Table of contents
Свернуть оглавление
Развернуть оглавление

Адресация сущностей и операций в Graph API

Jimaco Brannian|Последнее обновление: 03.09.2016
|
1 Участник

В этом разделе описываются различные альтернативы адресации, которые можно использовать при работе с сущностями каталога, вызове функций каталога, выполнении запросов к каталогу или операций с сущностями каталогов и наборами ресурсов с помощью API-интерфейса Graph в Azure AD. Более подробные сведения о выполнении определенных операций или запросов, адресации сущностей каталогов или вызове функций см. в соответствующем разделе Справочника по API Graph Azure AD.

Важно

Доступ к функциональным возможностям API Graph Azure AD можно получить и через Microsoft Graph — универсальный API, который также включает API других служб Майкрософт, таких как Outlook, OneDrive, OneNote, Планировщик и Office Graph, и позволяет получать к ним доступ через единую конечную точку с маркером единого доступа.

Адресация клиентов

К клиенту можно обращаться одним из трех способов:

  • По идентификатору объекта клиента. Это GUID, назначенный при создании клиента. Он совпадает со свойством objectId объекта TenantDetail. Следующий URL-адрес позволяет обращаться к ресурсам верхнего уровня каталога клиента, используя идентификатор объекта: https://graph.windows.net/12345678-9abc-def0-1234-56789abcde/?api-version=1.6.

  • По проверенному (зарегистрированному) доменному имени. Это одно из доменных имен, зарегистрированных для клиента. Они хранятся в свойстве verifiedDomains объекта TenantDetail. Следующий URL-адрес позволяет обращаться к ресурсам верхнего уровня клиента с доменом contoso.com: https://graph.windows.net/contoso.com/?api-version=1.6.

  • По псевдониму MyOrganization. Этот псевдоним доступен только при использовании проверки подлинности OAuth Authorization Code Grant (3-ступенчатой). Прописные и строчные буквы в псевдониме не различаются. В URL-адресе заменяется идентификатор объекта или домен клиента. При использовании псевдонима API-интерфейс Graph определяет клиента на основе утверждений в токене, присоединенном к запросу. Следующий URL-адрес позволяет обращаться к ресурсам верхнего уровня клиента с помощью псевдонима: https://graph.windows.net/myorganization/?api-version=1.6.

  • По псевдониму Me. Этот псевдоним доступен только при использовании проверки подлинности OAuth Authorization Code Grant (3-ступенчатой). Прописные и строчные буквы в псевдониме не различаются. В URL-адресе заменяется идентификатор объекта или домен клиента. При использовании псевдонима API-интерфейс Graph определяет пользователя на основе утверждений в токене, присоединенном к запросу. Следующий URL-адрес можно использовать для вызова функции getMemberGroups, возвращающей транзитивное членство в группах для текущего пользователя: https://graph.windows.net/me/getMemberGroups?api-version=1.6. (Примечание. В запросе POST также должен быть указан текст запроса.)

См. также

Поддерживаемые параметры запросов, фильтров и операций разбиения на страницы в API Graph Azure AD

Справочник по Azure AD Graph REST API

© 2017 Microsoft