Dirigirse a entidades y operaciones en la API Graph
En este tema se tratan las distintas alternativas de direccionamiento que se pueden usar para dirigirse a entidades de directorio, llamar a funciones de directorio, realizar consultas en el directorio o realizar operaciones en entidades de directorio y conjuntos de recursos mediante la API Graph de Azure AD. Para más información sobre cómo realizar operaciones o consultas específicas, dirigirse a entidades de directorio o llamar a funciones, consulte el tema de operaciones apropiado en la documentación de referencia de la API Graph de Azure AD .
Para obtener información sobre cómo realizar consultas en el directorio, consulte Azure AD Graph API Supported Queries, Filters, and Paging Options (Consultas, filtros y opciones de paginación compatibles con la API Graph de Azure AD ).
Para obtener información sobre las entidades de directorio y las operaciones que se pueden realizar en ellas, así como sobre funciones expuestas por Graph, consulte el tema correspondiente en Azure AD Graph REST API Reference (Referencia de la API de REST Graph de Azure AD Graph).
Importante
Se recomienda encarecidamente que utilice Microsoft Graph en lugar de la API de Azure AD Graph para tener acceso a recursos de Azure Active Directory. Nuestros esfuerzos de desarrollo se concentran ahora en Microsoft Graph y no están previstas mejoras adicionales para la API de Azure AD Graph. Hay un número muy limitado de escenarios para los que la API de Azure AD Graph todavía podría ser adecuada; para más información, vea la entrada del blog Microsoft Graph o Azure AD Graph en el centro de desarrollo de Office.
Dirigirse a inquilinos
Puedes dirigirte a tu inquilino de tres maneras distintas:
Por identificador de objeto de inquilino. Se trata de un GUID que se asignó al crearse el inquilino. Equivale a la propiedad objectId del objeto TenantDetail. La siguiente dirección URL muestra cómo abordar los recursos de nivel superior de un directorio de inquilino mediante el identificador de objeto:
https://graph.windows.net/12345678-9abc-def0-1234-56789abcde/?api-version=1.6.Por nombre de dominio comprobado (registrado). Se trata de uno de los nombres de dominio registrados para el inquilino. Estos se pueden encontrar en la propiedad verifiedDomains del objeto TenantDetail. La siguiente dirección URL muestra cómo abordar los recursos de nivel superior de un inquilino que tiene el dominio contoso.com
https://graph.windows.net/contoso.com/?api-version=1.6.Mediante el alias “MyOrganization”. Este alias solo está disponible al usar la autenticación de tipo de concesión de código de autorización OAuth (3 segmentos). El alias no distingue entre mayúsculas y minúsculas. Reemplaza el identificador de objeto o el dominio de inquilino en la dirección URL. Cuando se usa el alias, la API Graph deriva el inquilino desde las notificaciones presentadas en el token adjunto a una solicitud. La siguiente dirección URL muestra cómo abordar los recursos de nivel superior de un inquilino mediante este alias
https://graph.windows.net/myorganization/?api-version=1.6.Mediante el alias “Me”. Este alias solo está disponible al usar la autenticación de tipo de concesión de código de autorización OAuth (3 segmentos). El alias no distingue entre mayúsculas y minúsculas. Reemplaza el identificador de objeto o el dominio de inquilino en la dirección URL. Cuando se usa el alias, la API Graph deriva el usuario desde las notificaciones presentadas en el token adjunto a la solicitud. Se puede usar la dirección URL siguiente para llamar a la función getMemberGroups para devolver la pertenencia transitiva a grupos del usuario actual:
https://graph.windows.net/me/getMemberGroups?api-version=1.6. (Nota: También debe proporcionarse un cuerpo de la solicitud con la solicitud POST).
Véase también
Consultas, filtros y opciones de paginación admitidos con la API de Azure AD Graph