v tématu Directory.ReadWrite.All oprávnění podrobností níže.For a detailed list of privileges, see Directory.ReadWrite.All privileges detail below.jenom aplikace, delegovanýapp-only, delegatedAnoYes
Directory.AccessAsUser.AllDirectory.AccessAsUser.AllPřístup k adresáři jménem přihlášeného uživateleAccess directory as the signed-in userUmožňuje aplikaci stejný přístup k datům v adresáři organizace, jako přihlášeného uživatele.Allows the app the same access to data in the organization's directory as the signed-in user.Poznámka:: nativní klientská aplikace může mít uživatele, ale souhlas toto oprávnění, webové aplikace vyžaduje souhlas správce.Note: A native client app can have the user consent to this permission however, a web app requires administrator consent.DelegovanádelegatedAnoYes

Poznámka:: ve výchozím nastavení, když vytvoříte aplikaci pomocí portálu Azure, Azure AD přiřadí ji na rozsah User.Read delegovaná oprávnění.Note: By default, when you create an app using the Azure portal, Azure AD assigns it a delegated permission scope of User.Read.

Podrobnosti o Directory.ReadWrite.All oprávněníDirectory.ReadWrite.All privileges detail

Obor oprávnění Directory.ReadWrite.All uděluje následující oprávnění:The Directory.ReadWrite.All permission scope grants the following privileges:

  • Úplnému čtení všech objektů adresáře (deklarované vlastnosti a vlastnosti navigace)Full read of all directory objects (both declared properties and navigation properties)
  • Vytvářet a aktualizovat uživateleCreate and update users
  • Zakázání a povolení uživatelé (ale ne správce společnosti)Disable and enable users (but not company administrator)
  • Nastavit alternativní bezpečnostní id uživatele (ale ne správci)Set user alternative security id (but not administrators)
  • Vytvořit a aktualizovat skupinyCreate and update groups
  • Správa členství ve skupináchManage group memberships
  • Vlastník skupiny aktualizacíUpdate group owner
  • Spravovat přiřazení licencíManage license assignments
  • Definujte rozšíření schématu aplikaceDefine schema extensions on applications
  • Umožňuje nastavit při vytváření uživatele heslo.Allows password to be set when creating a user.
  • Poznámka:: žádná práva k resetování uživatelských heselNote: No rights to reset user passwords
  • Poznámka:: žádná práva ke čtení uživatelská heslaNote: No rights to read user passwords
  • Poznámka:: žádná práva k odstranění entity (včetně uživatelů nebo skupin)Note: No rights to delete entities (including users or groups)
  • Poznámka:: konkrétně vyloučí vytvořit nebo aktualizovat pro entity, které nejsou uvedené výše.Note: Specifically excludes create or update for entities not listed above.To zahrnuje: aplikace, Oauth2PermissionGrant, AppRoleAssignment, zařízení, ServicePrincipal, TenantDetail, domén, atd.This includes: Application, Oauth2PermissionGrant, AppRoleAssignment, Device, ServicePrincipal, TenantDetail, domains, etc.

Scénáře obor oprávněníPermission scope scenarios

V následující tabulce jsou uvedeny obory oprávnění, které jsou potřebné pro aplikaci, abyste mohli provádět určité operace.The following table shows the permission scopes needed for an app to be able to perform specific operations.Všimněte si, že v některých případech umožňuje aplikace provádět některé operace bude záviset na, zda oprávnění rozsah je pouze aplikace nebo delegovaný a v případě delegovaná oprávnění obory na oprávnění přihlášeného uživatele.Note that in some cases the ability of the app to perform some operations will depend on whether the permission scope is app-only or delegated, and, in the case of delegated permission scopes, on the privileges of the signed-in user.

