Table of contents

Versionsverwaltung | Graph-API-Konzepte

Bryan Lamos|Zuletzt aktualisiert: 06.09.2016
|
1 Mitwirkender

Gilt für: Graph-API | Azure Active Directory (AD)

In diesem Artikel werden die Versionsunterschiede für Entitäten und Vorgänge der Azure AD (Active Directory) Graph-API zusammengefasst. Sie müssen die Version eines Vorgangs angeben, die Sie verwenden möchten, indem Sie den Abfragezeichenfolgenparameter api-version in ihre Anforderung einschließen. Anforderungen ohne den Parameter api-version werden zurückgewiesen, und es wird die Antwort Ungültige Anforderung (400) zurückgegeben. Wenn Ihr Dienst eine frühere Version eines Vorgangs aufruft, können Sie das Aufrufen der früheren Version fortsetzen, oder Sie ändern den Code für den Aufruf einer neueren Version. Alle Unterschiede in der Funktionalität der verschiedenen Versionen werden in der Dokumentation für die Entität beschrieben, für die Sie den Aufruf ausführen.

Wichtig

Die Funktionen der Azure AD Graph-API sind auch über Microsoft Graph verfügbar. Dies ist eine einheitliche API, die auch APIs von anderen Microsoft-Diensten wie Outlook, OneDrive, OneNote, Planner und Office Graph enthält. Auf alle wird über einen einzigen Endpunkt mit einem einzigen Zugriffstoken zugegriffen.

Ab Version 1.5 der Azure AD Graph-API wird der api-version-Parameterwert für GA-Versionen (allgemeine Verfügbarkeit) als numerischer Wert angegeben. Der folgende URI zeigt, wie die Ressourcen der obersten Ebene der Mandantendomäne „contoso.com“ mithilfe von Version 1.5 der Graph-API abgefragt werden: https://graph.windows.net/contoso.com?api-version=1.5 Für frühere Versionen der Graph-API wird der api-version-Parameterwert als Datumszeichenfolge im folgenden Format angegeben: JJJJ-MM-TT. Die folgende URL zeigt, wie die Ressourcen auf der obersten Ebene des gleichen Mandanten mithilfe der Version 2013-11-08 der Graph-API abgefragt werden: https://graph.windows.net/contoso.com?api-version=2013-11-08 Für Vorschaufunktionen wird der api-version-Parameterwert wie folgt mithilfe der Zeichenfolge „beta“ angegeben: https://graph.windows.net/contoso.com?api-version=beta

API-Vertrag, Versionsverwaltung und maßgebliche Änderungen

Die API-Versionsnummer wird für alle an der API vorgenommenen maßgeblichen Änderungen erhöht, um die Clientanwendungen zu schützen. Wir haben uns dazu entschlossen, die API-Version auch für nicht maßgebliche Änderungen zu erhöhen (wenn z. B. einige ausgesprochen umfassende neue Funktionen hinzugefügt werden).

Was macht eine maßgebliche Änderung aus?

  • Entfernen oder Umbenennen von APIs oder API-Parametern
  • Verändertes Verhalten für eine vorhandene API
  • Änderungen an Fehlercodes und Fehlerverträgen
  • Sämtliche Verstöße gegen das Prinzip der geringsten Überraschung

Hinweis: Das Hinzufügen neuer JSON-Felder zu Antworten stellt keine maßgebliche Änderung dar. Für Entwickler, die eigene Clientproxys (z. B. WCF-Clients) generieren, wird empfohlen, dass die Clientanwendungen darauf vorbereitet sein sollten, Eigenschaften und abgeleitete Typen zu empfangen, die zuvor nicht vom Graph-API-Dienst definiert wurden. Obwohl die Graph-API beim Verfassen dieses Artikels noch nicht mit OData V4 kompatibel ist, folgt sie weiterhin den im Abschnitt zu Spezifikationen zur Modellversionsverwaltung in OData V4 beschriebenen Anleitungen.

Wenn die Hauptversion der API erhöht wird (z. B. von 1.5 auf 2.0), zeigen wir damit an, dass sämtliche Unterstützung für vorhandene Clients, die die frühere Version 1.x oder älter verwenden, eingestellt und nach 12 Monaten nicht mehr unterstützt wird. Weitere Informationen finden Sie unter Support Lifecycle-Richtlinie für Microsoft Online Services.

