Eventi di Microsoft Entra
Questo articolo fornisce le proprietà e lo schema per gli eventi di Microsoft Entra, pubblicati dall'API Microsoft Graph. Per un'introduzione agli schemi di eventi, vedere Schema CloudEvents.
Tipi di evento disponibili
Questi eventi vengono attivati quando un utente o un gruppo viene creato, aggiornato o eliminato in Microsoft Entra ID o operando su tali risorse usando l'API Microsoft Graph.
Nota
Attualmente, UserUpdated
o GroupUpdated
l'evento viene generato quando viene creato un utente o un gruppo. Si tratta di un problema noto e verrà risolto nella versione futura.
Nome evento | Descrizione |
---|---|
Microsoft.Graph.UserUpdated | Attivato quando un utente in Microsoft Entra ID viene creato o aggiornato. |
Microsoft.Graph.UserDeleted | Attivato quando un utente in Microsoft Entra ID viene eliminato definitivamente. |
Microsoft.Graph.GroupUpdated | Attivato quando viene creato o aggiornato un gruppo nell'ID Microsoft Entra. |
Microsoft.Graph.GroupDeleted | Attivato quando un gruppo in Microsoft Entra ID viene eliminato definitivamente. |
Nota
Per impostazione predefinita, l'eliminazione di un utente o di un gruppo è solo un'operazione di eliminazione temporanea, il che significa che l'utente o il gruppo è contrassegnato come eliminato, ma l'oggetto utente o gruppo esiste ancora. Microsoft Graph invia un evento aggiornato quando gli utenti vengono eliminati soft. Per eliminare definitivamente un utente, passare alla pagina Elimina utenti nella portale di Azure e selezionare Elimina definitivamente. I passaggi per eliminare definitivamente un gruppo sono simili.
Evento di esempio
Quando viene attivato un evento, il servizio Griglia di eventi invia i dati relativi a tale evento alle destinazioni di sottoscrizione. Questa sezione contiene un esempio dell'aspetto dei dati per ogni evento Microsoft Entra.
Evento Microsoft.Graph.UserUpdated
{
"id": "00d8a100-2e92-4bfa-86e1-0056dacd0fce",
"type": "Microsoft.Graph.UserUpdated",
"source": "/tenants/<tenant-id>/applications/<application-id>",
"subject": "Users/<user-id>",
"time": "2022-05-24T22:24:31.3062901Z",
"datacontenttype": "application/json",
"specversion": "1.0",
"data": {
"changeType": "updated",
"clientState": "<guid>",
"resource": "Users/<user-id>",
"resourceData": {
"@odata.type": "#Microsoft.Graph.User",
"@odata.id": "Users/<user-id>",
"id": "<user-id>",
"organizationId": "<tenant-id>",
"eventTime": "2022-05-24T22:24:31.3062901Z",
"sequenceNumber": <sequence-number>
},
"subscriptionExpirationDateTime": "2022-05-24T23:21:19.3554403+00:00",
"subscriptionId": "<microsoft-graph-subscription-id>",
"tenantId": "<tenant-id>
}
}
Evento Microsoft.Graph.UserDeleted
{
"id": "00d8a100-2e92-4bfa-86e1-0056dacd0fce",
"type": "Microsoft.Graph.UserDeleted",
"source": "/tenants/<tenant-id>/applications/<application-id>",
"subject": "Users/<user-id>",
"time": "2022-05-24T22:24:31.3062901Z",
"datacontenttype": "application/json",
"specversion": "1.0",
"data": {
"changeType": "deleted",
"clientState": "<guid>",
"resource": "Users/<user-id>",
"resourceData": {
"@odata.type": "#Microsoft.Graph.User",
"@odata.id": "Users/<user-id>",
"id": "<user-id>",
"organizationId": "<tenant-id>",
"eventTime": "2022-05-24T22:24:31.3062901Z",
"sequenceNumber": <sequence-number>
},
"subscriptionExpirationDateTime": "2022-05-24T23:21:19.3554403+00:00",
"subscriptionId": "<microsoft-graph-subscription-id>",
"tenantId": "<tenant-id>
}
}
Evento Microsoft.Graph.GroupUpdated
{
"id": "00d8a100-2e92-4bfa-86e1-0056dacd0fce",
"type": "Microsoft.Graph.GroupUpdated",
"source": "/tenants/<tenant-id>/applications/<application-id>",
"subject": "Groups/<group-id>",
"time": "2022-05-24T22:24:31.3062901Z",
"datacontenttype": "application/json",
"specversion": "1.0",
"data": {
"changeType": "updated",
"clientState": "<guid>",
