Table of contents

Controle de versão | Conceitos da API do GraphVersioning | Graph API concepts

Bryan Lamos|Última Atualização: 19/06/2018
|
2 Colaboradores

Aplica-se a: API do Graph | Azure AD (Active Directory)Applies to: Graph API | Azure Active Directory (AD)

Este tópico resume as diferenças de versão entre as entidades e operações da API do Graph do Azure AD (Active Directory).This topic summarizes the version differences for Azure Active Directory (AD) Graph API entities and operations.Você deve especificar a versão de uma operação a ser usada, incluindo o parâmetro de cadeia de caracteres de consulta api-version em sua solicitação.You must specify the version of an operation that you want to use by including the api-version query string parameter in your request.As solicitações sem um parâmetro api-version serão descartadas e retornarão uma resposta (400) Solicitação incorreta.Requests without an api-version parameter will be rejected and return a (400) Bad Request response.Se seu serviço chamar uma versão anterior de uma operação, você poderá escolher continuar chamando a versão anterior ou modificar seu código para chamar uma versão mais recente.If your service calls an older version of an operation, you can choose to continue calling the older version, or modify your code to call a newer version.As diferenças na funcionalidade entre versões são descritas na documentação para a entidade na qual você está realizando a chamada.Any differences in functionality between versions are outlined in the documentation for the entity upon which you are performing the call.

Importante

Recomendamos que você use o Microsoft Graph em vez da API do Azure AD Graph para acessar os recursos do Azure Active Directory.We strongly recommend that you use Microsoft Graph instead of Azure AD Graph API to access Azure Active Directory resources.Nossos esforços de implantação agora estão concentrados no Microsoft Graph e não há planos de novos aprimoramento para a API do Azure AD Graph.Our development efforts are now concentrated on Microsoft Graph and no further enhancements are planned for Azure AD Graph API.Há um número muito limitado de cenários para os quais a API do Azure AD Graph ainda pode ser adequada. Para saber mais, confira a postagem do blog sobre Microsoft Graph ou Azure AD Graph no Centro de Desenvolvimento do Office.There are a very limited number of scenarios for which Azure AD Graph API might still be appropriate; for more information, see the Microsoft Graph or the Azure AD Graph blog post in the Office Dev Center.

Começando com a versão 1.5 da API do Azure AD Graph, o valor do parâmetro api-version para versões de GA (Disponibilidade geral) é especificado como um valor numérico.Beginning with Azure AD Graph API version 1.5, the api-version parameter value for General Availability (GA) versions is specified as a numeric value.A URL a seguir mostra como consultar os recursos de nível superior para o domínio de locatário contoso.com usando a API do Graph versão 1.5: https://graph.windows.net/contoso.com?api-version=1.5.The following URL shows how to query the top-level resources for tenant domain contoso.com using Graph API version 1.5: https://graph.windows.net/contoso.com?api-version=1.5.Para versões anteriores da API do Graph, o valor do parâmetro api-version é especificado como uma cadeia de caracteres de data no seguinte formato: AAAA-MM-DD.For previous versions of Graph API, the api-version parameter value is specified as a date string in the following format: YYYY-MM-DD.A URL a seguir mostra como consultar os recursos de nível superior do mesmo locatário usando a versão 2013-11-08 da API do Graph: https://graph.windows.net/contoso.com?api-version=2013-11-08.The following URL shows how to query the top-level resources of the same tenant using the 2013-11-08 version of the Graph API: https://graph.windows.net/contoso.com?api-version=2013-11-08.Para recursos de visualização, o valor do parâmetro api-version é especificado usando a cadeia de caracteres "beta" da seguinte forma: https://graph.windows.net/contoso.com?api-version=beta.For preview features, the api-version parameter value is specified using the string “beta” as follows: https://graph.windows.net/contoso.com?api-version=beta.

Contrato de API, controle de versão e alterações interruptivasAPI contract, versioning and breaking changes

Iremos incrementar o número de versão da API para quaisquer alterações interruptivas na API, a fim de proteger os aplicativos clientes.We will increment the API version number for any breaking changes to the API, in order to protect client applications.Podemos optar por incrementar a versão da API para alterações não interruptivas também (por exemplo, se formos adicionar alguns recursos novos muito grandes).We may choose to increment the API version for non-breaking changes too (for example, if we add some significantly large new capabilities).

Portanto, o que constitui uma alteração interruptiva?So, what constitutes a breaking change?

