Freigeben über

Erweiterte Abfragefunktionen für Microsoft Entra ID-Objekte

  • Artikel

Da Microsoft Entra weiterhin mehr Funktionen und Verbesserungen bei Stabilität, Verfügbarkeit und Leistung bietet, wird Microsoft Graph auch weiterentwickelt und skaliert, um effizient auf die Daten zuzugreifen. Eine Möglichkeit besteht darin, dass Microsoft Graph erweiterte Abfragefunktionen für verschiedene Microsoft Entra ID-Objekte, auch verzeichnisobjekte genannt, und deren Eigenschaften zunehmend unterstützt. Zum Beispiel die Hinzufügung der OperatorenNicht (not), Ungleich (ne) und Endet mit (endsWith) für den$filterAbfrageparameter.

Die Microsoft Graph-Abfrage-Engine verwendet einen Indexspeicher, um Abfrageanforderungen zu erfüllen. Um zusätzliche Abfragefunktionen für bestimmte Eigenschaften zu unterstützen, werden diese Eigenschaften jetzt auf einem separaten Speicher indiziert. Diese separate Indizierung ermöglicht es Microsoft Entra ID, die Unterstützung zu erhöhen und die Leistung der Abfrageanforderungen zu verbessern. Diese erweiterten Abfragefunktionen sind jedoch nicht standardmäßig verfügbar, aber der Anforderer muss auch den ConsistencyLevel-Header auf eventual festlegen und mit Ausnahme $searchvon den $count Abfrageparametern verwenden. Der ConsistencyLevel-Header und $count werden als erweiterte Abfrageparameter bezeichnet.

Um beispielsweise nur inaktive Benutzerkonten abzurufen, können Sie eine der folgenden Abfragen mit dem $filterAbfrageparameter ausführen.

Option 1: Verwenden Sie den $filter Abfrageparameter mit dem eq Operator. Diese Anforderung funktioniert standardmäßig, d. h., die Anforderung erfordert nicht die erweiterten Abfrageparameter.

GET https://graph.microsoft.com/v1.0/users?$filter=accountEnabled eq false

Option 2: Verwenden Sie den $filter Abfrageparameter mit dem ne Operator. Diese Anforderung wird standardmäßig nicht unterstützt, da der ne Operator nur in erweiterten Abfragen unterstützt wird. Daher müssen Sie den auf festgelegten eventualConsistencyLevel-Header hinzufügen und die $count=true Abfragezeichenfolge verwenden.

GET https://graph.microsoft.com/v1.0/users?$filter=accountEnabled ne true&$count=true
ConsistencyLevel: eventual

Microsoft Entra ID-Objekte (Verzeichnis), die erweiterte Abfragefunktionen unterstützen

Diese erweiterten Abfragefunktionen werden nur für Verzeichnisobjekte und deren Beziehungen unterstützt, einschließlich der folgenden häufig verwendeten Objekte:

Objekt Beziehungen
administrativeUnit
  • Elemente
    		•
    application
  • owners
    		•
    appRoleAssignment -
    device
  • memberOf
  • transitiveMemberOf
  • registeredUsers
  • registeredOwners
    		•
    Gruppe
  • Elemente
  • transitiveMembers
  • memberOf
  • transitiveMemberOf
  • owners
  • appRoleAssignments
    		•
    oAuth2PermissionGrant (delegierte Berechtigungserteilungen) -
    orgContact
  • memberOf
  • transitiveMemberOf
    		•
    servicePrincipal
  • memberOf
  • transitiveMemberOf
  • appRoleAssignments
  • appRoleAssignmentsTo
  • oAuth2PermissionGrant
    		•
    user
  • memberOf
  • transitiveMemberOf
  • ownedObjects
  • registeredDevices
  • ownedDevices
  • transitiveManagers
  • directReports
  • transitiveReports
  • appRoleAssignments
  • oAuth2PermissionGrant
    		•

