Table of contents

Graph API のエンティティと操作のアドレス指定

Jimaco Brannian|最終更新日: 2016/09/03
|
1 投稿者

このトピックでは、ディレクトリ エンティティのアドレス指定、ディレクトリ関数の呼び出し、ディレクトリに対するクエリの実行、または Azure AD Graph API を使用してディレクトリ エンティティおよびリソース セットに対して操作を実行する場合に使用できる、さまざまなアドレス指定の代替案について説明します。 特定の操作またはクエリの実行、ディレクトリ エンティティのアドレス指定、または関数の呼び出しの詳細については、「Azure AD Graph API リファレンス」の該当するトピックを参照してください。

重要

Azure AD Graph API の機能は、統合 API の Microsoft Graph からも使用できます。Microsoft Graph には、Outlook、OneDrive、OneNote、Planner、Office Grap など他の Microsoft サービスの API も含まれており、これらはすべて単一のアクセス トークンを使用して単一のエンドポイントからアクセスします。

テナントのアドレス指定

テナントのアドレス指定には、次の 3 とおりの方法のいずれかを使用します。

  • テナント オブジェクト ID を使用。 この ID はテナントの作成時に割り当てられた GUID です。 これは、TenantDetail オブジェクトの objectId プロパティと同じです。 次の URL は、オブジェクト ID を使用して、テナントのディレクトリのトップレベル リソースに対処する方法を示しています。https://graph.windows.net/12345678-9abc-def0-1234-56789abcde/?api-version=1.6

  • 確認済み (登録済み) のドメイン名を使用。 これはテナントに登録されているドメイン名です。 これは、TenantDetail オブジェクトの verifiedDomains プロパティで確認できます。 次の URL は、ドメイン contoso.com を持つテナントのトップレベル リソースをアドレス指定する方法を示しています。https://graph.windows.net/contoso.com/?api-version=1.6

  • “MyOrganization” の別名を使用。 この別名は、OAuth 認証コード Grant type (3-legged) の場合にのみ使用できます。 この別名では、大文字と小文字は区別されません。 これは、URL のオブジェクト ID またはテナント ドメインを置き換えます。 エイリアスが使用されると、Graph API は要求にアタッチされているトークンに表示される要求からテナントを取得します。 次の URL は、このエイリアスを使用してテナントのトップレベル リソースに対処する方法を示しています。https://graph.windows.net/myorganization/?api-version=1.6

  • "Me" の別名を使用。 この別名は、OAuth 認証コード Grant type (3-legged) の場合にのみ使用できます。 この別名では、大文字と小文字は区別されません。 これは、URL のオブジェクト ID またはテナント ドメインを置き換えます。 エイリアスが使用されると、Graph API は要求にアタッチされているトークンに表示される要求からユーザーを取得します。 次の URL を使用して、getMemberGroups 関数を呼び出し、現在のユーザーの推移的グループ メンバーシップを返すことができます。https://graph.windows.net/me/getMemberGroups?api-version=1.6 (: 要求本文も POST 要求によって指定する必要があります。)

参照

Azure AD Graph API でサポートされているクエリ、フィルター、およびページング オプション

Azure AD Graph REST API リファレンス

© 2017 Microsoft