Graph API のエンティティと操作のアドレス指定

  • [アーティクル]

このトピックでは、ディレクトリ エンティティのアドレス指定、ディレクトリ関数の呼び出し、ディレクトリに対するクエリの実行、または Azure AD Graph API を使用してディレクトリ エンティティおよびリソース セットに対して操作を実行する場合に使用できる、さまざまなアドレス指定の代替案について説明します。 特定の操作またはクエリの実行、ディレクトリ エンティティのアドレス指定、または関数の呼び出しの詳細については、「Azure AD Graph API リファレンス」の該当するトピックを参照してください。

重要

Azure Active Directory のリソースにアクセスするには、Azure AD Graph API ではなく Microsoft Graph を使用することを強くお勧めします。現在は Microsoft Graph を中心にして開発が進められており、Azure AD Graph API の今後の機能強化は予定されていません。Azure AD Graph API の使用が適切である場合もありますが、非常にまれです。詳細については、Office Dev Center の Microsoft Graph または Azure AD Graph ブログの記事をご覧ください。

テナントのアドレス指定

テナントのアドレス指定には、次の 3 とおりの方法のいずれかを使用します。

  • テナント オブジェクト ID を使用。 この ID はテナントの作成時に割り当てられた GUID です。 これは、TenantDetail オブジェクトの objectId プロパティと同じです。 次の URL は、オブジェクト ID を使用して、テナントのディレクトリのトップレベル リソースに対処する方法を示しています。https://graph.windows.net/12345678-9abc-def0-1234-56789abcde/?api-version=1.6

  • 確認済み (登録済み) のドメイン名を使用。 これはテナントに登録されているドメイン名です。 このドメイン名は、TenantDetail オブジェクトの verifiedDomains プロパティで確認できます。 次の URL は、ドメイン contoso.com を持つテナントのトップレベル リソースをアドレス指定する方法を示しています。https://graph.windows.net/contoso.com/?api-version=1.6

  • “MyOrganization” の別名を使用。 この別名は、OAuth 認証コード Grant type (3-legged) の場合にのみ使用できます。 この別名では、大文字と小文字は区別されません。 これは、URL のオブジェクト ID またはテナント ドメインを置き換えます。 エイリアスが使用されると、Graph API は要求にアタッチされているトークンに表示される要求からテナントを取得します。 次の URL は、このエイリアスを使用してテナントのトップレベル リソースに対処する方法を示しています。https://graph.windows.net/myorganization/?api-version=1.6

  • "Me" の別名を使用。 この別名は、OAuth 認証コード Grant type (3-legged) の場合にのみ使用できます。 この別名では、大文字と小文字は区別されません。 これは、URL のオブジェクト ID またはテナント ドメインを置き換えます。 エイリアスが使用されると、Graph API は要求にアタッチされているトークンに表示される要求からユーザーを取得します。 次の URL を使用して、getMemberGroups 関数を呼び出し、現在のユーザーの推移的グループ メンバーシップを返すことができます。https://graph.windows.net/me/getMemberGroups?api-version=1.6 (: 要求本文も POST 要求によって指定する必要があります。)

参照

Azure AD Graph API でサポートされているクエリ、フィルター、およびページング オプション

Azure AD Graph REST API リファレンス