Unterstützte Versionen

Die folgenden Versionen wurden für die Graph-API veröffentlicht.

Betaversion

Die derzeit als Vorschau verfügbaren Graph-API-Funktionen finden Sie im Abschnitt Vorschaufunktionen der Graph-API-Konzepte oder im Graph-Teamblog. Funktionen der Betaversion erfordern den Abfragezeichenfolgenparameter „api-version=beta“. Wenn das Graph-API-Team der Meinung ist, dass eine Vorschaufunktion bereit ist für die allgemeine Verfügbarkeit (GA), wird diese Funktion zur neuesten GA-Version hinzugefügt (oder sie stellt eine maßgebliche Änderung dar, was zu einer neuen erhöhten Versionsnummer führt). Wir können nicht dafür garantieren, dass eine Vorschaufunktion in die GA-Version (allgemeine Verfügbarkeit) übernommen wird.

Für die Betaversion versuchen wir weitestgehend maßgebliche Änderungen zu vermeiden, aber auch dafür werden keine Garantien übernommen. Clientanwendungen, die die Betaversion verwenden, sollten mit gelegentlichen maßgeblichen Änderungen rechnen. Weitere Informationen finden Sie unter Zusätzliche Nutzungsbestimmungen für Microsoft Azure-Vorschauen.

Version 1.6

In diesem Abschnitt werden die Änderungen für Version 1.6 der Graph-API aufgelistet.

In Version 1.6 der Graph-API werden die folgenden Featureänderungen eingeführt:

  • Unterstützung für Benutzer lokaler Azure Active Directory B2C-Konten wurde hinzugefügt. Dies beinhaltet neue Eigenschaften der User-Entität und den neuen komplexen Typ SignInName, um die Anmeldung lokaler Konten bei Azure Active Directory B2C-Mandanten zu unterstützen. Weitere Informationen zu Azure Active Directory B2C finden Sie in der Dokumentation zu Azure Active Directory B2C.

  • Es wurde Unterstützung für die Dienstermittlung mit der ServiceEndpoint-Entität und die serviceEndpoints-Navigationseigenschaft für die Entitäten Application und ServicePrincipal hinzugefügt.

  • Es wurde Unterstützung für benutzerdefiniertes App-Verhalten hinzugefügt, das durch die Nutzung von Diensten mit den Typen AddIn und KeyValue und der addIns-Eigenschaft für die Entitäten Application und ServicePrincipal aufgerufen werden kann.

  • Es wurde Unterstützung für kennwortlose Authentifizierung mit der TrustedCAsForPasswordlessAuth-Entität, dem CertificateAuthorityInformation-Typ und der trustedCAsForPasswordlessAuth-Eigenschaft für die TenantDetail-Entität hinzugefügt.

  • Es wurde die changePassword-Aktion hinzugefügt, die aufgerufen werden kann, um dem angemeldeten Benutzer das Ändern seines Kennworts zu ermöglichen.

  • Die Graph-Clientversion 2.1.x erfordert die Graph-API-Version 1.6. Die Graph-Clientversion 2.0.x erfordert Graph-API 1.5.

Entitätsänderungen

EntitätBeschreibung der Änderung
[Anwendung]Es wurde die addIns-Eigenschaft hinzugefügt, die benutzerdefiniertes Verhalten definiert, mit dem ein nutzender Dienst eine App in bestimmten Kontexten aufrufen kann.

Es wurde die serviceEndpoints-Navigationseigenschaft hinzugefügt, die die Sammlung der für die Ermittlung verfügbaren Dienstendpunkte enthält.
LicenseDetailEine neue Entität, die Lizenzinformationen für einen Benutzer enthält.
ServiceEndpointEine neue Entität, die Informationen für die Dienstermittlung enthält.
ServicePrincipalEs wurde die addIns-Eigenschaft hinzugefügt, die benutzerdefiniertes Verhalten definiert, mit dem ein nutzender Dienst eine App in bestimmten Kontexten aufrufen kann.