  • Removendo ou renomeando APIs ou parâmetros de APIRemoving or renaming APIs or API parameters
  • Alterações no comportamento de uma API existenteChanges in behavior for an existing API
  • Alterações nos códigos de erro & contratos de falhaChanges in Error Codes & Fault Contracts
  • Tudo o que violaria o Princípio da menor surpresaAnything that would violate the Principle of Least Astonishment

Observação: o acréscimo de novos campos JSON às respostas não constitui uma alteração interruptiva.Note:The addition of new JSON fields to responses does not constitute a breaking change.Para desenvolvedores que geram seus próprios proxies de cliente (como clientes do WCF) nossa orientação é que seus aplicativos clientes devem estar preparados para receber propriedades e tipos derivados não definidos previamente pelo serviço do Graph API.For developers who generate their own client proxies (like WCF clients) our guidance is your client applications should be prepared to receive properties and derived types not previously defined by the Graph API service.Embora a API do Graph ainda não seja compatível com o OData V4 no momento da redação deste artigo, ela ainda segue as diretrizes descritas na seção Model Versioning (Controle de versão do modelo) nas especificações do OData V4.Although Graph API is not yet OData V4 compliant at the time of this writing, it still follows the guidance described in the Model Versioning section in the OData V4 spec.

Quando incrementamos a versão principal da API (por exemplo, de 1.5 a 2.0), estamos sinalizando que todo o suporte para os clientes existentes que usam versões anteriores a 1.x ou versões anteriores será preterido e não haverá mais suporte após 12 meses.When we increment the major version of the API (for example from 1.5 to 2.0), we are signaling that all support for existing clients using previous 1.x or earlier versions will be deprecated and no longer supported after 12 months.Consulte Microsoft Online Services Support Lifecycle Policy (Políticas do Ciclo de Vida do Suporte do Microsoft Online Services) para obter mais detalhes.Please see the Microsoft Online Services Support Lifecycle Policy for more details.

Versões com suporteSupported versions

As versões a seguir foram liberadas para a Graph API.The following versions have been released for the Graph API.

Versão beta Version beta

Os recursos da API do Graph que estão em visualização no momento podem ser encontrados na seção Recursos de visualização nos Conceitos da API do Graph ou no Blog da equipe do Graph.The Graph API features currently in preview can be found in either the Preview Features section in Graph API concepts, or on the Graph Team Blog.Recursos beta requerem o parâmetro de cadeia de caracteres de consulta "api-version=beta".Beta features require the “api-version=beta” query string parameter.Quando a equipe do Graph API acreditar que um recurso de visualização está pronto para GA, iremos adicionar esse recurso à versão mais recente do GA (ou se ele constituir uma alteração interruptiva, isso resultaria em um novo número de versão incrementado).When the Graph API team believes that a preview feature is ready for GA, we will add that feature to the latest GA version (or if it constitutes a breaking change this would result in an incremented new version number).Não oferecemos nenhuma garantia de que um recurso de visualização será promovido a GA.We make no guarantees that a preview feature will be promoted to GA.

Para obter a versão beta, vamos tentar evitar quaisquer alterações interruptivas tanto quanto possível, mas não podemos garantir isso.For the beta version, we will try to avoid any breaking changes as much as possible, but we will not guarantee it.Aplicativos clientes que usam a versão beta devem esperar alterações interruptivas de tempos em tempos.Client applications using the beta version should expect breaking changes from time to time.Consulte os Supplemental Terms of Use for Microsoft Azure Previews (Termos Complementares de Uso para Visualizações do Microsoft Azure).Please see Supplemental Terms of Use for Microsoft Azure Previews.

Versão 1.6 Version 1.6

Esta seção lista as alterações da API do Graph versão 1.6.This section lists the changes for Graph API version 1.6.

A API do Graph versão 1.6 apresenta as seguintes alterações de recursos:Graph API version 1.6 introduces the following feature changes:

  • Adicionado suporte para usuários de conta local do Azure Active Directory B2C.Added support for Azure Active Directory B2C local account users.Isso envolve novas propriedades na entidade User e um novo tipo complexo SignInName para dar suporte entrada com conta local para locatários do Azure Active Directory B2C.This involves new properties on the User entity and a new complex type SignInName to support local account sign-in to Azure Active Directory B2C tenants.Para obter mais informações sobre o Azure Active Directory B2C, consulte a Documentação de Azure Active Directory B2C.For more information about Azure Active Directory B2C, see the Azure Active Directory B2C documentation.

  • Adicionado suporte para descoberta de serviço com a entidade ServiceEndpoint e a propriedade de navegação serviceEndpoints nas entidades Application e ServicePrincipal.Added support for service discovery with the ServiceEndpoint entity and the serviceEndpoints navigation property on the Application and ServicePrincipal entities.

  • Adicionado suporte para comportamento de aplicativo personalizado que pode ser invocado pelo uso de serviços com os tipos AddIn e KeyValue e a propriedade addIns nas entidades Application e ServicePrincipal.Added support for customized app behavior that can be invoked by consuming services with the AddIn and KeyValue types and the addIns property on the Application and ServicePrincipal entities.

  • Adicionado suporte para autenticação sem senha com a entidade TrustedCAsForPasswordlessAuth, o tipo CertificateAuthorityInformation e a propriedade trustedCAsForPasswordlessAuth na entidade TenantDetail.Added support for password-less authentication with the TrustedCAsForPasswordlessAuth entity, the CertificateAuthorityInformation type, and the trustedCAsForPasswordlessAuth property on the TenantDetail entity.

