在 Graph API 中將實體和作業定址
本主題討論在使用 Azure AD Graph API 對目錄實體定址、呼叫目錄函數、對目錄執行查詢或對目錄實體和資源集執行作業時的不同定址替代方案。 如需執行特定作業或查詢、對目錄實體定址或呼叫目錄函數的詳細資訊,請參閱 Azure AD Graph API 參考文件中的適當作業主題。
如需對目錄執行查詢的詳細資訊,請參閱 Azure AD Graph API 支援的查詢、篩選和分頁選項。
如需目錄實體與可對其執行的作業,以及 Graph 所公開之函數的詳細資訊,請參閱 Azure AD Graph REST API 參考中的相關主題。
重要
我們強烈建議您使用 Microsoft Graph 來存取 Azure Active Directory 資源,而不是使用 Azure AD Graph API。我們目前致力於開發 Microsoft Graph,對於 Azure AD Graph API 則沒有進一步增強的計劃。Azure AD Graph API 仍適用於非常少數的案例;如需詳細資訊,請參閱 Office 開發人員中心的 Microsoft Graph 或 Azure AD Graph (英文) 部落格文章。
租用戶定址
您可以使用下列三種方法中的一個來為租用戶定址:
依租用戶物件識別碼。 這是建立租用戶時指派的 GUID。 它相當於 TenantDetail 物件的 objectId 屬性。 下列 URL 顯示如何使用物件識別碼來處理租用戶目錄的上層資源:
https://graph.windows.net/12345678-9abc-def0-1234-56789abcde/?api-version=1.6。依驗證 (登錄) 的網域名稱。 這是針對租用戶登錄的其中一個網域名稱。 這些可以在 TenantDetail 物件的 verifiedDomains 屬性中找到。 下列 URL 顯示如何處理具有網域 contoso.com 之租用戶的上層資源:
https://graph.windows.net/contoso.com/?api-version=1.6。透過使用 "MyOrganization" 別名。 此別名只有在使用 OAuth 授權碼授與類型 (3-Legged) 驗證時才可使用。 別名不區分大小寫。 可取代 URL 中的物件識別碼或租用戶網域。 使用別名時,Graph API 會從附加至要求之權杖中呈現的宣告來衍生租用戶。 下列 URL 顯示如何處理使用此別名之租用戶的上層資源:
https://graph.windows.net/myorganization/?api-version=1.6。透過使用 “Me” 別名。 此別名只有在使用 OAuth 授權碼授與類型 (3-Legged) 驗證時才可使用。 別名不區分大小寫。 可取代 URL 中的物件識別碼或租用戶網域。 使用別名時,Graph API 會從附加至要求之權杖中呈現的宣告來衍生使用者。 下列 URL 可以用來呼叫 getMemberGroups 函數,以傳回目前使用者的可轉移群組成員資格:
https://graph.windows.net/me/getMemberGroups?api-version=1.6。 (注意:要求主體也必須與 POST 要求一起提供。)