Microsoft Entra-Ereignisse
Dieser Artikel enthält die Eigenschaften und das Schema für Microsoft Entra-Ereignisse, die von der Microsoft Graph-API veröffentlicht werden. Eine Einführung in Ereignisschemas finden Sie unter CloudEvents-Schema.
Verfügbare Ereignistypen
Diese Ereignisse werden ausgelöst, wenn ein Benutzer oder eine Gruppe in Microsoft Entra ID erstellt, aktualisiert oder gelöscht wird oder wenn mithilfe der Microsoft Graph-API auf diese Ressourcen zugegriffen wird.
Hinweis
Derzeit wird UserUpdated oder das GroupUpdated-Ereignis generiert, wenn ein Benutzer oder eine Gruppe erstellt wird. Dies ist ein bekanntes Problem und wird im zukünftigen Release behoben.
| Ereignisname | BESCHREIBUNG |
|---|---|
| Microsoft.Graph.UserUpdated | Wird ausgelöst, wenn ein Benutzer in Microsoft Entra ID erstellt oder aktualisiert wird. |
| Microsoft.Graph.UserDeleted | Wird ausgelöst, wenn ein Benutzer in Microsoft Entra ID dauerhaft gelöscht wird. |
| Microsoft.Graph.GroupUpdated | Wird ausgelöst, wenn eine Gruppe in Microsoft Entra ID erstellt oder aktualisiert wird. |
| Microsoft.Graph.GroupDeleted | Wird ausgelöst, wenn eine Gruppe in Microsoft Entra ID dauerhaft gelöscht wird. |
Hinweis
Standardmäßig ist das Löschen eines Benutzers oder einer Gruppe nur ein vorläufiger Löschvorgang. Dies bedeutet, dass der Benutzer oder die Gruppe als gelöscht markiert ist, das Benutzer- oder Gruppenobjekt aber noch vorhanden ist. Microsoft Graph sendet ein aktualisiertes Ereignis, wenn Benutzer vorläufig gelöscht werden. Um einen Benutzer endgültig zu löschen, navigieren Sie im Azure-Portal zur Seite Benutzer löschen, und wählen Sie Endgültig löschen aus. Die Schritte zum endgültigen Löschen einer Gruppe sind ähnlich.
Beispielereignis
Wenn ein Ereignis ausgelöst wird, sendet der Event Grid-Dienst Daten zu diesem Ereignis an Ziele, die es abonniert haben. In diesem Abschnitt wird anhand eines Beispiels gezeigt, wie diese Daten für jedes Microsoft Entra-Ereignis aussehen.
Microsoft.Graph.UserUpdated-Ereignis
{
"id": "00d8a100-2e92-4bfa-86e1-0056dacd0fce",
"type": "Microsoft.Graph.UserUpdated",
"source": "/tenants/<tenant-id>/applications/<application-id>",
"subject": "Users/<user-id>",
"time": "2022-05-24T22:24:31.3062901Z",
"datacontenttype": "application/json",
"specversion": "1.0",
"data": {
"changeType": "updated",
"clientState": "<guid>",
"resource": "Users/<user-id>",
"resourceData": {
"@odata.type": "#Microsoft.Graph.User",
"@odata.id": "Users/<user-id>",
"id": "<user-id>",
"organizationId": "<tenant-id>",
"eventTime": "2022-05-24T22:24:31.3062901Z",
"sequenceNumber": <sequence-number>
},
"subscriptionExpirationDateTime": "2022-05-24T23:21:19.3554403+00:00",
"subscriptionId": "<microsoft-graph-subscription-id>",
"tenantId": "<tenant-id>
}
}
Microsoft.Graph.UserDeleted-Ereignis
{
"id": "00d8a100-2e92-4bfa-86e1-0056dacd0fce",
"type": "Microsoft.Graph.UserDeleted",
"source": "/tenants/<tenant-id>/applications/<application-id>",
"subject": "Users/<user-id>",
"time": "2022-05-24T22:24:31.3062901Z",
"datacontenttype": "application/json",
"specversion": "1.0",
"data": {
"changeType": "deleted",
"clientState": "<guid>",
"resource": "Users/<user-id>",
"resourceData": {
"@odata.type": "#Microsoft.Graph.User",
"@odata.id": "Users/<user-id>",
"id": "<user-id>",
"organizationId": "<tenant-id>",
"eventTime": "2022-05-24T22:24:31.3062901Z",
"sequenceNumber": <sequence-number>
},
"subscriptionExpirationDateTime": "2022-05-24T23:21:19.3554403+00:00",
"subscriptionId": "<microsoft-graph-subscription-id>",
"tenantId": "<tenant-id>
}
}
Microsoft.Graph.GroupUpdated-Ereignis
{
"id": "00d8a100-2e92-4bfa-86e1-0056dacd0fce",
"type": "Microsoft.Graph.GroupUpdated",
"source": "/tenants/<tenant-id>/applications/<application-id>",
"subject": "Groups/<group-id>",
"time": "2022-05-24T22:24:31.3062901Z",
"datacontenttype": "application/json",
"specversion": "1.0",
"data": {
"changeType": "updated",
"clientState": "<guid>",