Es wurde die serviceEndpoints-Navigationseigenschaft hinzugefügt, die die Sammlung der für die Ermittlung verfügbaren Dienstendpunkte enthält.
SubscribedSkuDie appliesTo-Eigenschaft wurde hinzugefügt.
TenantDetailDie trustedCAsForPasswordlessAuth-Eigenschaft wurde hinzugefügt, die die Gruppe der Zertifizierungsstellen enthält, mit denen bei der kennwortlosen Authentifizierung die Vertrauenskette überprüft wird.
TrustedCAsForPasswordlessAuthEine neue Entität, die eine Gruppe von Zertifizierungsstellen darstellt, mit denen bei der kennwortlosen Authentifizierung die Vertrauenskette überprüft wird.
[Benutzer]Die creationType-Eigenschaft wurde hinzugefügt, mit der angegeben wird, dass es sich bei dem Benutzer um ein lokales Konto handelt.

Die signInNames-Eigenschaft wurde hinzugefügt, die die Sammlung der Anmeldenamen enthält, die von einem Benutzer eines lokalen Kontos für die Anmeldung bei einem Azure Active Directory B2C-Mandanten verwendet wird. In der Betaversion lautete der Name dieser Eigenschaft alternativeSignInNamesInfo.

Die licenseDetails-Navigationseigenschaft wurde hinzugefügt.

Änderungen komplexer Typen

TypBeschreibung der Änderung
AddInEin neuer Typ, der ein benutzerdefiniertes Verhalten definiert, mit dem ein Dienst eine App in bestimmten Kontexten aufrufen kann.
CertificateAuthorityInformationEine neue Entität, die eine Zertifizierungsstelle darstellt, mit der bei der kennwortlosen Authentifizierung die Vertrauenskette überprüft wird.
KeyValueEin neuer Typ, der ein Schlüssel-Wert-Paar enthält, das einen Parameter definiert, den ein nutzender Dienst verwenden oder für eine in einem AddIn angegebene Anwendung aufrufen kann.
ServicePlanInfoDie appliesTo-Eigenschaft wurde hinzugefügt.

Die provisioningStatus-Eigenschaft wurde hinzugefügt.
SignInNameEin neuer Typ zum Speichern von Informationen über einen Anmeldenamen, der vom Benutzer eines lokalen Kontos zum Anmelden bei einem Azure Active Directory B2C-Mandanten verwendet werden kann. In der Betaversion lautete der Name dieses Typs LogonIdentifier.

Aktions- und Funktionsänderungen

FunktionBeschreibung der Änderung
changePasswordEine neue Aktion, die aufgerufen werden kann, um dem angemeldeten Benutzer das Ändern seines Kennworts zu ermöglichen.

Version 1.5

In diesem Abschnitt werden die Änderungen für die Version 1.5 der Graph-API aufgelistet.

In der Version 1.5 der Graph-API werden die folgenden Funktionsänderungen einführt:

  • Der Schemanamespace der Graph-API wurde von Microsoft.WindowsAzure.ActiveDirectory in Microsoft.DirectoryServices geändert. Dies wirkt sich auf alle Entitäten und komplexen Typen aus, die von der Graph-API bereitgestellt werden.

  • Unterstützung für Verzeichnisschemaerweiterungen wurde hinzugefügt. Auf diese Weise können Sie Eigenschaften hinzufügen, die von der Anwendung für Verzeichnisobjekte benötigt werden. Die folgenden Entitäten unterstützen Schemaerweiterungen: User, Group, TenantDetail, Device, Application und ServicePrincipal. Für die Unterstützung von Schemaerweiterungen: Die ExtensionProperty-Entität wurde hinzugefügt, die extensionProperties-Navigationseigenschaft wurde der Application-Entität hinzugefügt, und die neue Funktion getAvailableExtensionProperties wurde hinzugefügt, um die registrierten Erweiterungseigenschaften unterstützter Verzeichnisobjekte zurückzugeben. Weitere Informationen zum Erweitern des Verzeichnisschemas finden Sie unter Verzeichnisschemaerweiterungen.

  • Die Art und Weise, in der Berechtigungen dargestellt werden, wurde geändert und ist nun enger an die OAuth 2.0-Konzepte sowie die Darstellung von Berechtigungen in anderen Azure-Komponenten angelehnt. Die Permission-Entität wurde entfernt und durch die OAuth2PermissionGrant-Entität ersetzt. Diese Entität stellt delegierte OAuth 2.0 Berechtigungsbereiche dar, die in einem OAuth 2.0-Zugriffstoken-Bereichsanspruch eingehen. Darüber hinaus stellt die neue AppRoleAssignment-Entität Anwendungsrollen dar, die Benutzern, Gruppen und Dienstprinzipalen zugewiesen werden können. Zwei verwandte komplexe Typen wurden ebenfalls hinzugefügt: AppRole und OAuth2Permission. Diese Änderung hat dazu geführt, dass einige Eigenschaften umbenannt und andere Eigenschaften in den folgenden Entitäten hinzugefügt wurden: Application, Group, ServicePrincipal und User.

