버전 관리 | Graph API concepts(Graph API 개념)
이 항목에서는 Azure AD(Active Directory) Graph API 엔터티와 작업의 버전 간 차이점에 대해 간략하게 설명합니다. 요청에 api-version 쿼리 문자열 매개 변수를 포함하여 사용할 작업의 버전을 지정해야 합니다. api-version 매개 변수가 없는 요청은 거부되며 (400) 잘못된 요청 응답이 반환됩니다. 서비스가 이전 버전의 작업을 호출하는 경우 이전 버전을 계속 호출하도록 선택하거나 코드를 수정하여 새 버전을 호출하도록 선택할 수 있습니다. 버전 간의 기능 차이점은 호출을 수행하는 엔터티의 설명서에 간략하게 설명되어 있습니다.
중요
Azure Active Directory 리소스에 액세스하려면 Azure AD Graph가 아닌 Microsoft Graph를 사용하는 것이 좋습니다.우리는 현재 Microsoft Graph 개발에 집중하고 있으며 앞으로 Azure AD Graph API에 대한 개선 작업은 계획이 없습니다.아직까지 Azure AD Graph API가 적합할 수 있는 시나리오는 매우 제한적입니다. 자세한 내용은 Office 개발자 센터의 Microsoft Graph 또는 Azure AD Graph 블로그 게시물을 참조하십시오.
Azure AD Graph API 버전 1.5부터는 GA(일반 공급) 버전에 대한 api-version 매개 변수 값이 숫자 값으로 지정됩니다. 다음 URL은 Graph API 버전 1.5를 사용하여 테넌트 도메인 contoso.com에 대한 최상위 리소스를 쿼리하는 방법을 보여 줍니다. https://graph.windows.net/contoso.com?api-version=1.5. 이전 버전의 Graph API에서는 api-version 매개 변수 값이 YYYY-MM-DD 형식의 날짜 문자열로 지정됩니다. 다음 URL은 Graph API의 2013-11-08 버전을 사용하여 같은 테넌트의 최상위 리소스를 쿼리하는 방법을 보여 줍니다. https://graph.windows.net/contoso.com?api-version=2013-11-08. 미리 보기 기능의 경우 api-version 매개 변수 값은 다음과 같이 "beta" 문자열을 사용하여 지정됩니다. https://graph.windows.net/contoso.com?api-version=beta.
API 계약, 버전 관리 및 주요 변경 내용
클라이언트 응용 프로그램을 보호하기 위해 API의 주요 변경 내용에 대해 API 버전 번호가 증분됩니다. 또한 Microsoft에서는 사소한 변경 내용에 대해서도 API 버전을 증분하기로 선택할 수 있습니다(예를 들어 일부 중대한 새 기능을 추가한 경우).
그렇다면 주요 변경 내용을 구성하는 것은 무엇일까요?
- API 또는 API 매개 변수 이름 바꾸기 또는 제거
- 기존 API의 동작 변경
- 오류 코드 및 오류 계약의 변경
- 최소 경악의 법칙(Principle of Least Astonishment)을 위반하는 내용
참고: 응답에 새 JSON 필드를 추가하는 것은 주요 변경 내용을 구성하지 않습니다. 고유한 클라이언트 프록시(예: WCF 클라이언트)를 생성하는 개발자의 경우 이전에 Graph API 서비스에서 정의되지 않은 속성 및 파생 형식을 받도록 클라이언트 응용 프로그램을 준비해야 합니다. Graph API는 이 문서를 작성하는 시점에 OData V4 규격이 아니지만, OData V4 사양의 Model Versioning(모델 버전 관리) 섹션에 설명된 지침을 준수합니다.
API의 주 버전을 증분할 때(예: 1.5에서 2.0으로) 이전 1.x 이하 버전을 사용하는 기존 클라이언트에 대한 모든 지원이 중단되며 12개월 후에는 더 이상 지원되지 않는다는 알림이 제공됩니다. 자세한 내용은 Microsoft Online Services 지원 주기 정책을 참조하세요.
지원되는 버전
Graph API에 대해 릴리스된 버전은 다음과 같습니다.
