Comentários Editar

Criar assinatura

  • Artigo
  • 9 minutos para o fim da leitura

Namespace: microsoft.graph

Inscreve um aplicativo de ouvinte para receber notificações de alterações quando o tipo de alteração solicitado ocorrer no recurso especificado no Microsoft Graph.

Consulte a tabela na seção Permissões para obter a lista de recursos que oferecem suporte à inscrição para alterar notificações.

Alguns recursos suportam a opção de incluir dados de recursos criptografados em notificações de alteração. Esses recursos incluem chatMessage, contato, evento, mensagem e presença. Para obter mais informações, consulte Configurar notificações de alteração que incluem dados de recursos e Notificações de alteração para recursos do Outlook no Microsoft Graph.

Permissões

Criar uma assinatura exige o escopo de leitura do recurso. Por exemplo, para receber notificações de alterações por mensagens, seu aplicativo precisa da permissãoMail.Read.

Dependendo do recurso e do tipo de permissão (delegado ou aplicativo) solicitado, a permissão especificada na tabela a seguir é a menos privilegiada necessária para fazer chamadas a esta API. Para saber mais, incluindo ter cuidado antes de escolher as permissões, pesquise as permissões a seguir em Permissões.

Recurso com suporte Delegada (conta corporativa ou de estudante) Delegada (conta pessoal da Microsoft) Application
callRecord (/communications/callRecords) Incompatível Incompatível CallRecords.Read.All
canal (/teams/getAllChannels – todos os canais em uma organização) Incompatível Sem suporte Channel.ReadBasic.All, ChannelSettings.Read.All
canal (/teams/{id}/channels) Channel.ReadBasic.All, ChannelSettings.Read.All Incompatível Channel.ReadBasic.All, ChannelSettings.Read.All
chat chat (/conversa – todos os chats em uma organização) Incompatível Incompatível Chat.ReadBasic.All, Chat.Read.All, Chat.ReadWrite.All
chat (/chats/{id}) Chat.ReadBasic, Chat.Read, Chat.ReadWrite Sem suporte ChatSettings.Read.Chat , ChatSettings.ReadWrite.Chat, Chat.Manage.Chat*, Chat.ReadBasic.All, Chat.Read.All, Chat.ReadWrite.All
chatMessage (/teams/{id}/channels/{id}/messages) ChannelMessage.Read.All Sem suporte ChannelMessage.Read.Group*, ChannelMessage.Read.All
chatMessage (/teams/getAllMessages -- todas as mensagens de canal na organização) Sem suporte Sem suporte ChannelMessage.Read.All
chatMessage (/chats/{id}/messages) Sem suporte Sem suporte Chat.Read.All
chatMessage (/teams/getAllMessages -- todas as mensagens de chat na organização) Sem suporte Sem suporte Chat.Read.All
chatMessage (/users/{id}/chats/getAllMessages -- mensagens de chat para todos os chats dos quais um usuário específico faz parte) Chat.Read, Chat.ReadWrite Sem suporte Chat.Read.All, Chat.ReadWrite.All
contato Contacts.Read Contacts.Read Contacts.Read
conversationMember (/chats/getAllMembers) Incompatível Sem suporte ChatMember.Read.All, ChatMember.ReadWrite.All, Chat.ReadBasic.All, Chat.Read.All, Chat.ReadWrite.All
conversationMember (/chats/{id}/members) ChatMember.Read, ChatMember.ReadWrite, Chat.ReadBasic, Chat.Read, Chat.ReadWrite Incompatível ChatMember.Read.Chat , Chat.Manage.Chat, ChatMember.Read.All, ChatMember.ReadWrite.All, Chat.ReadBasic.All, Chat.Read.All, Chat.ReadWrite.All
conversationMember (/teams/{id}/members) TeamMember.Read.All Incompatível TeamMember.Read.All
conversationMember (/teams/{id}/channels/getAllMembers) Incompatível Incompatível ChannelMember.Read.All
driveItem (OneDrive pessoal de um usuário) Sem suporte Files.ReadWrite Sem suporte
driveItem (OneDrive for Business) Files.ReadWrite.All Sem suporte Files.ReadWrite.All
evento Calendars.Read Calendars.Read Calendars.Read
grupo Group.Read.All Sem suporte Group.Read.All
conversa em grupo Group.Read.All Sem suporte Sem suporte
list Sites.ReadWrite.All Sem suporte Sites.ReadWrite.All
message Mail.ReadBasic, Mail.Read Mail.ReadBasic, Mail.Read Mail.Read
presence Presence.Read.All Incompatível Incompatível
printer Sem suporte Sem suporte Printer.Read.All, Printer.ReadWrite.All
printTaskDefinition Sem suporte Sem suporte PrintTaskDefinition.ReadWrite.All
alerta de segurança SecurityEvents.ReadWrite.All Sem suporte SecurityEvents.ReadWrite.All
equipe (/teams – todas as equipes em uma organização) Incompatível Incompatível Team.ReadBasic.All, TeamSettings.Read.All
equipe (/teams/{id}) Team.ReadBasic.All, TeamSettings.Read.All Incompatível Team.ReadBasic.All, TeamSettings.Read.All
todoTask Tasks.ReadWrite Tasks.ReadWrite Incompatível
user User.Read.All User.Read.All User.Read.All