  • Adicionada a ação changePassword, que pode ser chamada para permitir que o usuário conectado altere sua senha.Added the changePassword action, which can be called to enable the signed-in user to change their password.

  • Os Clientes Graph versões 2.1.x exigem a API do Graph versão 1.6. Clientes Graph versões 2.0.x exigem a API do Graph 1.5.Graph Client versions 2.1.x require Graph API version 1.6; Graph Client versions 2.0.x require Graph API 1.5.

Alterações de entidadeEntity changes

EntidadeEntityDescrição da alteraçãoChange Description
ApplicationApplicationAdicionada a propriedade addIns, que define o comportamento personalizado que um serviço consumidor pode usar para chamar um aplicativo em contextos específicos.Added the addIns property, which defines custom behavior that a consuming service can use to call an app in specific contexts.

Adicionada a propriedade de navegação serviceEndpoints, que contém a coleção de pontos de extremidade de serviço que estão disponíveis para descoberta.Added the serviceEndpoints navigation property, which contains the collection of service endpoints that are available for discovery.
LicenseDetailLicenseDetailNova entidade que contém detalhes da licença de um usuário.New entity that contains license details for a user.
ServiceEndpointServiceEndpointNova entidade que contém informações de descoberta de serviço.New entity that contains service discovery information.
ServicePrincipalServicePrincipalAdicionada a propriedade addIns, que define o comportamento personalizado que um serviço consumidor pode usar para chamar um aplicativo em contextos específicos.Added the addIns property, which defines custom behavior that a consuming service can use to call an app in specific contexts.

Adicionada a propriedade de navegação serviceEndpoints, que contém a coleção de pontos de extremidade de serviço que estão disponíveis para descoberta.Added the serviceEndpoints navigation property, which contains the collection of service endpoints that are available for discovery.
SubscribedSkuSubscribedSkuAdicionada a propriedade appliesTo.Added the appliesTo property.
TenantDetailTenantDetailAdicionada a propriedade trustedCAsForPasswordlessAuth, que contém o conjunto de autoridades de certificação usado para validar a cadeia confiável ao executar a autenticação sem senha.Added the trustedCAsForPasswordlessAuth property, which contains the set of certificate authorities used to validate the trust chain while performing password-less authentication.
TrustedCAsForPasswordlessAuthTrustedCAsForPasswordlessAuthNova entidade que representa um conjunto de autoridades de certificação para validar a cadeia confiável ao executar a autenticação sem senha.New entity that represents a set of certificate authorities to validate the trust chain while performing password-less authentication.
UserUserAdicionada a propriedade creationType, que é usada para indicar que o usuário é uma conta local.Added the creationType property, which is used to indicate that the user is a local account.

Adicionada a propriedade signInNames, que contém a coleção de nomes de entrada usados por um usuário de conta local para entrar em um locatário do Azure Active Directory B2C.Added the signInNames property, which contains the collection of sign-in names used by a local account user to sign in to an Azure Active Directory B2C tenant.Esta propriedade foi renomeada de alternativeSignInNamesInfo na versão beta.This property is renamed from alternativeSignInNamesInfo in beta.

Adicionada a propriedade de navegação licenseDetails.Added the licenseDetails navigation property.

Alterações de tipo complexoComplex type changes

TipoTypeDescrição da alteraçãoChange Description
AddInAddInNovo tipo usado para definir o comportamento personalizado que um serviço consumidor pode usar para chamar um aplicativo em contextos específicos.New type used to define custom behavior that a consuming service can use to call an app in specific contexts.
CertificateAuthorityInformationCertificateAuthorityInformationNovo tipo que representa uma autoridade de certificação usada para validar a cadeia confiável ao executar a autenticação sem senha.New type that represents a certificate authority used when validating the trust chain while performing password-less authentication.
KeyValueKeyValueNovo tipo que contém um par chave-valor que define um parâmetro que um serviço consumidor pode usar ou chamar em um aplicativo especificado em um AddIn.New type that contains a key-value pair that defines a parameter that a consuming service can use or call on an application specified in an AddIn.
ServicePlanInfoServicePlanInfoAdicionada a propriedade appliesTo.Added the appliesTo property.

Adicionada a propriedade provisioningStatus.Added the provisioningStatus property.
SignInNameSignInNameNovo tipo usado para manter informações sobre um nome de entrada que pode ser usado por um usuário de conta local para entrar em um locatário do Azure Active Directory B2C.New type to hold information about a sign-in name that can be used by a local account user to sign in to an Azure Active Directory B2C tenant.Esse tipo foi renomeado de LogonIdentifier na versão beta.This type is renamed from LogonIdentifier in beta.

Alterações de ação e funçãoAction and function changes

FunçãoFunctionDescrição da alteraçãoChange Description
changePasswordchangePasswordNova ação que pode ser chamada para permitir que o usuário conectado altere sua senha.New action that that can be called to enable the signed-in user to change their password.