  • Die Role-Entität wurde in DirectoryRole umbenannt.

  • Die RoleTemplate-Entität wurde in DirectoryRoleTemplate umbenannt.

Die folgenden Tabellen führen die Entitäten, komplexen Typen und Funktionen auf, die für diese Version hinzugefügt, geändert oder entfernt wurden.

Entitätsänderungen

EntitätBeschreibung der Änderung
[Anwendung]Die appId-Eigenschaft wurde von „Edm.Guid“ auf „Edm.String“ aktualisiert.

Die appRoles-Eigenschaft wurde hinzugefügt, die die Sammlung der Anwendungsrollen enthält, die eine Anwendung deklarieren kann. Diese Rollen können Benutzern, Gruppen oder Dienstprinzipalen zugewiesen werden.

Die groupMembershipClaims-Eigenschaft wurde hinzugefügt. Dabei handelt es sich um eine Bitmaske, die den Anspruch „groups“ konfiguriert, der in einem Benutzer- oder einem OAuth 2.0-Zugriffstoken ausgestellt wird, das von der Anwendung erwartet wird. Die folgenden Bitmaskenwerte sind möglich: 0: Keine, 1: Sicherheitsgruppen und Azure AD-Rollen, 2: Reserviert, 4: Reserviert. Durch das Festlegen der Bitmaske auf 7 werden alle Sicherheitsgruppen, Verteilergruppen und Azure AD-Rollen abgerufen, in denen der angemeldeten Benutzer ein Mitglied ist.

Die knownClientApplications-Eigenschaft wurde hinzugefügt, die eine Liste der Clientanwendungen enthält, die an diese Ressourcenanwendung gebunden sind. Die Zustimmung zu einer der bekannten Clientanwendungen führt zu einer impliziten Zustimmung zur Ressourcenanwendung über ein kombiniertes Zustimmungsdialogfeld (das die OAuth-Berechtigungsbereiche anzeigt, die der Client und die Ressource benötigen).

Die oauth2AllowImplicitFlow-Eigenschaft wurde hinzugefügt, die angibt, ob die Webanwendung implizite OAuth 2.0-Datenflusstoken anfordern kann. Der Standardwert ist "False".

Die oauth2AllowUrlPathMatching-Eigenschaft wurde hinzugefügt, die angibt, ob Azure AD im Rahmen von OAuth 2.0-Tokenanforderungen den Pfadvergleich des Umleitungs-URIs mit den replyUrls der Anwendung zulässt. Der Standardwert ist false.

Die oauth2Permissions-Eigenschaft wurde hinzugefügt, die die Sammlung der OAuth 2.0-Berechtigungsbereiche enthält, die von der Web-API-Anwendung (Ressource) für Clientanwendungen verfügbar gemacht werden. Diese Berechtigungsbereiche können Clientanwendungen während der Zustimmung erteilt werden.

Die oauth2RequiredPostResponse-Eigenschaft wurde hinzugefügt, die angibt, ob Azure AD POST-Anforderungen (im Gegensatz zu GET-Anforderungen) im Rahmen von OAuth 2.0-Tokenanforderungen zulässt. Der Standardwert ist false. Er gibt an, dass nur GET-Anforderungen zulässig sind.

Die requiredResourceAccess-Eigenschaft wurde hinzugefügt. Diese gibt die Ressourcen, auf die von der Anwendung zugegriffen werden muss, sowie den Satz der OAuth-Berechtigungsbereiche und Anwendungsrollen an, die unter jeder dieser Ressourcen benötigt werden. Durch diese Vorkonfiguration des erforderlichen Ressourcenzugriffs wird die Zustimmungsbenutzeroberfläche des Endbenutzers gesteuert.