Recomendamos que você use as permissões conforme documentado na tabela anterior. Devido a restrições de segurança, as assinaturas do Microsoft Graph não darão suporte a permissões de acesso de gravação quando apenas permissões de acesso de leitura forem necessárias.

Observação: Permissões marcadas com * usam consentimento específico de recurso.

chatMessage

chatMessage assinaturas podem ser especificadas para incluir dados de recurso. Se especificado para incluir dados de recurso (includeResourceData definido como true), encryption é necessária. A criação de assinatura falhará se um encryptionCertificate não for especificado para tais assinaturas. Antes de criar uma assinatura chatMessage com permissões de aplicativo, talvez seja necessário solicitar acesso. Para obter detalhes, confira APIs protegidas no Microsoft Teams.

Você deve usar o cabeçalho da solicitação Prefer: include-unknown-enum-members para obter os seguintes valores nos recursos chatMessage messageType enumeração evoluível: systemEventMessage para /teams/{id}/channels/{id}/messages e /chats/{id}/messages.

Observação

/teams/getAllMessages, /chats/getAllMessages, /me/chats/getAllMessages e /users/{id}/chats/getAllMessages tem requisitos de licenciamento e pagamento. /teams/getAllMessages e /chats/getAllMessages suportam ambos parâmetros de consulta model=A e model=B, /me/chats/getAllMessages e /users/{id}/chats/getAllMessages dão suporte apenas model=B. Se nenhum modelo for especificado, o modo de avaliação será usado.

conversationMember

As assinaturas conversationMember podem ser especificadas para incluir dados de recurso. Se especificado para incluir dados de recurso (includeResourceData definido como true), encryption é necessária. A criação de assinatura falhará se um encryptionCertificate não for especificado.

Observação

/teams/getAllMembers e /chats/getAllMembers tem requisitos de licenciamento e pagamento. /teams/getAllMembers e /chats/getAllMembers suportam os parâmetros de consulta model=A e model=B. Se nenhum modelo for especificado, o modo de avaliação será usado.

equipe, canal e chat

assinaturas de equipe, canal e chat podem ser especificadas para incluir dados de recursos. Se especificado para incluir dados de recurso (includeResourceData definido como true), encryption é necessária. A criação de assinatura falhará se um encryptionCertificate não for especificado.

Exemplo de solicitação

Especifique o parâmetro de consulta model na propriedade recurso no corpo da solicitação.

POST https://graph.microsoft.com/beta/subscriptions
Content-type: application/json

{
   "changeType": "created",
   "notificationUrl": "https://webhook.azurewebsites.net/api/send/myNotifyClient",
   "resource": "chats/getAllMessages?model=A",
   "expirationDateTime":"2016-11-20T18:23:45.9356913Z",
   "clientState": "secretClientValue",
   "latestSupportedTlsVersion": "v1_2"
}

driveItem

As limitações adicionais se aplicam aos itens do OneDrive. As limitações se aplicam para criação e gerenciamento de assinaturas (receber, atualizar e excluir assinaturas).

No OneDrive pessoal, você pode se inscrever em qualquer pasta raiz ou qualquer subpasta da unidade. No OneDrive for Business, você pode assinar somente a pasta raiz. As notificações de alteração são enviadas para os tipos de alterações solicitados na pasta assinada ou em qualquer arquivo, pasta ou outras instâncias driveItem em sua hierarquia. Você não pode inscrever as instâncias unidade ou driveItem que não sejam pastas, como arquivos individuais.

OneDrive for Business e Microsoft Office SharePoint Online suportam o envio de notificações de aplicações de eventos de segurança que ocorrem em um driveItem. Para se inscrever nestes eventos, adicionar o cabeçalho prefer:includesecuritywebhooks a sua solicitação para criar uma assinatura. Após a criação da assinatura, você receberá notificações quando as permissões sobre uma mudança de item forem alteradas. Este cabeçalho é aplicável às contas Microsoft Office SharePoint Online e OneDrive for Business, mas não às contas OneDrive de consumo.

contato, evento e mensagem

Você pode assinar alterações nos recursos de contato, evento ou mensagem do Outlook.