Versão 1.5 Version 1.5

Essa seção lista as alterações para a Graph API versão 1.5.This section lists the changes for Graph API version 1.5.

A versão da Graph API 1.5 apresenta as seguintes alterações de recurso:Graph API version 1.5 introduces the following feature changes:

  • O namespace do esquema da API do Graph mudou de Microsoft.WindowsAzure.ActiveDirectory para Microsoft.DirectoryServices.The schema namespace of Graph API has changed from Microsoft.WindowsAzure.ActiveDirectory to Microsoft.DirectoryServices.Isso afeta todas as entidades e tipos complexos expostos pela Graph API.This affects all entities and complex types exposed by Graph API.

  • Foi adicionado suporte para extensões de esquema de diretório.Support for directory schema extensions has been added.Isso permite adicionar propriedades que são exigidas por seu aplicativo para objetos de diretório.This allows you to add properties that are required by your application to directory objects.As seguintes entidades dão suporte a extensões do esquema: User, Group, TenantDetail, Device, Application e ServicePrincipal.The following entities support schema extensions: User, Group, TenantDetail, Device, Application, and ServicePrincipal.Para dar suporte a extensões de esquema de diretório: a entidade ExtensionProperty foi adicionada, a propriedade de navegação extensionProperties foi adicionada à entidade Application e uma nova função, getAvailableExtensionProperties, foi adicionada para retornar as propriedades de extensão registradas dos objetos de diretório com suporte.To support directory schema extensions: the ExtensionProperty entity has been added, the extensionProperties navigation property has been added to the Application entity, and a new function, getAvailableExtensionProperties, has been added to return the registered extension properties of supported directory objects.Para obter mais informações sobre como estender o esquema de diretório, consulte Directory schema extensions (Extensões de esquema de diretório).For more information about extending the directory schema, see Directory schema extensions.

  • A maneira na qual as permissões são representadas mudou e está mais estreitamente alinhada com os conceitos do OAuth 2.0, e também com o modo que as permissões são representadas em outros componentes do Azure.The way in which permissions are represented has changed and is more tightly aligned with OAuth 2.0 concepts as well as with the way permissions are represented in other Azure components.A entidade Permission foi removida e substituída pela entidade OAuth2PermissionGrant.The Permission entity has been removed and has been replaced with the OAuth2PermissionGrant entity.Essa entidade representa os escopos de permissões OAuth 2.0 delegados que chegam a uma declaração de escopo do token de acesso OAuth 2.0.This entity represents delegated OAuth 2.0 permissions scopes that arrive in an OAuth 2.0 access token scope claim.Além disso, a nova entidade AppRoleAssignment representa funções do aplicativo que podem ser atribuídas a usuários, grupos e entidades de serviço.Additionally, the new AppRoleAssignment entity represents application roles that can be assigned to users, groups and service principals.Dois tipos complexos relacionados também foram adicionados: AppRole e OAuth2Permission.Two related complex types have also been added: AppRole and OAuth2Permission.Essa alteração originou a necessidade de renomear algumas propriedades e adicionar outras às seguintes entidades: Application, Group, ServicePrincipal e User.This change has precipitated renaming some properties and adding others in the following entities: Application, Group, ServicePrincipal, and User.

  • A entidade Role foi renomeada para DirectoryRole.The Role entity is renamed to DirectoryRole.

  • A entidade RoleTemplate foi renomeada para DirectoryRoleTemplate.The RoleTemplate entity is renamed to DirectoryRoleTemplate.

As tabelas a seguir listam as entidades, tipos complexos e funções que foram adicionados, alterados ou removidos dessa versão.The following tables list the entities, complex types, and functions that have been added, changed, or removed for this release.

Alterações de entidadeEntity changes

EntidadeEntityDescrição da alteraçãoChange Description
ApplicationApplicationAtualizada a propriedade appId de Edm.Guid para Edm.String.Updated the appId property from Edm.Guid to Edm.String.

Adicionada a propriedade appRoles, que contém a coleção de funções de aplicativo que um aplicativo pode declarar.Added the appRoles property, which contains the collection of application roles that an application may declare.Essas funções podem ser atribuídas a usuários, grupos ou entidades de serviço.These roles can be assigned to users, groups or service principals.

Adicionada a propriedade groupMembershipClaims, que é um bitmask que configura a declaração "groups" emitida em um token de acesso OAuth 2.0 ou do usuário que seu aplicativo espera.Added the groupMembershipClaims property, which is a bitmask that configures the "groups" claim issued in a user or OAuth 2.0 access token that your application expects.Os valores de bitmask são: 0: nenhum, 1: grupos de segurança e funções do Azure AD, 2: reservado e 4: reservado.The bitmask values are: 0: None, 1: Security groups and Azure AD roles, 2: Reserved, and 4: Reserved.Definição da bitmask para 7 obterá todos os grupos de segurança, grupos de distribuição e funções do AD do Azure ao qual o usuário conectado é membro.Setting the bitmask to 7 will get all of the security groups, distribution groups, and Azure AD roles that the signed-in user is a member of.