    Abfrageszenarien, die erweiterte Abfragefunktionen erfordern

    In der folgenden Tabelle sind Abfrageszenarien für Verzeichnisobjekte aufgeführt, die nur in erweiterten Abfragen unterstützt werden:

    Beschreibung Beispiel
    Verwendung von $count als URL-Segment ABRUFEN~/groups/$count
    Verwenden von $count als Abfragezeichenfolgenparameter ABRUFEN~/servicePrincipals?$count=true
    Verwendung von$countin einem$filterAusdruck ABRUFEN~/users?$filter=assignedLicenses/$count eq 0&$count=true
    Verwenden von $search ABRUFEN~/applications?$search="displayName:Browser"
    Verwenden von $orderby für bestimmte Eigenschaften ABRUFEN~/applications?$orderby=displayName&$count=true
    Verwenden von $filter mit dem Operator endsWith ABRUFEN~/users?$count=true&$filter=endsWith(mail,'@outlook.com')
    Verwendung von $filter und $orderby in derselben Abfrage ABRUFEN../applications?$orderby=displayName&$filter=startsWith(displayName, 'Box')&$count=true
    Verwenden von $filter mit den startsWith-Operatoren für bestimmte Eigenschaften. ABRUFEN~/users?$filter=startsWith(mobilePhone, '25478') OR startsWith(mobilePhone, '25473')&$count=true
    Verwenden von $filter mit den Operatoren ne und not ABRUFEN~/users?$filter=companyName ne null and NOT(companyName eq 'Microsoft')&$count=true
    Verwenden von $filter mit den Operatoren not und startsWith ABRUFEN~/users?$filter=NOT startsWith(displayName, 'Conf')&$count=true
    Verwendung für $filter eine Sammlung mit endsWith Operator ABRUFEN~/users?$count=true&$filter=proxyAddresses/any (p:endsWith(p, 'contoso.com'))&$select=id,displayName,proxyaddresses
    Verwendung der OData-Umwandlung mit transitiver Memberliste ABRUFEN~/me/transitiveMemberOf/microsoft.graph.group?$count=true

    Hinweis

    • Die gemeinsame Verwendung von $filter und $orderby wird nur bei erweiterten Abfragen unterstützt.
    • $expand wird derzeit bei erweiterten Abfragen nicht unterstützt.
    • Die erweiterten Abfragefunktionen sind derzeit auf Azure AD B2C-Mandanten nicht verfügbar.
    • Um erweiterte Abfragefunktionen in Stapelanfragen zu verwenden, geben Sie den ConsistencyLevel Header im JSON-Text der POST Anforderung an.

    Unterstützung für das Filtern nach Eigenschaften von Microsoft Entra ID-Objekten (Verzeichnis)

    Eigenschaften von Verzeichnisobjekten verhalten sich bei der Unterstützung von Abfrageparametern unterschiedlich. Im Folgenden sind häufige Szenarien für Verzeichnisobjekte aufgeführt:

    • Abfragen, die standardmäßig unterstützt werden, funktionieren auch mit erweiterten Abfrageparametern, aber die Antwort ist letztendlich konsistent.
    • Der Operator in wird standardmäßig unterstützt, insofern der Operator eq standardmäßig unterstützt wird.
    • Der endsWith Operator wird nur mit erweiterten Abfrageparametern nach den Eigenschaften mail, otherMails, userPrincipalName und proxyAddresses unterstützt.
    • Das Abrufen leerer Auflistungen (/$count eq 0, /$count ne 0) und Auflistungen mit weniger als einem Objekt (/$count eq 1, /$count ne 1) wird nur mit erweiterten Abfrageparametern unterstützt.
    • Die not Negationsoperatoren und ne werden nur mit erweiterten Abfrageparametern unterstützt.
      • Alle Eigenschaften, die den eq -Operator unterstützen, unterstützen auch die ne Operatoren oder not .
      • Verwenden Sie für Abfragen, die den any-Lambdaoperator verwenden, den Operator not. Weitere Informationen finden Sie unter Filtern mit Lambdaoperatoren.