베타 버전
현재 미리 보기로 제공되는 Graph API 기능은 Graph API concepts(Graph API 개념)의 Preview Features(미리 보기 기능) 섹션이나 Graph 팀 블로그에서 확인할 수 있습니다. 베타 기능을 사용하려면 "api-version=beta" 쿼리 문자열 매개 변수가 필요합니다. Graph API 팀에서 미리 보기 기능의 GA 준비가 완료된 것으로 간주하는 경우 Microsoft는 해당 기능을 최신 GA 버전에 추가합니다(또는 주요 변경 내용을 구성하는 경우 증분된 새 버전 번호로 제공됨). 미리 보기 기능이 GA로 승격된다는 보장은 없습니다.
베타 버전의 경우 가급적 주요 변경 내용을 방지하기 위해 노력하겠지만 반드시 그럴 것이라는 보장은 없습니다. 베타 버전을 사용하는 클라이언트 응용 프로그램에는 수시로 주요 변경 내용이 필요합니다. Microsoft Azure 미리 보기에 대한 추가 사용 조건을 참조하세요.
버전 1.6
이 섹션에서는 Graph API 버전 1.6의 변경 내용을 소개합니다.
Graph API 버전 1.6에서는 다음과 같은 기능이 변경되었습니다.
Azure Active Directory B2C 로컬 계정 사용자에 대한 지원이 추가되었습니다. 여기에는 Azure Active Directory B2C 테넌트에 대한 로컬 계정 로그인을 지원하기 위한 User 엔터티에 대한 새로운 속성 및 새로운 복합 형식 SignInName이 포함됩니다. Azure Active Directory B2C에 대한 자세한 내용은 Azure Active Directory B2C 설명서를 참조하세요.
ServiceEndpoint 엔터티와 Application 및 ServicePrincipal 엔터티에 대한 serviceEndpoints 탐색 속성을 사용한 서비스 검색에 대한 지원이 추가되었습니다.
AddIn 및 KeyValue 형식과 Application 및 ServicePrincipal 엔터티에 대한 addIns 속성으로 서비스를 사용하여 호출할 수 있는 사용자 지정된 앱 동작에 대한 지원이 추가되었습니다.
TrustedCAsForPasswordlessAuth 엔터티, CertificateAuthorityInformation 형식 및 TenantDetail 엔터티에 대한 trustedCAsForPasswordlessAuth 속성을 사용하는 암호 없는 인증에 대한 지원이 추가되었습니다.
로그인한 사용자가 암호를 변경할 수 있도록 호출될 수 있는 changePassword 동작이 추가되었습니다.
Graph Client 버전 2.1.x에는 Graph API 버전 1.6이 필요하고, Graph Client 버전 2.0.x에는 Graph API 1.5가 필요합니다.
엔터티 변경
| 엔터티 | 변경 내용 설명 |
|---|---|
| [응용 프로그램] | 사용하는 서비스가 특정 컨텍스트에서 앱을 호출하는 데 사용할 수 있는 사용자 지정 동작을 정의하는 addIns 속성이 추가되었습니다. 검색에 사용할 수 있는 서비스 끝점 컬렉션을 포함하는 serviceEndpoints 탐색 속성이 추가되었습니다. |
| LicenseDetail | 사용자에 대한 라이선스 정보를 포함하는 새로운 엔터티입니다. |
| ServiceEndpoint | 서비스 검색 정보를 포함하는 새로운 엔터티입니다. |
| ServicePrincipal | 사용하는 서비스가 특정 컨텍스트에서 앱을 호출하는 데 사용할 수 있는 사용자 지정 동작을 정의하는 addIns 속성이 추가되었습니다. 검색에 사용할 수 있는 서비스 끝점 컬렉션을 포함하는 serviceEndpoints 탐색 속성이 추가되었습니다. |
| SubscribedSku | appliesTo 속성이 추가되었습니다. |
| TenantDetail | 암호 없는 인증을 수행하는 동안 신뢰 체인의 유효성을 검사하는 데 사용되는 인증 기관 집합을 포함하는 trustedCAsForPasswordlessAuth 속성이 추가되었습니다. |
| TrustedCAsForPasswordlessAuth | 암호 없는 인증을 수행하는 동안 신뢰 체인의 유효성을 검사하기 위한 인증 기관 집합을 나타내는 새로운 엔터티입니다. |