Adicionada a propriedade knownClientApplications, que contém uma lista de aplicativos cliente que estão vinculados ao aplicativo do recurso.Added the knownClientApplications property, which contains a list of client applications that are tied to this resource application.Consentimento para qualquer um dos aplicativos cliente conhecidos resultará em consentimento implícito ao aplicativo de recurso por meio de uma caixa de diálogo de consentimento combinados (mostrando os escopos de permissão OAuth exigidos pelo cliente e pelo recurso).Consent to any of the known client applications will result in implicit consent to the resource application through a combined consent dialog (showing the OAuth permission scopes required by the client and the resource).

Adicionada a propriedade oauth2AllowImplicitFlow, que especifica se esse aplicativo Web pode solicitar tokens de fluxo implícito do OAuth2.0.Added the oauth2AllowImplicitFlow property, which specifies whether this web application can request OAuth2.0 implicit flow tokens.O padrão é false.The default is false.

Adicionada a propriedade oauth2AllowUrlPathMatching, que especifica se, como parte das solicitações de token do OAuth 2.0, o Azure AD permitirá uma correspondência de caminho do URI de redirecionamento em relação aos replyUrls do aplicativo.Added the oauth2AllowUrlPathMatching property, which specifies whether, as part of OAuth 2.0 token requests, Azure AD will allow path matching of the redirect URI against the application's replyUrls.O padrão é false.The default is false.

Adicionada a propriedade oauth2Permissions, que contém a coleção de escopos de permissões OAuth 2.0 que o aplicativo de API Web (recurso) expõe para aplicativos cliente.Added the oauth2Permissions property, which contains the collection of OAuth 2.0 permission scopes that the web API (resource) application exposes to client applications.Os escopos de permissões podem ser concedidos a aplicativos cliente durante a autorização.These permission scopes may be granted to client applications during consent.

Adicionada a propriedade oauth2RequiredPostResponse, que especifica se, como parte das solicitações de token do OAuth 2.0, o Azure AD permitirá solicitações POST em vez de solicitações GET.Added the oauth2RequiredPostResponse property, which specifies whether, as part of OAuth 2.0 token requests, Azure AD will allow POST requests, as opposed to GET requests.O padrão é false, o que especifica que somente solicitações GET serão permitidas.Default is false, which specifies that only GET requests will be allowed.

Adicionada a propriedade requiredResourceAccess, que especifica os recursos a que esse aplicativo requer acesso e o conjunto de escopos de permissões OAuth e funções de aplicativo de que ele precisa em cada um desses recursos.Added the requiredResourceAccess property, which specifies resources that this application requires access to and the set of OAuth permission scopes and application roles that it needs under each of those resources.Essa configuração prévia de acesso aos recursos necessários conduz a experiência de consentimento do usuário final.This pre-configuration of required resource access drives the end-user consent experience.

Adicionada a propriedade de navegação extensionProperties, que contém as propriedades de extensão associadas ao aplicativo.Added the extensionProperties navigation property, which contains the extension properties associated with the application.
AppRoleAssignmentAppRoleAssignmentA nova entidade é usada para registrar quando um usuário ou grupo é atribuído a um aplicativo.New entity that is used to record when a user or group is assigned to an application.Nesse caso, resultará em um bloco de aplicativo mostrando o painel de acesso de aplicativo do usuário.In this case it will result in an application tile showing up on the user's app access panel.Essa entidade também pode ser usada para conceder acesso de outro aplicativo (modelado como uma entidade de serviço) a um aplicativo de recursos em uma função específica.This entity may also be used to grant another application (modeled as a service principal) access to a resource application in a particular role.
ContactContactAdicionada a propriedade sipProxyAddress, que especifica o endereço do protocolo SIP VoIP do contato.Added the sipProxyAddress property, which specifies the voice over IP (VOIP) session initiation protocol (SIP) address for the contact.
DirectoryObjectDirectoryObjectAdicionada a propriedade deletionTimestamp, que indica a hora em que um objeto de diretório foi excluído.Added the deletionTimestamp property, which indicates the time at which a directory object was deleted.Só se aplica aos objetos de diretório que podem ser restaurados.It only applies to those directory objects which can be restored.No momento, só há suporte para Application.Currently this is only supported for Application.
DirectoryRoleDirectoryRoleRenomeado de Role.Renamed from Role.

