oauth2permissiongrant: delta
Namespace: microsoft.graph
Rufen Sie neu erstellte, aktualisierte oder gelöschte oauth2permissiongrant-Objekte ab, ohne die gesamte Ressourcensammlung vollständig zu lesen. Weitere Informationen finden Sie unter Verwenden von Deltaabfragen zum Nachverfolgen von Änderungen in Microsoft Graph-Daten .
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
| Weltweiter Service | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Berechtigungen
Wählen Sie die Berechtigung oder Berechtigungen aus, die für diese API als am wenigsten privilegiert markiert sind. Verwenden Sie eine höhere Berechtigung oder Berechtigungen nur, wenn Ihre App dies erfordert. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
| Berechtigungstyp | Berechtigungen mit den geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
|---|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | Directory.Read.All | Directory.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt | Nicht unterstützt |
| Anwendung | Directory.Read.All | DelegatedPermissionGrant.ReadWrite.All, Directory.ReadWrite.All |
Wichtig
In delegierten Szenarien mit Geschäfts-, Schul- oder Unikonten muss dem angemeldeten Benutzer eine unterstützte Microsoft Entra Rolle oder eine benutzerdefinierte Rolle mit einer unterstützten Rollenberechtigung zugewiesen werden. Für diesen Vorgang werden die folgenden Rollen mit den geringsten Berechtigungen unterstützt:
- Globaler Leser
- Verzeichnisleser
- Anwendungsadministrator
- Anwendungsentwickler
- Cloudanwendungsadministrator
- Verzeichnisautoren
- Benutzeradministrator
- Administrator für privilegierte Rollen
HTTP-Anforderung
GET /oauth2PermissionGrants/delta
Abfrageparameter
Das Nachverfolgen von Änderungen verursacht eine Runde von einem oder mehreren Deltafunktionsaufrufen. Wenn Sie Abfrageparameter (außer $deltatoken und $skiptoken) verwenden, müssen Sie sie in der ursprünglichen Delta-Anforderung angeben. Microsoft Graph codiert automatisch alle angegebenen Parameter in den Tokenteil der in der Antwort enthaltenen @odata.nextLink- oder @odata.deltaLink-URL.
Sie müssen Abfrageparameter nur einmal angeben.
Kopieren Sie in nachfolgenden Anforderungen die URL oder @odata.deltaLink aus der @odata.nextLink vorherigen Antwort, und wenden Sie sie an. Die URL enthält die codierten Parameter.
| Abfrageparameter | Typ | Beschreibung |
|---|---|---|
| $deltatoken | string | Ein Zustandstoken, das in der @odata.deltaLink URL des vorherigen Delta-Funktionsaufrufs für dieselbe Ressourcensammlung zurückgegeben wird und den Abschluss dieser Änderungsnachverfolgungsrunde angibt. Speichern Und anwenden Sie die gesamte @odata.deltaLink URL einschließlich dieses Tokens in der ersten Anforderung der nächsten Änderungsnachverfolgungsrunde für diese Sammlung. |
| $skiptoken | string | Ein Zustandstoken, das in der @odata.nextLink URL des vorherigen Delta-Funktionsaufrufs zurückgegeben wird und angibt, dass weitere Änderungen in derselben Ressourcensammlung nachverfolgt werden müssen. |
Optionale Abfrageparameter
Diese Methode unterstützt OData-Abfrageparameter zur Anpassung der Antwort.
- Sie können einen
$selectAbfrageparameter verwenden, um nur die Eigenschaften anzugeben, die Sie für eine optimale Leistung benötigen. Die Eigenschaft id wird immer zurückgegeben. - Der
$filterAbfrageparameter kann nur verwendet werden, um Änderungen an bestimmten Ressourcen mithilfe der Ressourcen-ID nachzuverfolgen. Zum Beispiel$filter=id+eq+{value}oder$filter=id+eq+{value1}+or+id+eq+{value2}.
Anforderungsheader
| Name | Beschreibung |
|---|---|
| Authorization | Bearer {token}. Erforderlich. Weitere Informationen zu Authentifizierung und Autorisierung. |
Anforderungstext
Geben Sie keinen Anforderungstext für diese Methode an.
Antwort
Bei erfolgreicher Ausführung gibt die Methode einen 200 OK Antwortcode und ein oauth2permissiongrant-Auflistungsobjekt im Antworttext zurück. Die Antwort enthält auch eine @odata.nextLink-URL oder eine @odata.deltaLink-URL.
- Wenn eine
@odata.nextLinkURL zurückgegeben wird, können zusätzliche Seiten mit Daten in der Sitzung abgerufen werden. Der oauth2permissiongrant stellt weiterhin Anforderungen mithilfe der@odata.nextLinkURL, bis eine@odata.deltaLinkURL in der Antwort enthalten ist. - Wenn eine
@odata.deltaLinkURL zurückgegeben wird, werden keine weiteren Daten zur Ressource zurückgegeben. Speichern Sie die@odata.deltaLinkURL, und verwenden Sie sie, um sich über zukünftige Änderungen an der Ressource zu informieren.
Weitere Informationen finden Sie unter Verwenden der Delta-Abfrage. Beispielanforderungen finden Sie unter Abrufen inkrementeller Änderungen für Benutzer.
Beispiel
Anforderung
GET https://graph.microsoft.com/v1.0/oauth2PermissionGrants/delta
Antwort
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context":"https://graph.microsoft.com/v1.0/$metadata#oauth2permissiongrants",
"@odata.nextLink":"https://graph.microsoft.com/v1.0/oauth2permissiongrants/delta?$skiptoken=pqwSUjGYvb3jQpbwVAwEL7yuI3dU1LecfkkfLPtnIjsXoYQp_dpA3cNJWc",
"value": [
{
"clientId": "22a3c970-8ad4-4120-8127-300837f87f2c",
"consentType": "Principal",
"principalId": "c2e8df37-c6a7-4d88-89b1-feb4f1fda7c5",
"resourceId": "98dc9d95-49b6-405a-b3c0-834e969a708b",
"scope": "User.Read Directory.AccessAsUser.All",
"id": "cMmjItSKIEGBJzAIN_h_LJWd3Ji2SVpAs8CDTpaacIs33-jCp8aITYmx_rTx_afF"
}
]
}