    Die folgenden Tabellen fassen die Unterstützung von $filter Operatoren nach Eigenschaften von Verzeichnisobjekten zusammen und geben an, wo Abfragen durch erweiterte Abfragefunktionen unterstützt werden.

    Legende

    • Funktioniert standardmäßig. Erfordert keine erweiterten Abfrageparameter. Der $filter Operator funktioniert standardmäßig für diese Eigenschaft.
    • Erfordert erweiterte Abfrageparameter. Für $filterden Operator sinderweiterte Abfrageparameter erforderlich:
      • ConsistencyLevel=eventual-Header
      • $count=true-Abfragezeichenfolge
    • Nicht unterstützt. Der $filter Operator wird für diese Eigenschaft nicht unterstützt. Senden Sie uns Feedback, um diese Unterstützung dieser Eigenschaft für Ihre Szenarien $filter anzufordern.
    • Leere Zellen geben an, dass die Abfrage für diese Eigenschaft ungültig ist.
    • Die Spalte mit dem Nullwert gibt an, dass die Eigenschaft nullbar und mithilfe von null filterbar ist.
    • Eigenschaften, die hier nicht aufgeführt sind, unterstützen $filter überhaupt nicht.

    Eigenschaften von Verwaltungseinheiten

    Eigenschaft eq startsWith eq Null
    description Erweitert Erweitert Erweitert
    displayName Standardstandard Standardstandard Erweitert
    isMemberManagementRestricted Standardstandard NotSupported
    membershipRule Standardstandard Standardstandard NotSupported
    membershipRuleProcessingState Standardstandard NotSupported
    scopedRoleMembers/any(s:s/id) Standardstandard

    Anwendungseigenschaften

    Eigenschaft eq startsWith ge/le eq Null
    appId Standardstandard
    createdDateTime Standardstandard Standardstandard Erweitert
    createdOnBehalfOf/id Standardstandard
    description Erweitert Erweitert Erweitert
    disabledByMicrosoftStatus Standardstandard NotSupported
    displayName Standardstandard Standardstandard Erweitert
    federatedIdentityCredentials/any(f:f/issuer) Erweitert Erweitert NotSupported
    federatedIdentityCredentials/any(f:f/name) Erweitert Erweitert NotSupported
    federatedIdentityCredentials/any(f:f/subject) Erweitert Erweitert NotSupported
    identifierUris/any(p:p) Standardstandard Standardstandard
    info/logoUrl NotSupported NotSupported Erweitert
    info/termsOfServiceUrl Erweitert Erweitert NotSupported
    notes Erweitert Erweitert Erweitert
    publicClient/redirectUris/any(p:p) Erweitert Erweitert
    publisherDomain Standardstandard Standardstandard NotSupported
    requiredResourceAccess/any(r:r/resourceAppId) Erweitert
    serviceManagementReference Erweitert Erweitert Erweitert
    signInAudience Standardstandard NotSupported
    spa/redirectUris/any(p:p) Erweitert Erweitert
    tags/any(p:p) Standardstandard Standardstandard
    uniqueName Standardstandard Standardstandard NotSupported
    verifiedPublisher/displayName Erweitert Erweitert Erweitert
    web/homePageUrl Erweitert Erweitert Erweitert
    web/redirectUris/any(p:p) Erweitert Erweitert

    Die folgenden Eigenschaften der Anwendungsentität unterstützen $count eine Auflistung in einem Filterausdruck.