| [사용자] | 사용자가 로컬 계정임을 나타내는 데 사용되는 creationType 속성이 추가되었습니다. 로컬 계정 사용자가 Azure Active Directory B2C 테넌트에 로그인하는 데 사용되는 로그인 이름 컬렉션을 포함하는 signInNames 속성이 추가되었습니다. 이 속성은 베타 버전에서의 이름인 alternativeSignInNamesInfo에서 바뀌었습니다. licenseDetails 탐색 속성이 추가되었습니다. |
복합 형식 변경
| 유형 | 변경 내용 설명 |
|---|---|
| AddIn | 사용하는 서비스가 특정 컨텍스트에서 앱을 호출하는 데 사용할 수 있는 사용자 지정 동작을 정의하는 데 사용되는 새로운 형식입니다. |
| CertificateAuthorityInformation | 암호 없는 인증을 수행하는 동안 신뢰 체인의 유효성을 검사할 때 사용되는 인증 기관을 나타내는 새로운 형식입니다. |
| KeyValue | 사용하는 서비스가 AddIn에 지정된 응용 프로그램을 사용하거나 호출할 수 있는 매개 변수를 정의하는 키-값 쌍을 포함하는 새로운 형식입니다. |
| ServicePlanInfo | appliesTo 속성이 추가되었습니다. provisioningStatus 속성이 추가되었습니다. |
| SignInName | 로컬 계정 사용자가 Azure Active Directory B2C 테넌트에 로그인하는 데 사용할 수 있는 로그인 이름에 대한 정보를 저장하는 새로운 형식입니다. 이 형식은 베타 버전에서의 이름인 LogonIdentifier에서 바뀌었습니다. |
동작 및 함수 변경
| 함수 | 변경 내용 설명 |
|---|---|
| changePassword | 로그인한 사용자가 암호를 변경할 수 있도록 호출될 수 있는 새로운 동작입니다. |
버전 1.5
이 섹션에서는 Graph API 버전 1.5의 변경 내용을 소개합니다.
Graph API 버전 1.5에서는 다음과 같은 기능이 변경되었습니다.
Graph API의 스키마 네임스페이스가 Microsoft.WindowsAzure.ActiveDirectory에서 Microsoft.DirectoryServices로 변경되었습니다. 이 변경은 Graph API에 의해 표시되는 모든 엔터티 및 복합 형식에 영향을 줍니다.
디렉터리 스키마 확장 지원이 추가되었습니다. 따라서 응용 프로그램에 필요한 속성을 디렉터리 개체에 추가할 수 있습니다. User, Group, TenantDetail, Device, Application 및 ServicePrincipal 엔터티는 스키마 확장을 지원합니다. 디렉터리 스키마 확장을 지원하기 위해 ExtensionProperty 엔터티가 추가되었고, extensionProperties 탐색 속성이 Application 엔터티에 추가되었으며, 새 함수 getAvailableExtensionProperties가 지원되는 디렉터리 개체의 등록된 확장 속성을 반환하도록 추가되었습니다. 디렉터리 스키마 확장에 대한 자세한 내용은 Directory schema extensions(디렉터리 스키마 확장)를 참조하세요.
권한이 표시되는 방식이 OAuth 2.0 개념 및 기타 Azure 구성 요소에서 권한이 표시되는 방식에 더 가깝게 변경되었습니다. Permission 엔터티가 제거되고 OAuth2PermissionGrant 엔터티로 바뀌었습니다. 이 엔터티는 OAuth 2.0 액세스 토큰 범위 클레임에 도착하는 위임된 OAuth 2.0 권한 범위를 나타냅니다. 또한 새 AppRoleAssignment 엔터티는 사용자, 그룹 및 서비스 사용자에게 할당할 수 있는 응용 프로그램 역할을 나타냅니다. 두 가지 관련 복합 형식 AppRole 및 OAuth2Permission도 추가되었습니다. 이 변경으로 인해 Application, Group, ServicePrincipal 및 User 엔터티에서 일부 속성의 이름이 바뀌고 일부 속성이 추가되었습니다.
Role 엔터티의 이름이 DirectoryRole로 바뀌었습니다.
RoleTemplate 엔터티의 이름이 DirectoryRoleTemplate으로 바뀌었습니다.
아래 표에는 이 릴리스에서 추가/변경/제거된 엔터티, 복합 형식 및 함수가 나와 있습니다.