Criar e gerenciar (obter, atualizar e excluir) uma assinatura requer um escopo de leitura para o recurso. Por exemplo, para receber notificações de alteração nas mensagens, seu aplicativo precisa da permissão Mail.Read. As notificações de alteração do Outlook dão suporte a escopos de permissão de aplicativo e delegados. Observe as seguintes limitações:

  • A permissão delegada dá suporte a inscrição de itens em pastas apenas na caixa de correio do usuário conectado. Por exemplo, você não pode usar os Calendários de permissões delegadas. Leia para assinar eventos na caixa de correio de outro usuário.

  • Se inscrever para alterar as notificações de contatos, eventos no Outlook ou mensagens em pastas compartilhadas ou delegadas:

    • Usar a permissão de aplicativos correspondentes para inscrever as alterações dos itens em uma pasta ou uma caixa de correio de qualquer usuários no locatário.
    • Não use as permissões de compartilhamento do Outlook (Contacts.Read.Shared Calendars.Read.Shared, Mail.Read.Shared e seus equivalentes de somente leitura), pois eles não suportam inscrições que alteram as notificações em itens de pastas compartilhadas ou delegadas.

presença

As assinaturas na presença exigem que todos os dados de recursos incluídos em uma notificação de alteração sejam criptografados. Sempre especifique o parâmetro encryptionCertificate ao criar uma assinatura para evitar falha. Veja mais informações sobre como configurar notificações de mudança para incluir dados de recursos.

Solicitação HTTP

POST /subscriptions

Cabeçalhos de solicitação

Nome Tipo Descrição
Autorização string {token} de portador. Obrigatório.

Corpo da solicitação

No corpo da solicitação, forneça uma representação JSON do objeto de assinatura.

Resposta

Se bem-sucedido, este método retorna o código de resposta 201 Created e um objeto subscription no corpo da resposta. Para detalhes sobre como os erros são retornados, confira Respostas de erro.

Exemplo

Solicitação

Veja a seguir um exemplo da solicitação de envio de uma notificação quando o usuário receber um novo email.

POST https://graph.microsoft.com/v1.0/subscriptions
Content-type: application/json

{
   "changeType": "created",
   "notificationUrl": "https://webhook.azurewebsites.net/api/send/myNotifyClient",
   "resource": "me/mailFolders('Inbox')/messages",
   "expirationDateTime":"2016-11-20T18:23:45.9356913Z",
   "clientState": "secretClientValue",
   "latestSupportedTlsVersion": "v1_2"
}

No corpo da solicitação, forneça uma representação JSON do objeto de assinatura. Os campos clientState e latestSupportedTlsVersion são opcionais.

Exemplos de recursos

Estes são os valores válidos da propriedade de recurso da assinatura:

Tipo de recurso Exemplos
Registros de chamadas communications/callRecords
Mensagem de chat chats/{id}/messages, chats/getAllMessages, teams/{id}/channels/{id}/messages, teams/getAllMessages
Contatos me/contacts
Conversas groups('{id}')/conversations
Unidades me/drive/root
Eventos me/events
Grupos groups
Lista sites/{site-id}/lists/{list-id}
Email me/mailfolders('inbox')/messages, me/messages
Presença /communications/presences/{id} (usuário único), /communications/presences?$filter=id in ('{id}','{id}',…) (vários usuários)
impressora print/printers/{id}/jobs
printTaskDefinition print/taskDefinitions/{id}/tasks
Alerta de segurança security/alerts?$filter=status eq 'New'
todoTask /me/todo/lists/{todoTaskListId}/tasks
Usuários users

Observação: qualquer caminho iniciado por me também pode ser usado com users/{id} em vez de me para direcionar um usuário específico, em vez de usar o usuário atual.

Resposta

Este é um exemplo de resposta.

Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.

HTTP/1.1 201 Created
Content-type: application/json

{
  "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#subscriptions/$entity",
  "id": "7f105c7d-2dc5-4530-97cd-4e7ae6534c07",
  "resource": "me/mailFolders('Inbox')/messages",
  "applicationId": "24d3b144-21ae-4080-943f-7067b395b913",
  "changeType": "created",
  "clientState": "secretClientValue",
  "notificationUrl": "https://webhook.azurewebsites.net/api/send/myNotifyClient",
  "expirationDateTime": "2016-11-20T18:23:45.9356913Z",
  "creatorId": "8ee44408-0679-472c-bc2a-692812af3437",
  "latestSupportedTlsVersion": "v1_2",
  "notificationContentType": "application/json"
}

Validação de ponto de extremidade da notificação

O ponto de extremidade da notificação da assinatura (especificado na notificationUrl propriedade) deve ser capaz de responder a uma solicitação de validação, conforme descrito em Configurar notificações para alterações nos dados do usuário. Se a validação falhar, a solicitação para criar a assinatura retornará um erro de Solicitação Incorreta 400.