ScénářScenarioPřístup požadovanýAccess RequiredObor oprávnění potřebyPermission Scope Needed
Přihlásit a zobrazí dlaždice s názvem a miniaturu fotografie uživatele.Sign-in and show a tile with the user's name and thumbnail photo.Čtení úplné profilu přihlášeného uživatele.Read full profile of the signed-in user.
Přečtěte si základní informace o firmě.Read basic company information.
User.ReadUser.Read
Výběr základní osoby.Basic people picker.Přečtěte si základní profil všem uživatelům jménem přihlášeného uživatele.Read basic profile of all users on behalf of the signed-in user.User.ReadBasic.AllUser.ReadBasic.All
Výběr osob s úplnou profilu.People picker with full profile.Stejné jako vyšší ale přístup k úplné profilu uživatelů jménem přihlášeného uživatele.Same as above but access to full profile of users on behalf of the signed-in user.User.Read.AllUser.Read.All
Navigátor org grafu.Org chart navigator.Číst úplnou profil všem uživatelům, jejich správci a přímé podřízené jménem přihlášeného uživatele.Read full profile of all users, their managers, and direct reports on behalf of the signed-in user.User.Read.AllUser.Read.All
Výběr osob, který zahrnuje skupiny pro řízení přístupu k aplikaci.People picker that includes groups for access control to your app.

Členství ve skupině a prohlížeč.Group and membership viewer.
Přečtěte si základní profil všech skupin a uživatelů jménem přihlášeného uživatele.Read basic profile of all groups and users on behalf of the signed-in user.
Přečtěte si základní uživatelské profily pro správce a přímé podřízené uživatelů.Read basic user profiles for users' manager and direct reports.
Přečtěte si základní profil členství ve skupinách uživatelů.Read basic profile of users' group memberships.
Přečtěte si základní profil se skupin členství ve skupinách.Read basic profile of groups' group memberships.
Přečtěte si základní profil členů skupiny.Read basic profile of groups' members
User.ReadBasic.All a Group.Read.AllUser.ReadBasic.All and Group.Read.All
Zobrazit profil přihlášeného uživatele a správce uživatele, přímých podřízených a členství ve skupinách.Show the profile of the signed-in user and the user's manager, direct reports, and group memberships.Použití me operací čtení:Use me operations to read:
Úplné profil přihlášeného uživatele.The full profile of the signed-in user.
Úplné profil správce a přímé podřízené přihlášeného uživatele.The full profile of the signed-in user's manager and direct reports.
Základní profil skupin, které je přihlášený uživatel členem.The basic profile of the groups that the signed-in user is a member of.

Poznámka:: kombinace dva obory uděluje větší přístup, než jsou tady uvedené pro me operace.Note: The combination of the two scopes grants more access than that noted here for me operations.
User.Read.All a Group.Read.AllUser.Read.All and Group.Read.All
Služba správy skupiny, který umožňuje uživatelům vytvářet a spravovat skupiny.Group management service that allows users to create and manage groups.Čtení úplné profilu všech skupin a uživatelů jménem přihlášeného uživatele.Read full profile of all groups and users on behalf of the signed-in user.
Přečtěte si úplných profilů pro správce a přímé podřízené uživatelů.Read full profiles for users' manager and direct reports.
Přečtěte si úplné profil členství ve skupinách uživatelů.Read full profile of users' group memberships.
Přečtěte si úplné profil skupiny se členství ve skupinách.Read full profile of groups' group memberships.
Čtení úplné profilu členů skupin.Read full profile of groups' members.
Vytvářet a aktualizovat skupiny a jejich vlastnosti navigace (členy).Create and update groups and their navigation properties (members).
User.Read.All a Group.ReadWrite.AllUser.Read.All and Group.ReadWrite.All
Číst všechny objekty adresáře (včetně navigační vlastnosti).Read all directory objects (including navigation properties).Directory.Read.AllDirectory.Read.All
Číst všechny objekty adresáře (včetně navigační vlastnosti).Read all directory objects (including navigation properties).
Vytvářet a aktualizovat objekty uživatelů a skupin.Create and update user and group objects.
Odstranění žádné uživatele nebo skupinu.No user or group deletion.

Poznámka:: Ne všechny udělena oprávnění jsou zde uvedeny.Note: Not all privileges granted are listed here.
Directory.ReadWrite.AllDirectory.ReadWrite.All
Fungují jako přihlášeného uživatele.Act as the signed-in user.Čtení a zápis objektů adresáře (včetně navigační vlastnosti) jménem přihlášeného uživatele.Read and write directory objects (including navigation properties) on behalf of the signed-in user.Directory.AccessAsUser.AllDirectory.AccessAsUser.All

Výchozí úroveň přístupu pro správce, uživatele a uživatele typu HostDefault access for administrators, users, and guest users

