Microsoft Entra-Ereignisse

Dieser Artikel enthält die Eigenschaften und das Schema für Microsoft Entra-Ereignisse, die von der Microsoft Graph-API veröffentlicht werden. Eine Einführung in Ereignisschemas finden Sie unter CloudEvents-Schema.

Verfügbare Ereignistypen

Diese Ereignisse werden ausgelöst, wenn ein Benutzer oder eine Gruppe in Microsoft Entra ID erstellt, aktualisiert oder gelöscht wird oder wenn mithilfe der Microsoft Graph-API auf diese Ressourcen zugegriffen wird.

Hinweis

Derzeit wird UserUpdated oder das GroupUpdated-Ereignis generiert, wenn ein Benutzer oder eine Gruppe erstellt wird. Dies ist ein bekanntes Problem und wird im zukünftigen Release behoben.

Ereignisname BESCHREIBUNG
Microsoft.Graph.UserUpdated Wird ausgelöst, wenn ein Benutzer in Microsoft Entra ID erstellt oder aktualisiert wird.
Microsoft.Graph.UserDeleted Wird ausgelöst, wenn ein Benutzer in Microsoft Entra ID dauerhaft gelöscht wird.
Microsoft.Graph.GroupUpdated Wird ausgelöst, wenn eine Gruppe in Microsoft Entra ID erstellt oder aktualisiert wird.
Microsoft.Graph.GroupDeleted Wird ausgelöst, wenn eine Gruppe in Microsoft Entra ID dauerhaft gelöscht wird.

Hinweis

Standardmäßig ist das Löschen eines Benutzers oder einer Gruppe nur ein vorläufiger Löschvorgang. Dies bedeutet, dass der Benutzer oder die Gruppe als gelöscht markiert ist, das Benutzer- oder Gruppenobjekt aber noch vorhanden ist. Microsoft Graph sendet ein aktualisiertes Ereignis, wenn Benutzer vorläufig gelöscht werden. Um einen Benutzer endgültig zu löschen, navigieren Sie im Azure-Portal zur Seite Benutzer löschen, und wählen Sie Endgültig löschen aus. Die Schritte zum endgültigen Löschen einer Gruppe sind ähnlich.

Beispielereignis

Wenn ein Ereignis ausgelöst wird, sendet der Event Grid-Dienst Daten zu diesem Ereignis an Ziele, die es abonniert haben. In diesem Abschnitt wird anhand eines Beispiels gezeigt, wie diese Daten für jedes Microsoft Entra-Ereignis aussehen.

Microsoft.Graph.UserUpdated-Ereignis

{
  "id": "00d8a100-2e92-4bfa-86e1-0056dacd0fce",
  "type": "Microsoft.Graph.UserUpdated",
  "source": "/tenants/<tenant-id>/applications/<application-id>",
  "subject": "Users/<user-id>",
  "time": "2022-05-24T22:24:31.3062901Z",
  "datacontenttype": "application/json",
  "specversion": "1.0",
  "data": {
    "changeType": "updated",
    "clientState": "<guid>",
    "resource": "Users/<user-id>",
    "resourceData": {
      "@odata.type": "#Microsoft.Graph.User",
      "@odata.id": "Users/<user-id>",
      "id": "<user-id>",
      "organizationId": "<tenant-id>",
      "eventTime": "2022-05-24T22:24:31.3062901Z",
      "sequenceNumber": <sequence-number>
    },
    "subscriptionExpirationDateTime": "2022-05-24T23:21:19.3554403+00:00",
    "subscriptionId": "<microsoft-graph-subscription-id>",
    "tenantId": "<tenant-id>
  }
}

Microsoft.Graph.UserDeleted-Ereignis

{
  "id": "00d8a100-2e92-4bfa-86e1-0056dacd0fce",
  "type": "Microsoft.Graph.UserDeleted",
  "source": "/tenants/<tenant-id>/applications/<application-id>",
  "subject": "Users/<user-id>",
  "time": "2022-05-24T22:24:31.3062901Z",
  "datacontenttype": "application/json",
  "specversion": "1.0",
  "data": {
    "changeType": "deleted",
    "clientState": "<guid>",
    "resource": "Users/<user-id>",
    "resourceData": {
      "@odata.type": "#Microsoft.Graph.User",
      "@odata.id": "Users/<user-id>",
      "id": "<user-id>",
      "organizationId": "<tenant-id>",
      "eventTime": "2022-05-24T22:24:31.3062901Z",
      "sequenceNumber": <sequence-number>
    },
    "subscriptionExpirationDateTime": "2022-05-24T23:21:19.3554403+00:00",
    "subscriptionId": "<microsoft-graph-subscription-id>",
    "tenantId": "<tenant-id>
  }
}

