Azure AD Graph API 参考

  • 项目

Azure Active Directory (AD) Graph API 是与 OData 3.0 兼容的服务,可用于读取和修改租户中的对象(如用户、组和联系人)。 Azure AD Graph API 公开要向其发送 HTTP 请求的 REST 终结点,以使用服务执行操作。 本指南中的参考主题展示如何针对 Graph API 公开的源执行特定操作。 许多主题之间具有交互性。 它们公开 Try It 功能,这些功能可用于更改所选操作的参数和用于观察从演示租户返回的响应。

重要

Azure AD Graph API 功能也可通过 Microsoft Graph 使用。Microsoft Graph 是一个统一的 API,它还包括其他 Microsoft 服务(如 Outlook、OneDrive、OneNote、Planner 和 Office Graph)的 API,这些都可以使用单个访问令牌通过单个终结点进行访问。

单击下面的相应链接以查看特定操作的文档和示例。 有关 Graph API 和其支持的功能的更多常规信息,以及差异查询、批处理、目录架构扩展等高级主题的更多常规信息,请参阅 [Graph API 概念][GraphAPIConcepts]。

已登陆用户(我)操作

已登陆用户操作概述 | 获取用户 | 更新用户 | 获取管理器 | 分配管理器

用户操作

用户操作概述 | 获取多个用户 | 获取一个用户 | 创建多个用户(工作或学校帐户) | 创建用户(本地帐户) | 更新用户 | 重置用户密码 | 删除用户 | 获取管理器 | 分配管理器 | 获取直接下属 | 获取成员身份 | 用户函数和操作

组操作

组操作概述 | 获取多个组 | 获取一个组 | 创建组 | 更新组 | 删除组 | 获取成员 | 添加成员 | 删除成员 | 组功能和操作

联系人操作

联系人操作概述 | 获取联系人 | 获取一个联系人 | 更新联系人 | 删除联系人 | 获取管理器 | 分配管理器 | 获取直接下属 | 获取成员身份 | 联系人函数和操作

目录角色操作

目录角色操作概述 | 获取多个目录角色 | 获取一个目录角色 | 获取目录角色模板 | 激活目录角色 | 获取成员 | 添加成员 | 删除成员 | 目录角色函数和操作

域操作(预览版)

域操作概述(预览版) | 获取多个域(预览版) | 获取一个域(预览版) | 创建域(预览版) | 更新域(预览版) | 删除域(预览版) | 获取域验证记录(预览版) | 获取域服务配置记录(预览版) | 域功能和操作(预览版)

函数和操作

[assignLicense] | [changePassword] | [checkMemberGroups] | [getAvailableExtensionProperties] | [getMemberGroups] | [getMemberObjects] | [getObjectsByObjectIds] | [isMemberOf] | [restore] | [verify (preview)]

实体和复杂类型

实体

[Application] | [AppRoleAssignment] | [Contact] | [Contract] | [Device] | [DirectoryLinkChange] | [DirectoryObject] | [DirectoryRole] | [DirectoryRoleTemplate] | [Domain (preview)] | [DomainDnsRecord (preview)] | [DomainDnsCnameRecord (preview)] | [DomainDnsMxRecord (preview)] | [DomainDnsSrvRecord (preview)] | [DomainDnsTxtRecord (preview)] | [DomainDnsUnavailableRecord (preview)] | [ExtensionProperty] | [Group] | [LicenseDetail] | [OAuth2PermissionGrant] | [ServiceEndpoint] | [ServicePrincipal] | [SubscribedSku] | [TenantDetail] | [TrustedCAsForPasswordlessAuth] | [User]

Complex 类型

[AddIn] | [AlternativeSecurityId] | [AppRole] | [AssignedLicense] | [AssignedPlan] | [CertificateAuthorityInformation] | [KeyCredential] | [KeyValue] | [LicenseUnitsDetail] | [OAuth2Permission] | [PasswordCredential] | [PasswordProfile] | [ProvisionedPlan] | [ProvisioningError] | [RequiredResourceAccess] | [ResourceAccess] | [ServicePlanInfo] | [ServicePrincipalAuthenticationPolicy] | [SignInName] | [VerifiedDomain]

其他资源

  • 在 [Graph API 概念][GraphAPIConcepts]中了解有关 Graph API 支持的特性、功能和预览功能的详细信息
  • 请参阅[权限作用域][PermissionScopes],了解 Graph API 如何公开权限作用域以确保对 Azure AD 数据的安全访问以及如何配置客户端以使用它们。