    Eigenschaft eq Count 0 eq Count 1
    extensionProperties/$count Erweitert NotSupported
    federatedIdentityCredentials/$count Erweitert NotSupported

    Vertragseigenschaften

    Eigenschaft eq startsWith
    customerId Standardstandard
    defaultDomainName Standardstandard Standardstandard
    displayName Standardstandard Standardstandard

    Geräteeigenschaften

    Eigenschaft eq startsWith ge/le eq Null
    accountEnabled Standardstandard NotSupported
    alternativeSecurityIds/any(a:a/identityProvider) Erweitert Erweitert NotSupported
    alternativeSecurityIds/any(a:a/type) Standardstandard Erweitert NotSupported
    approximateLastSignInDateTime Standardstandard Standardstandard Erweitert
    deviceCategory Erweitert Erweitert Erweitert
    deviceId Standardstandard
    deviceOwnership Erweitert Erweitert
    displayName Standardstandard Standardstandard Erweitert
    enrollmentProfileName Erweitert Erweitert Erweitert
    extensionAttributes/extensionAttribute1-15 Erweitert Erweitert Erweitert
    hostnames/any(p:p) Standardstandard Standardstandard
    isCompliant Standardstandard NotSupported
    isManaged Standardstandard NotSupported
    isRooted Erweitert Erweitert
    managementType Erweitert Erweitert
    Hersteller Erweitert Erweitert Erweitert
    mdmAppId Standardstandard
    model Erweitert Erweitert Erweitert
    onPremisesLastSyncDateTime Standardstandard Standardstandard NotSupported
    onPremisesSecurityIdentifier Standardstandard Erweitert
    onPremisesSyncEnabled Standardstandard Erweitert
    operatingSystem Standardstandard Standardstandard Erweitert
    operatingSystemVersion Standardstandard Standardstandard Erweitert
    physicalIds/any(p:p) Standardstandard
    profileType Standardstandard NotSupported
    registrationDateTime Erweitert Erweitert Erweitert
    trustType Standardstandard NotSupported

    Die folgenden Eigenschaften der Geräteentität unterstützen $count eine Auflistung in einem Filterausdruck.

    Eigenschaft eq Count 0 eq Count 1
    physicalIds/$count Erweitert NotSupported
    systemLabels/$count Erweitert NotSupported

    Verzeichnisrolleneigenschaften

    Eigenschaft eq startsWith eq Null
    description Erweitert Erweitert Erweitert
    displayName Standardstandard Erweitert Erweitert
    roleTemplateId Standardstandard NotSupported

    Gruppeneigenschaften

    Eigenschaft eq startsWith ge/le eq Null
    appRoleAssignments/any(a:a/id) Standardstandard
    assignedLicenses/any(a:a/skuId) Standardstandard
    classification Standardstandard Standardstandard NotSupported
    createdByAppId Standardstandard
    createdOnBehalfOf/id Standardstandard
    description Erweitert Erweitert Erweitert
    displayName Standardstandard Standardstandard Erweitert
    expirationDateTime Erweitert Erweitert NotSupported
    hasMembersWithLicenseErrors Standardstandard Standardstandard
    infoCatalogs/any(p:p) Standardstandard Standardstandard
    isAssignableToRole Standardstandard NotSupported
    mail Standardstandard Standardstandard Erweitert
    mailEnabled Standardstandard NotSupported
    mailNickname Standardstandard Standardstandard Erweitert
    membershipRule Standardstandard Standardstandard NotSupported
    membershipRuleProcessingState Standardstandard NotSupported
    onPremisesLastSyncDateTime Standardstandard Standardstandard NotSupported
    onPremisesProvisioningErrors/any(o:o/category) Standardstandard NotSupported
    onPremisesProvisioningErrors/any(o:o/propertyCausingError) Standardstandard NotSupported
    onPremisesSamAccountName Erweitert Erweitert NotSupported
    onPremisesSecurityIdentifier Standardstandard Erweitert
    onPremisesSyncEnabled Standardstandard Erweitert
    preferredLanguage Erweitert Erweitert Erweitert
    proxyAddresses/any(p:p) Standardstandard Standardstandard
    renewedDateTime Standardstandard Standardstandard NotSupported
    resourceBehaviorOptions/any(p:p) Standardstandard
    resourceProvisioningOptions/any(p:p) Standardstandard
    securityEnabled Standardstandard NotSupported
    settings/any(s:s/displayName) Standardstandard Standardstandard NotSupported
    settings/any(s:s/id) Standardstandard
    uniqueName Standardstandard Standardstandard NotSupported

    Die folgenden Eigenschaften der Gruppenentität unterstützen $count eine Auflistung in einem Filterausdruck.