Microsoft.Graph.GroupUpdated-Ereignis

{
  "id": "00d8a100-2e92-4bfa-86e1-0056dacd0fce",
  "type": "Microsoft.Graph.GroupUpdated",
  "source": "/tenants/<tenant-id>/applications/<application-id>",
  "subject": "Groups/<group-id>",
  "time": "2022-05-24T22:24:31.3062901Z",
  "datacontenttype": "application/json",
  "specversion": "1.0",
  "data": {
    "changeType": "updated",
    "clientState": "<guid>",
    "resource": "Groups/<group-id>",
    "resourceData": {
      "@odata.type": "#Microsoft.Graph.Group",
      "@odata.id": "Groups/<group-id>",
      "id": "<group-id>",
      "organizationId": "<tenant-id>",
      "eventTime": "2022-05-24T22:24:31.3062901Z",
      "sequenceNumber": <sequence-number>
    },
    "subscriptionExpirationDateTime": "2022-05-24T23:21:19.3554403+00:00",
    "subscriptionId": "<microsoft-graph-subscription-id>",
    "tenantId": "<tenant-id>
  }
}

Microsoft.Graph.GroupDeleted-Ereignis

{
  "id": "00d8a100-2e92-4bfa-86e1-0056dacd0fce",
  "type": "Microsoft.Graph.GroupDeleted",
  "source": "/tenants/<tenant-id>/applications/<application-id>",
  "subject": "Groups/<group-id>",
  "time": "2022-05-24T22:24:31.3062901Z",
  "datacontenttype": "application/json",
  "specversion": "1.0",
  "data": {
    "changeType": "deleted",
    "clientState": "<guid>",
    "resource": "Groups/<group-id>",
    "resourceData": {
      "@odata.type": "#Microsoft.Graph.Group",
      "@odata.id": "Groups/<group-id>",
      "id": "<group-id>",
      "organizationId": "<tenant-id>",
      "eventTime": "2022-05-24T22:24:31.3062901Z",
      "sequenceNumber": <sequence-number>
    },
    "subscriptionExpirationDateTime": "2022-05-24T23:21:19.3554403+00:00",
    "subscriptionId": "<microsoft-graph-subscription-id>",
    "tenantId": "<tenant-id>
  }
}

Ereigniseigenschaften

Ein Ereignis weist die folgenden Daten auf oberster Ebene aus:

Eigenschaft Typ Beschreibung
source Zeichenfolge Die Mandantenereignisquelle. Dieses Feld ist nicht beschreibbar. Die Microsoft Graph-API stellt diesen Wert bereit.
subject Zeichenfolge Vom Herausgeber definierter Pfad zum Ereignisbetreff
type Zeichenfolge Einer der Ereignistypen für diese Ereignisquelle.
time Zeichenfolge Die Zeit, in der das Ereignis generiert wird, basierend auf der UTC-Zeitangabe des Anbieters.
id Zeichenfolge Eindeutiger Bezeichner für das Ereignis.
data Objekt (object) Ereignisnutzdaten, die die Daten zur Änderung des Ressourcenzustands bereitstellen.
specversion Zeichenfolge Version der CloudEvents-Schemaspezifikation.

Das Datenobjekt weist die folgenden Eigenschaften auf:

Eigenschaft Typ Beschreibung
changeType Zeichenfolge Der Typ der Ressourcenstatusänderung.
resource Zeichenfolge Der Ressourcenbezeichner, für den das Ereignis ausgelöst wurde.
tenantId Zeichenfolge Die Organisations-ID, in der der Benutzer oder die Gruppe gespeichert ist.
clientState Zeichenfolge Ein Geheimnis, das vom Benutzer zum Zeitpunkt der Graph-API-Abonnementerstellung bereitgestellt wird.
@odata.type Zeichenfolge Der Graph-API-Änderungstyp.
@odata.id Zeichenfolge Der Graph-API-Ressourcenbezeichner, für den das Ereignis ausgelöst wurde.
id Zeichenfolge Der Ressourcenbezeichner, für den das Ereignis ausgelöst wurde.
organizationId Zeichenfolge Die Microsoft Entra Mandanten-ID.
eventTime Zeichenfolge Der Zeitpunkt, zu dem sich der Ressourcenzustand geändert hat.
sequenceNumber Zeichenfolge Eine Sequenznummer.
subscriptionExpirationDateTime Zeichenfolge Der Zeitpunkt im RFC 3339-Format, zu dem das Graph-API-Abonnement abläuft.
subscriptionId Zeichenfolge Der Graph-API-Abonnementbezeichner.
tenantId Zeichenfolge Die Microsoft Entra Mandanten-ID.

Nächste Schritte