Table of contents

Адресация сущностей и операций в Graph APIAddressing Entities and Operations in the Graph API

Jimaco Brannian|Последнее обновление: 19.06.2018
|
2 Участники

В этом разделе описываются различные альтернативы адресации, которые можно использовать при работе с сущностями каталога, вызове функций каталога, выполнении запросов к каталогу или операций с сущностями каталогов и наборами ресурсов с помощью API-интерфейса Graph в Azure AD.This topic discusses different addressing alternatives that you can use when addressing directory entities, calling directory functions, performing queries against the directory, or performing operations on directory entities and resource sets using Azure AD Graph API.Более подробные сведения о выполнении определенных операций или запросов, адресации сущностей каталогов или вызове функций см. в соответствующем разделе Справочника по API Graph Azure AD.For more detailed information about performing specific operations or queries, addressing directory entities, or calling functions, see the appropriate operations topic in the Azure AD Graph API reference documentation.

Важно

Для доступа к ресурсам Azure Active Directory мы настоятельно рекомендуем использовать Microsoft Graph вместо API Azure AD Graph.We strongly recommend that you use Microsoft Graph instead of Azure AD Graph API to access Azure Active Directory resources.Теперь наши усилия сфокусированы на разработке Microsoft Graph; дальнейшее продвижение API Azure AD Graph мы не планируем.Our development efforts are now concentrated on Microsoft Graph and no further enhancements are planned for Azure AD Graph API.Есть очень мало сценариев, в которых по-прежнему можно использовать API Azure AD Graph. Дополнительные сведения об этом см. в записи блога в центре разработчиков Office, где сравниваются решения Microsoft Graph и Azure AD Graph.There are a very limited number of scenarios for which Azure AD Graph API might still be appropriate; for more information, see the Microsoft Graph or the Azure AD Graph blog post in the Office Dev Center.

Адресация клиентовTenant Addressing

К клиенту можно обращаться одним из трех способов:You can address your tenant in one of three ways:

  • По идентификатору объекта клиента.By tenant object ID.Это GUID, назначенный при создании клиента.This is a GUID that was assigned when the tenant was created.Он совпадает со свойством objectId объекта TenantDetail.It is equivalent to the objectId property of the TenantDetail object.Следующий URL-адрес позволяет обращаться к ресурсам верхнего уровня каталога клиента, используя идентификатор объекта: https://graph.windows.net/12345678-9abc-def0-1234-56789abcde/?api-version=1.6.The following URL shows how to address the top-level resources of a tenant’s directory by using the object ID: https://graph.windows.net/12345678-9abc-def0-1234-56789abcde/?api-version=1.6.

  • По проверенному (зарегистрированному) доменному имени.By verified (registered) domain name.Это одно из доменных имен, зарегистрированных для клиента.This is one of the domain names that are registered for the tenant.Они хранятся в свойстве verifiedDomains объекта TenantDetail.These can be found in the verifiedDomains property of the TenantDetail object.Следующий URL-адрес позволяет обращаться к ресурсам верхнего уровня клиента с доменом contoso.com: https://graph.windows.net/contoso.com/?api-version=1.6.The following URL shows how to address the top-level resources of a tenant that has the domain contoso.com: https://graph.windows.net/contoso.com/?api-version=1.6.

  • По псевдониму MyOrganization.By using the “MyOrganization” alias.Этот псевдоним доступен только при использовании проверки подлинности OAuth Authorization Code Grant (3-ступенчатой).This alias is only available when using OAuth Authorization Code Grant type (3-legged) authentication.Прописные и строчные буквы в псевдониме не различаются.The alias is not case sensitive.В URL-адресе заменяется идентификатор объекта или домен клиента.It replaces the object ID or tenant domain in the URL.При использовании псевдонима API-интерфейс Graph определяет клиента на основе утверждений в токене, присоединенном к запросу.When the alias is used, Graph API derives the tenant from the claims presented in the token attached to the request.Следующий URL-адрес позволяет обращаться к ресурсам верхнего уровня клиента с помощью псевдонима: https://graph.windows.net/myorganization/?api-version=1.6.The following URL shows how to address the top-level resources of a tenant using this alias: https://graph.windows.net/myorganization/?api-version=1.6.

  • По псевдониму Me.By using the “Me” alias.Этот псевдоним доступен только при использовании проверки подлинности OAuth Authorization Code Grant (3-ступенчатой).This alias is only available when using OAuth Authorization Code Grant type (3-legged) authentication.Прописные и строчные буквы в псевдониме не различаются.The alias is not case sensitive.В URL-адресе заменяется идентификатор объекта или домен клиента.It replaces the object ID or tenant domain in the URL.При использовании псевдонима API-интерфейс Graph определяет пользователя на основе утверждений в токене, присоединенном к запросу.When the alias is used, Graph API derives the user from the claims presented in the token attached to the request.Следующий URL-адрес можно использовать для вызова функции getMemberGroups, возвращающей транзитивное членство в группах для текущего пользователя: https://graph.windows.net/me/getMemberGroups?api-version=1.6.The following URL can be used to call the getMemberGroups function to return the transitive group memberships of the current user: https://graph.windows.net/me/getMemberGroups?api-version=1.6.(Примечание. В запросе POST также должен быть указан текст запроса.)(Note: a request body must also be supplied with the POST request.)

См. такжеSee Also

Поддерживаемые параметры запросов, фильтров и операций разбиения на страницы в API Azure AD GraphAzure AD Graph API Supported Queries, Filters, and Paging Options

Справочник по REST API Azure AD GraphAzure AD Graph REST API Reference

© 2018 Microsoft