    Eigenschaft eq Count 0 eq Count 1
    assignedLicenses/$count Erweitert NotSupported
    onPremisesProvisioningErrors/$count Erweitert NotSupported
    proxyAddresses/$count Erweitert NotSupported

    Kontakteigenschaften der Organisation

    Eigenschaft eq startsWith ge/le eq Null
    CompanyName Erweitert Erweitert Erweitert
    department Standardstandard Standardstandard Erweitert
    displayName Standardstandard Standardstandard Erweitert
    givenName Standardstandard Standardstandard Erweitert
    jobTitle Standardstandard Standardstandard Erweitert
    mail Standardstandard Standardstandard Erweitert
    mailNickname Standardstandard Standardstandard Erweitert
    manager/id Standardstandard
    onPremisesLastSyncDateTime Standardstandard Standardstandard NotSupported
    onPremisesProvisioningErrors/any(o:o/category) Standardstandard NotSupported
    onPremisesProvisioningErrors/any(o:o/propertyCausingError) Standardstandard NotSupported
    onPremisesSyncEnabled Standardstandard Erweitert
    proxyAddresses/any(p:p) Standardstandard Standardstandard
    surname Standardstandard Standardstandard Erweitert

    Die folgenden Eigenschaften der orgContact-Entität unterstützen $count eine Auflistung in einem Filterausdruck.

    Eigenschaft eq Count 0 eq Count 1
    onPremisesProvisioningErrors/$count Erweitert NotSupported
    proxyAddresses/$count Erweitert NotSupported

    Dienstprinzipaleigenschaften

    Eigenschaft eq startsWith ge/le eq Null
    accountEnabled Standardstandard NotSupported
    alternativeNames/any(p:p) Standardstandard Standardstandard
    appId Standardstandard
    appOwnerOrganizationId Erweitert
    appRoleAssignedTo/any(a:a/id) Standardstandard
    appRoleAssignmentRequired Erweitert NotSupported
    appRoleAssignments/any(a:a/id) Standardstandard
    applicationTemplateId Standardstandard
    createdObjects/any(c:c/id) Erweitert
    delegatedPermissionClassifications/any(d:d/id) Standardstandard
    description Erweitert Erweitert Erweitert
    displayName Standardstandard Standardstandard Erweitert
    federatedIdentityCredentials/any(f:f/issuer) Erweitert Erweitert NotSupported
    federatedIdentityCredentials/any(f:f/name) Erweitert Erweitert NotSupported
    federatedIdentityCredentials/any(f:f/subject) Erweitert Erweitert NotSupported
    homepage Erweitert Erweitert Erweitert
    info/logoUrl NotSupported NotSupported Erweitert
    info/termsOfServiceUrl Erweitert Erweitert NotSupported
    notes Erweitert Erweitert Erweitert
    oauth2PermissionGrants/any(o:o/id) Standardstandard
    preferredSingleSignOnMode Standardstandard NotSupported
    preferredTokenSigningKeyEndDateTime Standardstandard Standardstandard NotSupported
    publisherName Standardstandard Standardstandard NotSupported
    remoteDesktopSecurityConfiguration/id Standardstandard
    remoteDesktopSecurityConfiguration/targetDeviceGroups/any(t:t/displayName) Standardstandard Standardstandard NotSupported
    remoteDesktopSecurityConfiguration/targetDeviceGroups/any(t:t/id) Standardstandard
    servicePrincipalNames/any(p:p) Standardstandard Standardstandard
    servicePrincipalType Standardstandard NotSupported
    tags/any(p:p) Standardstandard Standardstandard
    verifiedPublisher/displayName Erweitert Erweitert Erweitert

    Die folgenden Eigenschaften der servicePrincipal-Entität unterstützen $count eine Auflistung in einem Filterausdruck.

