Table of contents

Definire il percorso di entità e operazioni nell'API Graph

Jimaco Brannian|Ultimo aggiornamento: 06/09/2016
|
1 Collaboratore

Questo argomento illustra le alternative di definizione del percorso da usare per fare riferimento a entità di directory, chiamare funzioni della directory, eseguire query sulla directory o eseguire operazioni su entità di directory e set di risorse con l'API Graph di Azure AD. Per informazioni più dettagliate su come eseguire operazioni o query specifiche, su come definire il percorso di entità della directory o su come chiamare le funzioni, vedere l'argomento appropriato nella documentazione di riferimento sull'API Graph di Azure AD.

Importante

La funzionalità API Graph di Azure AD è anche disponibile tramite Microsoft Graph, un'API unificata che include le API di altri servizi Microsoft, come Outlook, OneDrive, OneNote, Planner e Office Graph, a cui si può accedere mediante un unico endpoint con un singolo token di accesso.

Specificare l'indirizzo del tenant

È possibile specificare l'indirizzo del tenant in uno dei tre modi seguenti:

  • Tramite l'ID oggetto del tenant. GUID assegnato al momento della creazione del tenant. È equivalente alla proprietà objectId dell'oggetto TenantDetail. L'URL seguente mostra come fare riferimento alle risorse di primo livello di una directory del tenant usando l'ID dell'oggetto: https://graph.windows.net/12345678-9abc-def0-1234-56789abcde/?api-version=1.6.

  • Tramite il nome di dominio verificato (registrato). Uno dei nomi di dominio registrati per il tenant. Si trovano nella proprietà verifiedDomains dell'oggetto TenantDetail. L'URL seguente mostra come fare riferimento alle risorse di primo livello di un tenant in cui è incluso il dominio contoso.com: https://graph.windows.net/contoso.com/?api-version=1.6.

  • Tramite l'alias "MyOrganization". Questo alias è disponibile solo quando si usa l'autenticazione di tipo Concessione del codice di autorizzazione OAuth (in 3 fasi). L'alias non fa distinzione tra maiuscole e minuscole. Sostituisce l'ID dell'oggetto o il dominio del tenant nell'URL. Quando si usa l'alias, l'API Graph deriva il tenant dalle attestazioni presentate nel token associato alla richiesta. L'URL seguente mostra come fare riferimento alle risorse di primo livello di un tenant usando l'alias: https://graph.windows.net/myorganization/?api-version=1.6.

  • Tramite l'alias "Me". Questo alias è disponibile solo quando si usa l'autenticazione di tipo Concessione del codice di autorizzazione OAuth (in 3 fasi). L'alias non fa distinzione tra maiuscole e minuscole. Sostituisce l'ID dell'oggetto o il dominio del tenant nell'URL. Quando si usa l'alias, l'API Graph deriva l'utente dalle attestazioni presentate nel token associato alla richiesta. È possibile usare l'URL seguente per chiamare la funzione getMemberGroups e restituire le appartenenze a gruppi transitive per l'utente corrente: https://graph.windows.net/me/getMemberGroups?api-version=1.6. Nota: è necessario fornire anche un corpo della richiesta insieme alla richiesta POST.

Vedere anche

Query, opzioni di paging e filtri supportati nell'API Graph di Azure AD

Informazioni di riferimento sull'API REST Graph di Azure AD

© 2017 Microsoft