Die extensionProperties-Navigationseigenschaft wurde hinzugefügt, die die der Anwendung zugeordneten Erweiterungseigenschaften enthält.
AppRoleAssignmentEine neue Entität, die verwendet wird, um aufzuzeichnen, wenn ein Benutzer oder eine Gruppe einer Anwendung zugewiesen wird. In diesem Fall führt dies zu einer Anwendungskachel, die im Zugriffsbereich der App des Benutzers angezeigt wird. Diese Entität kann auch verwendet werden, um einer anderen Anwendung (als Dienstprinzipal modelliert) Zugriff auf eine Ressourcenanwendung in einer bestimmten Rolle zu erteilen.
KontaktDie sipProxyAddress-Eigenschaft wurde hinzugefügt, die die VOIP-SIP-Adresse für den Kontakt angibt.
DirectoryObjectDie deletionTimestamp-Eigenschaft wurde hinzugefügt, die den Zeitpunkt angibt, zu dem ein Verzeichnisobjekt gelöscht wurde. Sie gilt nur für die Verzeichnisobjekte, die wiederhergestellt werden können. Sie wird zurzeit nur für Application unterstützt.
DirectoryRoleDer vorherige Name war Role.

Die roleTemplateId-Eigenschaft wurde hinzugefügt.
DirectoryRoleTemplateDer vorherige Name war RoleTemplate.
ExtensionPropertyEine neue Entität, die es einer Anwendung ermöglicht, eine Sammlung von zusätzlichen Eigenschaften zu definieren und zu verwenden, die Verzeichnisobjekten (Benutzern, Gruppen, Mandantendetails, Geräten, Anwendungen und Dienstprinzipalen) hinzugefügt werden kann, ohne dass die Anwendung einen externen Datenspeicher erfordert.
[Gruppe]Die onPremisesSecurityIdentifier-Eigenschaft wurde hinzugefügt, die die lokale Sicherheits-ID (SID) für die Gruppe enthält, die aus einer lokalen Bereitstellung in der Cloud synchronisiert wurde.

Die appRoleAssignments-Navigationseigenschaft wurde hinzugefügt, die auf den Satz der Anwendungen (Dienstprinzipale) verweist, denen diese Gruppe zugeordnet ist.
OAuth2PermissionGrantEine neue Entität, die einen delegierten OAuth2.0-Berechtigungsbereich angibt. Der angegebene delegierte OAuth-Berechtigungsbereich wird ggf. von Clientanwendungen (über die requiredResourceAccess-Sammlung) angefordert, die diese Ressourcenanwendung aufrufen. Ersetzt die Permission-Entität, die in dieser Version entfernt wurde.
PermissionWurde in OAuth2PermissionGrant umbenannt.
RolleWurde in DirectoryRole umbenannt.
RoleTemplateWurde in DirectoryRoleTemplate umbenannt.
ServicePrincipalDie appDisplayName-Eigenschaft wurde hinzugefügt, die den Anzeigenamen angibt, der von der zugehörigen Anwendung verfügbar gemacht wird.

Die appRoleAssignmentRequired-Eigenschaft wurde hinzugefügt, die angibt, ob eine AppRoleAssignment für einen Benutzer oder eine Gruppe erforderlich ist, bevor Azure AD ein Benutzer- oder Zugriffstoken für die Anwendung ausstellt.

Die appRoles-Eigenschaft wurde hinzugefügt, die die Anwendungsrollen enthält, die von der zugehörigen Anwendung verfügbar gemacht werden. Weitere Informationen finden Sie in der appRoles-Eigenschaftendefinition für die Application-Entität.

Die oauth2Permissions-Eigenschaft wurde hinzugefügt, die die OAuth 2.0-Berechtigungen enthält, die von der zugehörigen Anwendung verfügbar gemacht werden. Weitere Informationen finden Sie in der oauth2Permisions-Eigenschaftendefinition für die Application-Entität.

Die preferredTokenSigningKeyThumbprint-Eigenschaft wurde hinzugefügt. Reserviert nur zur internen Verwendung. Schreiben Sie nicht in diese Eigenschaft, und verwenden Sie sie nicht auf andere Weise. Sie wird ggf. in zukünftigen Versionen entfernt.

Die appRoleAssignedTo-Navigationseigenschaft wurde hinzugefügt, die auf den Satz der Anwendungen verweist, denen der Dienstprinzipal zugeordnet ist.

Die appRoleAssignments-Navigationseigenschaft wurde hinzugefügt, die auf den Satz der Prinzipale (Benutzer- Gruppen- und Dienstprinzipale) verweist, die diesem Dienstprinzipal zugeordnet sind.