엔터티 변경
| 엔터티 | 변경 내용 설명 |
|---|---|
| [응용 프로그램] | appId 속성이 Edm.Guid에서 Edm.String으로 업데이트되었습니다. 응용 프로그램이 선언할 수 있는 응용 프로그램 역할 컬렉션을 포함하는 appRoles 속성이 추가되었습니다. 이러한 역할은 사용자, 그룹 또는 서비스 사용자에게 할당할 수 있습니다. 응용 프로그램에 필요한 OAuth 2.0 액세스 토큰 또는 사용자에게 발급된 "groups" 클레임을 구성하는 비트 마스크인 groupMembershipClaims 속성이 추가되었습니다. 비트 마스크 값은 0: 없음, 1: 보안 그룹 및 Azure AD 역할, 2: 예약됨 및 4: 예약됨입니다. 비트 마스크를 7로 설정하면 로그인한 사용자가 구성원인 모든 보안 그룹, 메일 그룹 및 Azure AD 역할을 가져옵니다. 이 리소스 응용 프로그램에 연결된 클라이언트 응용 프로그램 목록을 포함하는 knownClientApplications 속성이 추가되었습니다. 알려진 클라이언트 응용 프로그램 사용을 승인하면 결합된 승인 대화 상자(리소스와 클라이언트에 필요한 OAuth 권한 범위가 표시됨)를 통해 리소스 응용 프로그램 사용에도 암시적으로 승인하게 됩니다. 이 웹 응용 프로그램이 OAuth 2.0 암시적 흐름 토큰을 요청할 수 있는지 여부를 지정하는 oauth2AllowImplicitFlow 속성이 추가되었습니다. 기본값은 false입니다. OAuth 2.0 토큰 요청의 일부분으로 Azure AD가 응용 프로그램의 replyUrl에 대한 리디렉션 URI의 경로 일치를 허용할지 여부를 지정하는 oauth2AllowUrlPathMatching 속성이 추가되었습니다. 기본값은 false입니다. Web API(리소스) 응용 프로그램이 클라이언트 응용 프로그램에 표시하는 OAuth 2.0 권한 범위 컬렉션을 포함하는 oauth2Permissions 속성이 추가되었습니다. 승인 중에 이러한 권한 범위를 클라이언트 응용 프로그램에 부여할 수 있습니다. OAuth 2.0 토큰 요청의 일부분으로 Azure AD가 GET 요청이 아닌 POST 요청을 허용할지 여부를 지정하는 oauth2RequiredPostResponse 속성이 추가되었습니다. 기본값은 false(GET 요청만 허용하도록 지정함)입니다. 이 응용 프로그램이 액세스해야 하는 리소스와 각 리소스에서 응용 프로그램에 필요한 OAuth 권한 범위 및 응용 프로그램 역할 집합을 지정하는 requiredResourceAccess 속성이 추가되었습니다. 이 필수 리소스 액세스 사전 구성을 기반으로 최종 사용자 승인 환경이 구성됩니다. 응용 프로그램과 연결된 확장 속성을 포함하는 extensionProperties 탐색 속성이 추가되었습니다. |
| AppRoleAssignment | 사용자나 그룹이 응용 프로그램에 할당되는 시기를 기록하는 데 사용되는 새 엔터티입니다. 여기서는 이 엔터티를 사용하면 사용자의 앱 액세스 패널에 응용 프로그램 타일이 표시됩니다. 이 엔터티를 사용하여 특정 역할의 리소스 응용 프로그램에 대해 서비스 사용자로 모델링되는 다른 응용 프로그램의 액세스를 허용할 수도 있습니다. |
| [연락처] | 연락처에 대한 VoIP(Voice over IP) SIP(Session Initiation Protocol) 주소를 지정하는 sipProxyAddress 속성이 추가되었습니다. |
| DirectoryObject | 디렉터리 개체가 삭제된 시간을 나타내는 deletionTimestamp 속성이 추가되었습니다. 이 속성은 복원 가능한 디렉터리 개체에만 적용되며, 현재는 Application에 대해서만 지원됩니다. |
| DirectoryRole | Role에서 이름이 바뀌었습니다. roleTemplateId 속성이 추가되었습니다. |
| DirectoryRoleTemplate | RoleTemplate에서 이름이 바뀌었습니다. |
| ExtensionProperty | 응용 프로그램이 외부 데이터 저장소를 사용하지 않고도 디렉터리 개체(사용자, 그룹, 테넌트 정보, 장치, 응용 프로그램, 서비스 사용자)에 추가할 수 있는 추가 속성 집합을 정의 및 사용할 수 있도록 하는 새로운 엔터티입니다. |