    Eigenschaft eq Count 0 eq Count 1
    federatedIdentityCredentials/$count Erweitert NotSupported
    ownedObjects/$count Erweitert Erweitert

    Benutzereigenschaften

    Eigenschaft eq startsWith ge/le eq Null
    accountEnabled Standardstandard NotSupported
    ageGroup Standardstandard NotSupported
    appRoleAssignments/any(a:a/id) Standardstandard
    assignedLicenses/any(a:a/skuId) Standardstandard
    assignedPlans/any(a:a/capabilityStatus) Erweitert NotSupported
    assignedPlans/any(a:a/service) Erweitert Erweitert NotSupported
    assignedPlans/any(a:a/servicePlanId) Erweitert
    authorizationInfo/certificateUserIds/any(p:p) Erweitert
    businessPhones/any(p:p) Erweitert Erweitert
    Ort Standardstandard Standardstandard Erweitert
    cloudRealtimeCommunicationInfo/isSipEnabled Standardstandard NotSupported
    CompanyName Erweitert Erweitert Erweitert
    consentProvidedForMinor Standardstandard NotSupported
    Land/Region Standardstandard Standardstandard Erweitert
    createdDateTime Standardstandard Standardstandard Erweitert
    createdObjects/any(c:c/id) Erweitert
    creationType Standardstandard NotSupported
    department Standardstandard Standardstandard Erweitert
    displayName Standardstandard Standardstandard Erweitert
    employeeHireDate Erweitert Erweitert NotSupported
    employeeId Standardstandard Erweitert
    employeeOrgData/costCenter Erweitert Erweitert NotSupported
    employeeOrgData/division Erweitert Erweitert NotSupported
    employeeType Erweitert NotSupported
    externalUserState Standardstandard NotSupported
    faxNumber Erweitert Erweitert Erweitert
    givenName Standardstandard Standardstandard Erweitert
    identities/any(i:i/issuer) Standardstandard NotSupported Standardstandard
    imAddresses/any(p:p) Standardstandard Standardstandard
    infoCatalogs/any(p:p) Standardstandard Standardstandard
    isLicenseReconciliationNeeded Standardstandard NotSupported
    isResourceAccount Standardstandard NotSupported
    jobTitle Standardstandard Standardstandard Erweitert
    licenseDetails/any(l:l/id) Standardstandard
    mail Standardstandard Standardstandard Erweitert
    mailNickname Standardstandard Standardstandard Erweitert
    manager/id NotSupported
    mobilePhone Erweitert Erweitert Erweitert
    oauth2PermissionGrants/any(o:o/id) Standardstandard
    officeLocation Erweitert Erweitert Erweitert
    onPremisesDistinguishedName Erweitert Erweitert Erweitert
    onPremisesExtensionAttributes/extensionAttribute1-15 Erweitert Erweitert Erweitert
    onPremisesImmutableId Standardstandard
    onPremisesLastSyncDateTime Standardstandard Standardstandard NotSupported
    onPremisesProvisioningErrors/any(o:o/category) Standardstandard NotSupported
    onPremisesProvisioningErrors/any(o:o/propertyCausingError) Standardstandard NotSupported
    onPremisesSamAccountName Erweitert Erweitert NotSupported
    onPremisesSecurityIdentifier Standardstandard Erweitert
    onPremisesSipInfo/isSipEnabled Erweitert NotSupported
    onPremisesSyncEnabled Standardstandard Erweitert
    otherMails/any(p:p) Standardstandard Standardstandard
    passwordPolicies NotSupported NotSupported Erweitert
    passwordProfile/forceChangePasswordNextSignIn Erweitert Erweitert
    passwordProfile/forceChangePasswordNextSignInWithMfa Erweitert Erweitert
    postalCode Erweitert Erweitert Erweitert
    preferredLanguage Erweitert Erweitert Erweitert
    provisionedPlans/any(p:p/provisioningStatus) Erweitert NotSupported
    provisionedPlans/any(p:p/service) Erweitert Erweitert NotSupported
    proxyAddresses/any(p:p) Standardstandard Standardstandard
    scopedRoleMemberOf/any(s:s/id) Standardstandard
    showInAddressList Erweitert NotSupported
    state Standardstandard Erweitert
    streetAddress Erweitert Erweitert Erweitert
    surname Standardstandard Standardstandard Erweitert
    usageLocation Standardstandard Standardstandard Erweitert
    userPrincipalName Standardstandard Standardstandard NotSupported
    userType Standardstandard Erweitert