Adicionada a propriedade roleTemplateIdAdded the roleTemplateId property
DirectoryRoleTemplateDirectoryRoleTemplateRenomeado de RoleTemplate.Renamed from RoleTemplate.
ExtensionPropertyExtensionPropertyNova entidade que permite que um aplicativo defina e use um conjunto de propriedades adicionais que pode ser adicionado aos objetos de diretório (usuários, grupos, detalhes do locatário, dispositivos, aplicativos e entidades de serviço) sem o aplicativo exigir um armazenamento de dados externo.New entity that allows an application to define and use a set of additional properties that can be added to directory objects (users, groups, tenant details, devices, applications, and service principals) without the application requiring an external data store.
GroupGroupAdicionada a propriedade onPremisesSecurityIdentifier, que contém o SID (identificador de segurança) local para o grupo que foi sincronizado do local para a nuvem.Added the onPremisesSecurityIdentifier property, which contains the on-premises security identifier (SID) for the group that was synchronized from on-premises to the cloud.

Adicionada a propriedade de navegação appRoleAssignments, que aponta para o conjunto de aplicativos (entidades de serviço) a que o grupo é atribuído.Added the appRoleAssignments navigation property, which points to the set of applications (service principals) that this group is assigned to.
OAuth2PermissionGrantOAuth2PermissionGrantNova entidade que especifica um escopo de permissão delegado para OAuth2.0.New entity that specifies an OAuth2.0 delegated permission scope.O escopo de permissão delegado OAuth pode ser solicitado por aplicativos clientes (por meio da coleção requiredResourceAccess) que chamam o aplicativo do recurso.The specified OAuth delegated permission scope may be requested by client applications (through the requiredResourceAccess collection) calling this resource application.Substitui a entidade Permission, que foi removida dessa versão.Replaces the Permission entity which is removed from this version.
PermissionPermissionRenomeada para OAuth2PermissionGrant.Renamed to OAuth2PermissionGrant.
FunçãoRoleRenomeada para DirectoryRole.Renamed to DirectoryRole.
RoleTemplateRoleTemplateRenomeado para DirectoryRoleTemplate.Renamed to DirectoryRoleTemplate.
ServicePrincipalServicePrincipalAdicionada a propriedade appDisplayName, que especifica o nome de exibição exposto pelo aplicativo associado.Added the appDisplayName property, which specifies the display name exposed by the associated application.

Adicionada a propriedade appRoleAssignmentRequired, que especifica se um AppRoleAssignment para um usuário ou grupo é necessário antes que o Azure AD emita um token de usuário ou de acesso para o aplicativo.Added the appRoleAssignmentRequired property, which specifies whether an AppRoleAssignment to a user or group is required before Azure AD will issue a user or access token to the application.

Adicionada a propriedade appRoles, que contém as funções de aplicativo expostas pelo aplicativo associado.Added the appRoles property, which contains the application roles exposed by the associated application.Para obter mais informações, consulte a definição da propriedade appRoles na entidade Application.For more information see the appRoles property definition on the Application entity.

Adicionada a propriedade oauth2Permissions, que contém as permissões de OAuth 2.0 expostas pelo aplicativo associado.Added the oauth2Permissions property, which contains the OAuth 2.0 permissions exposed by the associated application.Para obter mais informações, consulte a definição da propriedade oauth2Permisions na entidade Application.For more information see the oauth2Permisions property definition on the Application entity.

Adicionada a propriedade preferredTokenSigningKeyThumbprint.Added the preferredTokenSigningKeyThumbprint property.Reservado somente para uso interno.Reserved for internal use only.Não gravar ou caso contrário se basear nessa propriedade.Do not write or otherwise rely on this property.Pode ser removido em versões futuras.May be removed in future versions.

Adicionada a propriedade de navegação appRoleAssignedTo, que aponta para o conjunto de aplicativos ao qual a entidade de serviço está atribuída.Added the appRoleAssignedTo navigation property, which points to the set of applications that the service principal is assigned to.

Adicionada a propriedade de navegação appRoleAssignments, que aponta para o conjunto de entidades (entidades de serviço, usuários e grupos) que são atribuídas a essa entidade de serviço.Added the appRoleAssignments navigation property, which points to the set of principals (users, groups, and service principals) that are assigned to this service principal.

Adicionada a propriedade de navegação oauth2PermissionGrants, que aponta para o conjunto de concessões de representação de usuário associado a essa entidade de serviço.Added the oauth2PermissionGrants navigation property, which points to the set of user impersonation grants associated with this service principal.

Removida a propriedade de navegação permissionsRemoved the permissions navigation property
TenantDetailTenantDetailRemovida a propriedade tenantType.Removed the tenantType property.
UserUserAdicionada a propriedade onPremisesSecurityIdentifier, que contém o SID (identificador de segurança) local para o usuário que foi sincronizado do local para a nuvem.Added the onPremisesSecurityIdentifier property, which contains the on-premises security identifier (SID) for the user that was synchronized from on-premises to the cloud.

Adicionada a propriedade sipProxyAddress, que especifica o endereço do protocolo SIP VoIP do usuário.Added the sipProxyAddress property, which specifies the voice over IP (VOIP) session initiation protocol (SIP) address for the user.

Adicionada a propriedade de navegação appRoleAssignments, que aponta para o conjunto de aplicativos (entidades de serviço) a que o usuário é atribuído.Added the appRoleAssignments navigation property, which points to the set of applications (service principals) that this user is assigned to.