"resource": "Groups/<group-id>",
"resourceData": {
"@odata.type": "#Microsoft.Graph.Group",
"@odata.id": "Groups/<group-id>",
"id": "<group-id>",
"organizationId": "<tenant-id>",
"eventTime": "2022-05-24T22:24:31.3062901Z",
"sequenceNumber": <sequence-number>
},
"subscriptionExpirationDateTime": "2022-05-24T23:21:19.3554403+00:00",
"subscriptionId": "<microsoft-graph-subscription-id>",
"tenantId": "<tenant-id>
}
}
Evento Microsoft.Graph.GroupDeleted
{
"id": "00d8a100-2e92-4bfa-86e1-0056dacd0fce",
"type": "Microsoft.Graph.GroupDeleted",
"source": "/tenants/<tenant-id>/applications/<application-id>",
"subject": "Groups/<group-id>",
"time": "2022-05-24T22:24:31.3062901Z",
"datacontenttype": "application/json",
"specversion": "1.0",
"data": {
"changeType": "deleted",
"clientState": "<guid>",
"resource": "Groups/<group-id>",
"resourceData": {
"@odata.type": "#Microsoft.Graph.Group",
"@odata.id": "Groups/<group-id>",
"id": "<group-id>",
"organizationId": "<tenant-id>",
"eventTime": "2022-05-24T22:24:31.3062901Z",
"sequenceNumber": <sequence-number>
},
"subscriptionExpirationDateTime": "2022-05-24T23:21:19.3554403+00:00",
"subscriptionId": "<microsoft-graph-subscription-id>",
"tenantId": "<tenant-id>
}
}
Proprietà dell'evento
Un evento presenta i seguenti dati di primo livello:
Proprietà | Type | Descrizione |
---|---|---|
source |
stringa | Origine evento del tenant. Questo campo non è scrivibile. L'API Microsoft Graph fornisce questo valore. |
subject |
string | Percorso definito dall'editore all'oggetto dell'evento. |
type |
string | Uno dei tipi di evento per questa origine evento. |
time |
string | Ora di generazione dell'evento in base all'ora UTC del provider |
id |
string | Identificatore univoco per l'evento. |
data |
oggetto | Payload dell'evento che fornisce i dati sulla modifica dello stato della risorsa. |
specversion |
string | Versione della specifica dello schema CloudEvents. |
Di seguito sono elencate le proprietà dell'oggetto dati:
Proprietà | Type | Descrizione |
---|---|---|
changeType |
stringa | Tipo di modifica dello stato della risorsa. |
resource |
string | Identificatore della risorsa per il quale è stato generato l'evento. |
tenantId |
string | ID organizzazione in cui viene mantenuto l'utente o il gruppo. |
clientState |
string | Segreto fornito dall'utente al momento della creazione della sottoscrizione dell'API Graph. |
@odata.type |
string | Tipo di modifica dell'API Graph. |
@odata.id |
string | Identificatore di risorsa dell'API Graph per il quale è stato generato l'evento. |
id |
string | Identificatore della risorsa per il quale è stato generato l'evento. |
organizationId |
string | Identificatore del tenant di Microsoft Entra. |
eventTime |
string | Ora in cui lo stato della risorsa è cambiato. |
sequenceNumber |
string | Numero di sequenza. |
subscriptionExpirationDateTime |
string | Ora in formato RFC 3339 in cui scade la sottoscrizione dell'API Graph. |
subscriptionId |
string | Identificatore della sottoscrizione dell'API Graph. |
tenantId |
string | Identificatore del tenant di Microsoft Entra. |
Passaggi successivi
- Per un'introduzione agli eventi partner di Griglia di eventi di Azure, vedere Panoramica degli eventi dei partner
- Per informazioni su come sottoscrivere l'API Microsoft Graph per ricevere gli eventi di Microsoft Entra, vedere Sottoscrivere gli eventi dell'API Graph di Azure.
- Per informazioni sui gestori eventi Griglia di eventi di Azure, vedere Gestori eventi.
- Per altre informazioni sulla creazione di una sottoscrizione Griglia di eventi di Azure, vedere Creare una sottoscrizione di eventi e uno schema di sottoscrizione di Griglia di eventi.
- Per informazioni su come configurare una sottoscrizione di eventi per selezionare eventi specifici da recapitare, vedere Filtro eventi.