    Die folgenden Eigenschaften der Benutzerentität unterstützen $count eine Auflistung in einem Filterausdruck.

    Eigenschaft eq Count 0 eq Count 1
    assignedLicenses/$count Erweitert NotSupported
    onPremisesProvisioningErrors/$count Erweitert NotSupported
    otherMails/$count Erweitert NotSupported
    ownedObjects/$count Erweitert Erweitert
    proxyAddresses/$count Erweitert NotSupported

    Die folgende Tabelle zeigt die Unterstützung für $filter durch andere Erweiterungseigenschaften für das Benutzerobjekt .

    Erweiterungstyp eq startsWith eq null
    Schemaerweiterungen Erweitert Erweitert Erweitert
    Offene Erweiterungen NotSupported NotSupported NotSupported
    Verzeichnisschemaerweiterungen Standardstandard Erweitert Erweitert

    Unterstützung für die Sortierung nach Eigenschaften von Microsoft Entra ID-Objekten (Verzeichnis)

    In der folgenden Tabelle wird die Unterstützung für $orderby durch Eigenschaften von Verzeichnisobjekten zusammengefasst und angegeben, wo die Sortierung durch erweiterte Abfragefunktionen unterstützt wird.

    Legende

    • Funktioniert standardmäßig. Erfordert keine erweiterten Abfrageparameter. Der $orderby Operator funktioniert standardmäßig für diese Eigenschaft.
    • Erfordert erweiterte Abfrageparameter. Für $orderbyden Operator sinderweiterte Abfrageparameter erforderlich:
      • ConsistencyLevel=eventual-Header
      • $count=true-Abfragezeichenfolge
    • Die Verwendung von $filter und $orderby in derselben Abfrage für Verzeichnisobjekte erfordert immer erweiterte Abfrageparameter. Weitere Informationen finden Sie unter Abfrageszenarien, die erweiterte Abfragefunktionen erfordern.
    Verzeichnisobjekt Eigenschaftenname $orderby
    administrativeUnit createdDateTime Erweitert
    administrativeUnit deletedDateTime Erweitert
    administrativeUnit displayName Erweitert
    Anwendung createdDateTime Erweitert
    Anwendung deletedDateTime Erweitert
    Anwendung displayName Erweitert
    orgContact createdDateTime Erweitert
    orgContact displayName Erweitert
    Gerät approximateLastSignInDateTime Erweitert
    Gerät createdDateTime Erweitert
    Gerät deletedDateTime Erweitert
    Gerät displayName Erweitert
    Gruppe deletedDateTime Erweitert
    Gruppe displayName Standardstandard
    servicePrincipal createdDateTime Erweitert
    servicePrincipal deletedDateTime Erweitert
    servicePrincipal displayName Erweitert
    Benutzer createdDateTime Erweitert
    Benutzer deletedDateTime Erweitert
    Benutzer displayName Standardstandard
    Benutzer userPrincipalName Standardstandard
    [alle anderen] [alle anderen] Nicht Unterstützt

    Fehlerbehandlung bei erweiterten Abfragen für Verzeichnisobjekten

    Das Zählen von Verzeichnisobjekten wird nur mithilfe der erweiterten Abfrageparameter unterstützt. Wenn der ConsistencyLevel=eventual Header nicht angegeben ist, gibt die Anforderung einen Fehler zurück, wenn das $count URL-Segment verwendet wird, oder ignoriert den $count Abfrageparameter (?$count=true), wenn er verwendet wird.