Adicionada a propriedade de navegação oauth2PermissionGrants, que aponta para o conjunto de concessões de representação de usuário OAuth 2.0 associado ao usuário.Added the oauth2PermissionGrants navigation property, which points to the set of OAuth 2.0 user impersonation grants associated with this user.

Removida a propriedade de navegação permissions.Removed the permissions navigation property.

Alterações de tipo complexoComplex type changes

TipoTypeDescrição da alteraçãoChange Description
AppRoleAppRoleNovo tipo que especifica as funções de aplicativo que podem ser solicitadas por aplicativos cliente para chamar esse aplicativo ou que podem ser usadas para atribuir o aplicativo aos usuários ou grupos em uma das funções do aplicativo especificado.New type that specifies application roles that may be requested by client applications calling this application, or that may be used to assign the application to users or groups in one of the specified application roles.
OAuth2PermissionOAuth2PermissionNovo tipo que representa um escopo de permissão OAuth 2.0.New type that represents an OAuth 2.0 permission scope.O escopo de permissão OAuth 2.0 especificado pode ser solicitado por aplicativos clientes (por meio da coleção requiredResourceAccess) que chamam esse aplicativo de recurso.The specified OAuth 2.0 permission scope may be requested by client applications (through the requiredResourceAccess collection) calling this resource application.
RequiredResourceAccessRequiredResourceAccessNovo tipo que especifica o conjunto de escopos de permissão OAuth 2.0 e funções de aplicativo sob o recurso especificado ao qual este aplicativo requer acesso.New type that specifies the set of OAuth 2.0 permission scopes and app roles under the specified resource that this application requires access to.
ResourceAccessResourceAccessNovo tipo que representa uma permissão que esse aplicativo requer.New type that represents a permission that this application requires.

Alterações de ação e funçãoAction and function changes

FunçãoFunctionDescrição da alteraçãoChange Description
getAvailableExtensionPropertiesgetAvailableExtensionPropertiesNova função que retorna a lista completa de propriedades de extensão que foram registradas em um diretório.New function that returns the full list of extension properties that have been registered in a directory.Propriedades de extensão podem ser registradas para as seguintes entidades: User, Group, Device, TenantDetail, Application e ServicePrincipal.Extension properties can be registered for the following entities: User, Group, Device, TenantDetail, Application, and ServicePrincipal.
getMemberObjectsgetMemberObjectsNova função que retorna todos os objetos Group e DirectoryRole de que um usuário, contato, grupo ou entidade de serviço é membro temporariamente.New function that returns all of the Group and DirectoryRole objects that a user, contact, group, or service principal is transitively a member of.
getObjectsByObjectIdsgetObjectsByObjectIdsNova função que retorna os objetos de diretório especificados em uma lista de IDs de objeto.New function that returns the directory objects specified in a list of object IDs.Você também pode especificar quais coleções de recursos (usuários, grupos etc.) devem ser pesquisadas especificando o parâmetro opcional types.You can also specify which resource collections (users, groups, etc.) should be searched by specifying the optional types parameter.
restorerestoreNova ação de serviço que permite que um aplicativo excluído seja restaurado.New service action that allows a deleted application to be restored.

Versão 08-11-2013 Version 2013-11-08

Esta seção lista as alterações para a Graph API versão 2013-11-08.This section lists the changes for Graph API version 2013-11-08.

As tabelas a seguir listam as entidades, tipos complexos e funções que foram adicionados, alterados ou removidos dessa versão.The following tables list the entities, complex types, and functions that have been added, changed, or removed for this release.

Alterações de entidadeEntity changes

EntidadeEntityDescrição da alteraçãoChange Description
ApplicationApplicationAdicionada a propriedade de navegação owners, que aponta para o conjunto de objetos de diretório que são proprietários do aplicativo.Added the owners navigation property, which points to the set of directory objects that are owners of the application.Os proprietários são um conjunto de usuários não administradores que têm permissão para modificar esse objeto.The owners are a set of non-admin users who are allowed to modify this object.Herdado de DirectoryObject.Inherited from DirectoryObject.
DeviceConfigurationDeviceConfigurationNova entidade que representa a configuração de um dispositivo.New entity that represents the configuration for a device.
DirectoryObjectDirectoryObjectAdicionada a propriedade de navegação createdOnBehalfOf, que aponta para o objeto de diretório em nome do qual esse objeto foi criado.Added the createdOnBehalfOf navigation property, which points to directory object that that this object was created on behalf of.

Adicionada a propriedade de navegação createdObjects, que aponta para o conjunto de objetos de diretório criados pelo objeto atual.Added the createdObjects navigation property, which points to the set of directory objects that were created by the current object.

Adicionada a propriedade de navegação owners, que aponta para o conjunto de objetos de diretório que são proprietários do objeto atual.Added the owners navigation property, which points to the set of directory objects that are owners of the current object.Os proprietários são um conjunto de usuários não administradores que têm permissão para modificar esse objeto.The owners are a set of non-admin users who are allowed to modify this object.