Die oauth2PermissionGrants-Navigationseigenschaft wurde hinzugefügt, die auf den Satz von Gewährungen des Benutzeridentitätswechsels verweist, die diesem Dienstprinzipal zugeordnet sind.

Die permissions-Navigationseigenschaft wurde entfernt.
TenantDetailDie tenantType-Eigenschaft wurde entfernt.
[Benutzer]Die onPremisesSecurityIdentifier-Eigenschaft wurde hinzugefügt, die die lokale Sicherheits-ID (SID) für den Benutzer enthält, der aus einer lokalen Bereitstellung mit der Cloud synchronisiert wurde.

Die sipProxyAddress-Eigenschaft wurde hinzugefügt, die die VOIP-SIP-Adresse für den Benutzer angibt.

Die appRoleAssignments-Navigationseigenschaft wurde hinzugefügt, die auf den Satz der Anwendungen (Dienstprinzipale) verweist, denen der Benutzer zugewiesen ist.

Die oauth2PermissionGrants-Navigationseigenschaft wurde hinzugefügt, die auf den Satz von OAuth 2.0-Gewährungen des Benutzeridentitätswechsels verweist, die diesem Benutzer zugeordnet sind.

Die permissions-Navigationseigenschaft wurde entfernt.

Änderungen komplexer Typen

TypBeschreibung der Änderung
AppRoleEin neuer Typ, der Anwendungsrollen angibt, die von Clientanwendungen angefordert werden können, die diese Anwendung aufrufen, oder der verwendet werden kann, um die Anwendung Benutzern oder Gruppen in einer der angegebenen Anwendungsrollen zuzuweisen.
OAuth2PermissionEin neuer Typ, der einen OAuth 2.0-Berechtigungsbereich darstellt. Der angegebene OAuth 2.0-Berechtigungsbereich wird ggf. von Clientanwendungen (über die requiredResourceAccess-Sammlung) angefordert, die diese Ressourcenanwendung aufrufen.
RequiredResourceAccessEin neuer Typ, der die Sammlung der OAuth 2.0-Berechtigungsbereiche und App-Rollen unter der angegebenen Ressource angibt, auf die diese Anwendung Zugriff benötigt.
ResourceAccessEin neuer Typ, der eine Berechtigung darstellt, die diese Anwendung erfordert.

Aktions- und Funktionsänderungen

FunktionBeschreibung der Änderung
getAvailableExtensionPropertiesEine neue Funktion, die die vollständige Liste der Erweiterungseigenschaften zurückgibt, die in einem Verzeichnis registriert wurden. Für die folgenden Entitäten können Erweiterungseigenschaften registriert werden: User, Group, Device, TenantDetail, Application und ServicePrincipal.
getMemberObjectsEine neue Funktion, die alle Group- und DirectoryRole-Objekte zurückgibt, in denen ein Benutzer, ein Kontakt, eine Gruppe oder ein Dienstprinzipal transitiv Mitglied ist.
getObjectsByObjectIdsNeue Funktion, die die Verzeichnisobjekte, die in einer Liste von Objekt-IDs angegeben sind, zurückgibt. Sie können mit dem optionalen types-Parameter auch angeben, welche Ressourcensammlungen (Benutzer, Gruppen usw.) durchsucht werden sollen.
WiederherstellungEine neue Dienstaktion, die ermöglicht, dass eine gelöschte Anwendung wiederhergestellt werden kann.

Version 2013-11-08

In diesem Abschnitt werden die Änderungen für die Version 2013-11-08 der Graph-API aufgelistet.

Die folgenden Tabellen führen die Entitäten, komplexen Typen und Funktionen auf, die für diese Version hinzugefügt, geändert oder entfernt wurden.

Entitätsänderungen

EntitätBeschreibung der Änderung
[Anwendung]Die owners-Navigationseigenschaft wurde hinzugefügt, die auf den Satz der Verzeichnisobjekte verweist, die Besitzer der Anwendung sind. Die Besitzer sind eine Sammlung von Nicht-Administratorbenutzern, die berechtigt sind, dieses Objekt zu ändern. Wird von DirectoryObject geerbt.
DeviceConfigurationEine neue Entität, die die Konfiguration für ein Gerät darstellt.
DirectoryObjectDie createdOnBehalfOf-Navigationseigenschaft wurde hinzugefügt, die auf das Verzeichnisobjekt verweist, in dessen Auftrag das Objekt erstellt wurde.