    GET https://graph.microsoft.com/v1.0/users/$count

    {
    "error": {
        "code": "Request_BadRequest",
        "message": "$count is not currently supported.",
        "innerError": {
            "date": "2021-05-18T19:03:10",
            "request-id": "d9bbd4d8-bb2d-44e6-99a1-71a9516da744",
            "client-request-id": "539da3bd-942f-25db-636b-27f6f6e8eae4"
        }
    }
}

    Bei Verzeichnisobjekten funktioniert $search nur in erweiterten Abfragen. Wenn der ConsistencyLevel-Header nicht angegeben ist, gibt die Anforderung einen Fehler zurück.

    GET https://graph.microsoft.com/v1.0/applications?$search="displayName:Browser"

    {
    "error": {
        "code": "Request_UnsupportedQuery",
        "message": "Request with $search query parameter only works through MSGraph with a special request header: 'ConsistencyLevel: eventual'",
        "innerError": {
            "date": "2021-05-27T14:26:47",
            "request-id": "9b600954-ba11-4899-8ce9-6abad341f299",
            "client-request-id": "7964ef27-13a3-6ca4-ed7b-73c271110867"
        }
    }
}

    Wenn eine Eigenschaft oder ein Abfrageparameter in der URL nur in erweiterten Abfragen unterstützt wird, aber entweder der ConsistencyLevel-Header oder die $count=true-Abfragezeichenfolge fehlt, gibt die Anforderung einen Fehler zurück.

    GET https://graph.microsoft.com/beta/users?$filter=endsWith(userPrincipalName,'%23EXT%23@contoso.com')

    {
    "error": {
        "code": "Request_UnsupportedQuery",
        "message": "Operator 'endsWith' is not supported because the required parameters might be missing. Try adding $count=true query parameter and ConsistencyLevel:eventual header. Refer to https://aka.ms/graph-docs/advanced-queries for more information",
        "innerError": {
            "date": "2023-07-14T08:43:39",
            "request-id": "b3731da7-5c46-4c37-a8e5-b190124d2531",
            "client-request-id": "a1556ddf-4794-929d-0105-b753a78b4c68"
        }
    }
}

    Wenn eine Eigenschaft nicht zur Unterstützung eines Abfrageparameters indiziert wurde, gibt die Anforderung auch dann einen Fehler zurück, wenn die erweiterten Abfrageparameter angegeben sind.

    GET https://graph.microsoft.com/beta/groups?$filter=createdDateTime ge 2021-11-01&$count=true
ConsistencyLevel: eventual

    {
    "error": {
        "code": "Request_UnsupportedQuery",
        "message": "Unsupported or invalid query filter clause specified for property 'createdDateTime' of resource 'Group'.",
        "innerError": {
            "date": "2023-07-14T08:42:44",
            "request-id": "b6a5f998-94c8-430d-846d-2eaae3031492",
            "client-request-id": "2be83e05-649e-2508-bcd9-62e666168fc8"
        }
    }
}

    Eine Anforderung, die Abfrageparameter enthält, kann jedoch im Hintergrund fehlschlagen. Beispielsweise für nicht unterstützte Abfrageparameter und für nicht unterstützte Kombinationen von Abfrageparametern. Untersuchen Sie in diesen Fällen die von der Anforderung zurückgegebenen Daten, um zu ermitteln, ob die von Ihnen angegebenen Abfrageparameter die gewünschte Wirkung hatten. Im folgenden Beispiel fehlt beispielsweise der Parameter @odata.count, auch wenn die Abfrage erfolgreich war.

    GET https://graph.microsoft.com/v1.0/users?$count=true

    HTTP/1.1 200 OK
Content-type: application/json

{
  "@odata.context":"https://graph.microsoft.com/v1.0/$metadata#users",
  "value":[
    {
      "displayName":"Oscar Ward",
      "mail":"oscarward@contoso.com",
      "userPrincipalName":"oscarward@contoso.com"
    }
  ]
}

    Verwandte Inhalte