Definire il percorso di entità e operazioni nell'API Graph

Questo argomento illustra le alternative di definizione del percorso da usare per fare riferimento a entità di directory, chiamare funzioni della directory, eseguire query sulla directory o eseguire operazioni su entità di directory e set di risorse con l'API di Azure AD Graph. Per informazioni più dettagliate su come eseguire operazioni o query specifiche, su come definire il percorso di entità della directory o su come chiamare le funzioni, vedere l'argomento appropriato nella documentazione di riferimento sull'API Graph di Azure AD.

• Per informazioni su come eseguire query sulla directory, vedere Query, opzioni di pagine e filtri supportati nell'API di Azure AD Graph.

• Per informazioni sulle entità della directory e sulle operazioni consentite su tali entità, nonché sulle funzioni esposte dall'API Graph, vedere l'argomento pertinente in Informazioni di riferimento sull'API REST Graph di Azure AD.

Importante

Per accedere alle risorse di Azure Active Directory è fortemente consigliabile usare Microsoft Graph anziché l'API di Azure AD Graph. Le attività di sviluppo Microsoft sono ora concentrate su Microsoft Graph e non sono previsti altri miglioramenti per l'API di Azure AD Graph. Può essere ancora opportuno usare questa API in un numero molto limitato di scenari. Per altre informazioni, vedere il post di blog Microsoft Graph or the Azure AD Graph (Microsoft Graph o Azure AD Graph) in Office Developer Center.

Specificare l'indirizzo del tenant

È possibile specificare l'indirizzo del tenant in uno dei tre modi seguenti:

• Tramite l'ID oggetto del tenant. GUID assegnato al momento della creazione del tenant. È equivalente alla proprietà objectId dell'oggetto TenantDetail. L'URL seguente mostra come fare riferimento alle risorse di primo livello di una directory del tenant usando l'ID dell'oggetto: https://graph.windows.net/12345678-9abc-def0-1234-56789abcde/?api-version=1.6.

• Tramite il nome di dominio verificato (registrato). Uno dei nomi di dominio registrati per il tenant. Si trovano nella proprietà verifiedDomains dell'oggetto TenantDetail. L'URL seguente mostra come fare riferimento alle risorse di primo livello di un tenant in cui è incluso il dominio contoso.com: https://graph.windows.net/contoso.com/?api-version=1.6.

• Tramite l'alias "MyOrganization". Questo alias è disponibile solo quando si usa l'autenticazione di tipo Concessione del codice di autorizzazione OAuth (in 3 fasi). L'alias non fa distinzione tra maiuscole e minuscole. Sostituisce l'ID dell'oggetto o il dominio del tenant nell'URL. Quando si usa l'alias, l'API Graph deriva il tenant dalle attestazioni presentate nel token associato alla richiesta. L'URL seguente mostra come fare riferimento alle risorse di primo livello di un tenant usando l'alias: https://graph.windows.net/myorganization/?api-version=1.6.

• Tramite l'alias "Me". Questo alias è disponibile solo quando si usa l'autenticazione di tipo Concessione del codice di autorizzazione OAuth (in 3 fasi). L'alias non fa distinzione tra maiuscole e minuscole. Sostituisce l'ID dell'oggetto o il dominio del tenant nell'URL. Quando si usa l'alias, l'API Graph deriva l'utente dalle attestazioni presentate nel token associato alla richiesta. È possibile usare l'URL seguente per chiamare la funzione getMemberGroups e restituire le appartenenze a gruppi transitive per l'utente corrente: https://graph.windows.net/me/getMemberGroups?api-version=1.6. Nota: è necessario fornire anche un corpo della richiesta insieme alla richiesta POST.

Vedere anche

Query, opzioni di paging e filtri supportati nell'API di Azure AD Graph

Azure AD Graph REST API Reference (Informazioni di riferimento sull'API REST di Azure AD Graph)