Die createdObjects-Navigationseigenschaft wurde hinzugefügt, die auf den Satz der Verzeichnisobjekte verweist, die vom aktuellen Objekt erstellt wurden.

Die Navigationseigenschaft owners wurde hinzugefügt, die auf den Satz der Verzeichnisobjekte verweist, die Besitzer des aktuellen Objekts sind. Die Besitzer sind eine Sammlung von Nicht-Administratorbenutzern, die berechtigt sind, dieses Objekt zu ändern.

Die ownedObjects-Navigationseigenschaft wurde hinzugefügt, die auf den Satz der Verzeichnisobjekte verweist, die sich im Besitz des aktuellen Objekts befinden.

Important: Entitäten, die von DirectoryObject abgeleitet sind, erben die Eigenschaften und ggf. die Navigationseigenschaften dieses Objekts.
[Gruppe]Die owners-Navigationseigenschaft wurde hinzugefügt, die auf den Satz der Verzeichnisobjekte verweist, die Besitzer der Gruppe sind. Die Besitzer sind eine Sammlung von Nicht-Administratorbenutzern, die berechtigt sind, dieses Objekt zu ändern. Wird von DirectoryObject geerbt.
RolleDie ownedObjects-Navigationseigenschaft wurde hinzugefügt, die auf den Satz der Verzeichnisobjekte verweist, die sich im Besitz der Rolle befinden. Wird von DirectoryObject geerbt. Die Role-Entität wurde ab Version 1.5 in DirectoryRole umbenannt. Weitere Informationen zu Role finden Sie unter DirectoryRole.
ServicePrincipalDie appOwnerTenantID-Eigenschaft wurde hinzugefügt.

Die autheniticationPolicy-Eigenschaft wurde hinzugefügt. Reserviert nur zur internen Verwendung. Sollte nicht verwendet werden. In Version 1.5 entfernt.

Die Navigationseigenschaft createdObjects wurde hinzugefügt, die auf den Satz der Verzeichnisobjekte verweist, die vom Dienstprinzipal erstellt wurden. Wird von DirectoryObject geerbt.

Die owners-Navigationseigenschaft wurde hinzugefügt, die auf den Satz der Verzeichnisobjekte verweist, die Besitzer des Dienstprinzipals sind. Die Besitzer sind eine Sammlung von Nicht-Administratorbenutzern, die berechtigt sind, dieses Objekt zu ändern. Wird von DirectoryObject geerbt.

Die ownedObjects-Navigationseigenschaft wurde hinzugefügt, die auf den Satz der Verzeichnisobjekte verweist, die sich im Besitz des Dienstprinzipals befinden. Wird von DirectoryObject geerbt.
[Benutzer]Die immutableId-Eigenschaft wurde hinzugefügt, die ein lokales Active Directory-Benutzerkonto dem entsprechenden Azure AD-Benutzerobjekt zuordnet. Diese Eigenschaft muss beim Erstellen eines neuen Benutzerkontos in Graph angegeben werden, wenn Sie eine Verbunddomäne für die userPrincipalName-Eigenschaft (UPN) des Benutzers verwenden.

Die userType-Eigenschaft wurde hinzugefügt. Diese ist ein Zeichenfolgenwert, der zum Klassifizieren von Benutzertypen in Ihrem Verzeichnis verwendet werden kann, z. B. als Mitglied oder als Gast.

Die createdObjects-Navigationseigenschaft wurde hinzugefügt, die auf den Satz der Verzeichnisobjekte verweist, die vom Benutzer erstellt wurden. Wird von DirectoryObject geerbt.

Die ownedObjects-Navigationseigenschaft wurde hinzugefügt, die auf den Satz der Verzeichnisobjekte verweist, die sich im Besitz des Benutzers befinden. Wird von DirectoryObject geerbt.

Änderungen komplexer Typen

TypBeschreibung der Änderung
ServicePrincipalAuthenticationPolicyReserviert nur zur internen Verwendung. Sollte nicht verwendet werden. In Version 1.5 entfernt.

Aktions- und Funktionsänderungen

FunktionBeschreibung der Änderung
assignLicenseEine neue Dienstaktion, die einen Benutzer mit einer Liste von Lizenzen aktualisiert, die hinzugefügt und/oder entfernt werden sollen.

Version 05.04.13

Dies ist die Basisversion der Graph-API.

Zusätzliche Ressourcen

© 2017 Microsoft