"resource": "Groups/<group-id>",
"resourceData": {
"@odata.type": "#Microsoft.Graph.Group",
"@odata.id": "Groups/<group-id>",
"id": "<group-id>",
"organizationId": "<tenant-id>",
"eventTime": "2022-05-24T22:24:31.3062901Z",
"sequenceNumber": <sequence-number>
},
"subscriptionExpirationDateTime": "2022-05-24T23:21:19.3554403+00:00",
"subscriptionId": "<microsoft-graph-subscription-id>",
"tenantId": "<tenant-id>
}
}
Microsoft.Graph.GroupDeleted-Ereignis
{
"id": "00d8a100-2e92-4bfa-86e1-0056dacd0fce",
"type": "Microsoft.Graph.GroupDeleted",
"source": "/tenants/<tenant-id>/applications/<application-id>",
"subject": "Groups/<group-id>",
"time": "2022-05-24T22:24:31.3062901Z",
"datacontenttype": "application/json",
"specversion": "1.0",
"data": {
"changeType": "deleted",
"clientState": "<guid>",
"resource": "Groups/<group-id>",
"resourceData": {
"@odata.type": "#Microsoft.Graph.Group",
"@odata.id": "Groups/<group-id>",
"id": "<group-id>",
"organizationId": "<tenant-id>",
"eventTime": "2022-05-24T22:24:31.3062901Z",
"sequenceNumber": <sequence-number>
},
"subscriptionExpirationDateTime": "2022-05-24T23:21:19.3554403+00:00",
"subscriptionId": "<microsoft-graph-subscription-id>",
"tenantId": "<tenant-id>
}
}
Ereigniseigenschaften
Ein Ereignis weist die folgenden Daten auf oberster Ebene aus:
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
source |
Zeichenfolge | Die Mandantenereignisquelle. Dieses Feld ist nicht beschreibbar. Die Microsoft Graph-API stellt diesen Wert bereit. |
subject |
Zeichenfolge | Vom Herausgeber definierter Pfad zum Ereignisbetreff |
type |
Zeichenfolge | Einer der Ereignistypen für diese Ereignisquelle. |
time |
Zeichenfolge | Die Zeit, in der das Ereignis generiert wird, basierend auf der UTC-Zeitangabe des Anbieters. |
id |
Zeichenfolge | Eindeutiger Bezeichner für das Ereignis. |
data |
Objekt (object) | Ereignisnutzdaten, die die Daten zur Änderung des Ressourcenzustands bereitstellen. |
specversion |
Zeichenfolge | Version der CloudEvents-Schemaspezifikation. |
Das Datenobjekt weist die folgenden Eigenschaften auf:
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
changeType |
Zeichenfolge | Der Typ der Ressourcenstatusänderung. |
resource |
Zeichenfolge | Der Ressourcenbezeichner, für den das Ereignis ausgelöst wurde. |
tenantId |
Zeichenfolge | Die Organisations-ID, in der der Benutzer oder die Gruppe gespeichert ist. |
clientState |
Zeichenfolge | Ein Geheimnis, das vom Benutzer zum Zeitpunkt der Graph-API-Abonnementerstellung bereitgestellt wird. |
@odata.type |
Zeichenfolge | Der Graph-API-Änderungstyp. |
@odata.id |
Zeichenfolge | Der Graph-API-Ressourcenbezeichner, für den das Ereignis ausgelöst wurde. |
id |
Zeichenfolge | Der Ressourcenbezeichner, für den das Ereignis ausgelöst wurde. |
organizationId |
Zeichenfolge | Die Microsoft Entra Mandanten-ID. |
eventTime |
Zeichenfolge | Der Zeitpunkt, zu dem sich der Ressourcenzustand geändert hat. |
sequenceNumber |
Zeichenfolge | Eine Sequenznummer. |
subscriptionExpirationDateTime |
Zeichenfolge | Der Zeitpunkt im RFC 3339-Format, zu dem das Graph-API-Abonnement abläuft. |
subscriptionId |
Zeichenfolge | Der Graph-API-Abonnementbezeichner. |
tenantId |
Zeichenfolge | Die Microsoft Entra Mandanten-ID. |
Nächste Schritte
- Eine Einführung in die Partnerereignisse von Azure Event Grid finden Sie in der Übersicht über Partnerereignisse.
- Informationen zum Abonnieren der Microsoft Graph-API zum Empfangen von Microsoft Entra-Ereignissen finden Sie unter Abonnieren von Azure Graph-API-Ereignissen.
- Informationen zu Azure Event Grid-Ereignishandlern finden Sie unter Ereignishandler.
- Weitere Informationen zum Erstellen eines Azure Event Grid-Abonnements finden Sie unter Erstellen eines Ereignisabonnements und Event Grid-Abonnementschema.
- Weitere Informationen zum Konfigurieren eines Ereignisabonnements zum Auswählen bestimmter Ereignisse, die übermittelt werden sollen, finden Sie unter Ereignisfilterung.