Následující tabulka uvádí výchozí úroveň přístupu (globální) správci, uživatelů a uživatele typu Host v adresáři.The following table lists the default access of (global) administrators, users, and guest users in the directory.Výchozí úroveň přístupu může být další nastavení konfigurace na základě rozšířená nebo s omezeným přístupem pro adresář nebo členství uživatele ve jednu nebo více rolí adresáře.The default access may be further augmented or restricted based on configuration settings for the directory and/or a user's membership in one or more directory roles.Podrobné informace o konfiguraci přístupu uživatelů a uživatele typu Host dat adresáře, najdete v části vytvoření nebo úprava uživatelů ve službě Azure AD.For more detailed information about configuring the access of users and guest users to directory data, see Create or edit users in Azure AD.Další informace o přístupu spojené s různými rolemi directory najdete v tématu přiřazení rolí správce ve službě Azure AD.For more information about the access associated with various directory roles, see Assigning administrator roles in Azure AD.

Typ uživateleUser TypePřístupAccess
Globální správceGlobal AdministratorČíst všechny objekty adresáře.Read all directory objects.
Vytvářet, aktualizovat a odstraňovat všechny objekty adresářeCreate, Update, and Delete all directory objects
UživatelUserČíst všechny objekty adresáře.Read all directory objects.
Vytváření aplikací a objekty přidružené služby.Create applications and associated service principals.
Aktualizujte svůj profil.Update their profile.
Aktualizace skupiny, které vlastní (a vlastnost členy).Update groups that they own (and the members property).
Aktualizace aplikací a objekty služby, které vlastní.Update applications and service principals that they own.
Odstranění aplikací a objekty služby, které vlastní.Delete applications and service principals that they own.
Uživatele GuestGuest UserPřečtěte si jejich úplné profilu.Read their full profile.
Přečtěte si základní profily všichni ostatní uživateléRead the basic profiles of all other users
Přečtěte si základní profil všech skupin.Read basic profile of all groups.
Přečtěte si aplikace.Read applications.
Aktualizujte některé vlastnosti svůj profil.Update some properties of their profile.
Žádné hledání uživatele nebo skupiny (viz uživatele a skupiny vyhledávání omezení pro uživatele typu Host níže).No user or group search (see User and group search limitations for guest users below).

Uživatele a skupiny vyhledávání omezení pro uživatele typu Host User and group search limitations for guest users

Uživatele a skupiny možnosti vyhledávání povolit vyhledávání pro všechny uživatele nebo skupinu v adresáři zákazníka provedením dotazy pro aplikaci uživatelé nebo skupiny sadu prostředků (například https://graph.windows.net/myorganization/users?api-version=1.6).User and group search capabilities allow the app to search for any user or group in the customer directory by performing queries against the users or groups resource set (for example, https://graph.windows.net/myorganization/users?api-version=1.6).Správci a uživatelé mají tuto možnost.Both administrators and users have this capability.Uživatele typu Host nepodporují.Guest users do not.Pokud je uživatel přihlášený uživatel guest, v závislosti na oboru oprávnění aplikace může číst profil konkrétního uživatele nebo skupiny pomocí objektu uživatele nebo ID hlavní název (UPN) pro uživatele nebo ID objektu pro skupinu (například) , https://graph.windows.net/myorganization/users/241f22af-f634-44c0-9a15-c8cd2cea5531?api-version=1.6); ale nemůže provádět dotazy proti uživatelé nebo skupiny sadu prostředků, která potenciálně žádosti o více než jedna entita.If the signed-in user is a guest user, depending on the permission scope, an app can read the profile of a specific user or group by using the object ID or user principal name (UPN) for a user or the object ID for a group (for example, https://graph.windows.net/myorganization/users/241f22af-f634-44c0-9a15-c8cd2cea5531?api-version=1.6); however, it cannot perform queries against the users or groups resource set that potentially request more than one entity.V závislosti na rozsahu oprávnění, například aplikace může číst profily uživatelů nebo skupin, které se získává pomocí následujících odkazů v navigační vlastnosti, ale ji nelze vydat dotaz vrátit všechny uživatele nebo skupiny v adresáři.For example, depending on the permission scope, the app can read the profiles of users or groups that it obtains by following links in navigation properties, but it cannot issue a query to return all users or groups in the directory.

Další zdroje informacíAdditional resources

© 2018 Microsoft