Adicionada a propriedade de navegação ownedObjects, que aponta para o conjunto de objetos de diretório que são de propriedade do objeto atual.Added the ownedObjects navigation property, which points to the set of directory objects that are owned by the current object.

Importante: Entidades que derivam de DirectoryObject herdam suas propriedades e pode herdam suas propriedades de navegação.Important: Entities that derive from DirectoryObject inherit its properties and may inherit its navigation properties.
GroupGroupAdicionada a propriedade de navegação owners, que aponta para o conjunto de objetos de diretório que são proprietários do grupo.Added the owners navigation property, which points to the set of directory objects that are owners of the group.Os proprietários são um conjunto de usuários não administradores que têm permissão para modificar esse objeto.The owners are a set of non-admin users who are allowed to modify this object.Herdado de DirectoryObject.Inherited from DirectoryObject.
FunçãoRoleAdicionada a propriedade de navegação ownedObjects, que aponta para o conjunto de objetos de diretório que são de propriedade da função.Added the ownedObjects navigation property, which points to the set of directory objects that are owned by the role.Herdado de DirectoryObject. A entidade Role foi renomeada para DirectoryRole começando na versão 1.5.Inherited from DirectoryObject.The Role entity was renamed to DirectoryRole beginning with version 1.5.Para obter mais informações sobre Role, consulte DirectoryRole.For information about Role, see DirectoryRole.
ServicePrincipalServicePrincipalAdicionada a propriedade appOwnerTenantID.Added the appOwnerTenantID property.

Adicionada a propriedade autheniticationPolicy.Added the autheniticationPolicy property.Reservado somente para uso interno.Reserved for internal use only.Não use.Do not use.Removido na versão 1.5.Removed in version 1.5.

Adicionada a propriedade de navegação createdObjects, que aponta para o conjunto de objetos de diretório criados pela entidade de serviço.Added the createdObjects navigation property, which points to the set of directory objects that were created by the service principal.Herdado de DirectoryObject.Inherited from DirectoryObject.

Adicionada a propriedade de navegação owners, que aponta para o conjunto de objetos de diretório que são proprietários da entidade de serviço.Added the owners navigation property, which points to the set of directory objects that are owners of the service principal.Os proprietários são um conjunto de usuários não administradores que têm permissão para modificar esse objeto.The owners are a set of non-admin users who are allowed to modify this object.Herdado de DirectoryObject.Inherited from DirectoryObject.

Adicionada a propriedade de navegação ownedObjects, que aponta para o conjunto de objetos de diretório que são de propriedade da entidade de serviço.Added the ownedObjects navigation property, which points to the set of directory objects that are owned by the service principal.Herdado de DirectoryObject.Inherited from DirectoryObject.
UserUserAdicionada a propriedade immutableId, que associa uma conta de usuário do Active Directory local ao seu objeto de usuário do Azure AD.Added the immutableId property, which associates an on-premises Active Directory user account to its Azure AD user object.Essa propriedade deve ser especificada ao criar uma nova conta de usuário no Graph se você estiver usando um domínio federado para a propriedade userPrincipalName (UPN) do usuário.This property must be specified when creating a new user account in the Graph if you are using a federated domain for the user’s userPrincipalName (UPN) property.

Adicionada a propriedade userType, que é um valor de cadeia de caracteres que pode ser usado para classificar os tipos de usuário em seu diretório, como "Member" e "Guest".Added the userType property, which is a string value that can be used to classify user types in your directory, such as “Member” and “Guest”.

Adicionada a propriedade de navegação createdObjects, que aponta para o conjunto de objetos de diretório criados pelo usuário.Added the createdObjects navigation property, which points to the set of directory objects that were created by the user.Herdado de DirectoryObject.Inherited from DirectoryObject.

Adicionada a propriedade de navegação ownedObjects, que aponta para o conjunto de objetos de diretório que são de propriedade do usuário.Added the ownedObjects navigation property, which points to the set of directory objects that are owned by the user.Herdado de DirectoryObject.Inherited from DirectoryObject.

Alterações de tipo complexoComplex type changes

TipoTypeDescrição da alteraçãoChange Description
ServicePrincipalAuthenticationPolicyServicePrincipalAuthenticationPolicyReservado somente para uso interno.Reserved for internal use only.Não use.Do not use.Removido na versão 1.5.Removed in version 1.5.

Alterações de ação e funçãoAction and function changes

FunçãoFunctionDescrição da alteraçãoChange Description
assignLicenseassignLicenseNova ação de serviço que atualiza um usuário com uma lista de licenças para adicionar e/ou remover.New service action that updates a user with a list of licenses to add and/or remove.

Versão 05-04-2013 Version 2013-04-05

Essa é a versão base da Graph API.This is the base version of the Graph API.

Recursos adicionais Additional resources

© 2018 Microsoft