| Group | 온-프레미스에서 클라우드로 동기화된 그룹의 온-프레미스 SID(보안 식별자)를 포함하는 onPremisesSecurityIdentifier 속성이 추가되었습니다. 이 그룹이 할당된 응용 프로그램(서비스 사용자) 집합을 가리키는 appRoleAssignments 탐색 속성이 추가되었습니다. |
| OAuth2PermissionGrant | OAuth 2.0 위임된 권한 범위를 지정하는 새 엔터티입니다. 이 리소스 응용 프로그램을 호출하는 클라이언트 응용 프로그램이 requiredResourceAccess 컬렉션을 통해 지정된 OAuth 위임된 권한 범위를 요청할 수 있습니다. 이 버전에서 제거된 Permission 엔터티 대신 사용됩니다. |
| 사용 권한 | OAuth2PermissionGrant로 이름이 바뀌었습니다. |
| 역할 | DirectoryRole로 이름이 바뀌었습니다. |
| RoleTemplate | DirectoryRoleTemplate으로 이름이 바뀌었습니다. |
| ServicePrincipal | 연결된 응용 프로그램이 표시하는 표시 이름을 지정하는 appDisplayName 속성이 추가되었습니다. Azure AD가 응용 프로그램에 사용자 또는 액세스 토큰을 발급하기 전에 사용자 또는 그룹에 대한 AppRoleAssignment가 필요한지 여부를 지정하는 appRoleAssignmentRequired 속성이 추가되었습니다. 연결된 응용 프로그램이 표시하는 응용 프로그램 역할이 포함된 appRoles 속성이 추가되었습니다. 자세한 내용은 Application 엔터티의 appRoles 속성 정의를 참조하세요. 연결된 응용 프로그램이 표시하는 OAuth 2.0 권한이 포함된 oauth2Permissions 속성이 추가되었습니다. 자세한 내용은 Application 엔터티의 oauth2Permisions 속성 정의를 참조하세요. preferredTokenSigningKeyThumbprint 속성이 추가되었습니다. 이 속성은 내부 전용으로 예약되어 있으므로 다른 용도로는 이 속성을 쓰거나 사용하지 마세요. 이후 버전에서는 제거될 수 있습니다. 서비스 사용자가 할당된 응용 프로그램 집합을 가리키는 appRoleAssignedTo 탐색 속성이 추가되었습니다. 이 서비스 사용자에게 할당된 보안 주체(사용자, 그룹 및 서비스 사용자) 집합을 가리키는 appRoleAssignments 탐색 속성이 추가되었습니다. 이 서비스 사용자와 연결된 사용자 가장 허용 집합을 가리키는 oauth2PermissionGrants 탐색 속성이 추가되었습니다. permissions 탐색 속성이 제거되었습니다. |
| TenantDetail | tenantType 속성이 제거되었습니다. |
| [사용자] | 온-프레미스에서 클라우드로 동기화된 사용자의 온-프레미스 SID(보안 식별자)를 포함하는 onPremisesSecurityIdentifier 속성이 추가되었습니다. 사용자에 대한 VoIP(Voice over IP) SIP(Session Initiation Protocol) 주소를 지정하는 sipProxyAddress 속성이 추가되었습니다. 이 사용자가 할당된 응용 프로그램(서비스 사용자) 집합을 가리키는 appRoleAssignments 탐색 속성이 추가되었습니다. 이 사용자와 연결된 OAuth 2.0 사용자 가장 허용 집합을 가리키는 oauth2PermissionGrants 탐색 속성이 추가되었습니다. permissions 탐색 속성이 제거되었습니다. |
복합 형식 변경
| 유형 | 변경 내용 설명 |
|---|---|
| AppRole | 이 응용 프로그램을 호출하는 클라이언트 응용 프로그램이 요청할 수 있거나, 지정된 응용 프로그램 역할 중 하나에서 응용 프로그램을 사용자나 그룹에 할당하는 데 사용할 수 있는 응용 프로그램 역할을 지정하는 새 형식입니다. |
| OAuth2Permission | OAuth 2.0 권한 범위를 나타내는 새 형식입니다. 이 리소스 응용 프로그램을 호출하는 클라이언트 응용 프로그램이 requiredResourceAccess 컬렉션을 통해 지정된 OAuth 2.0 권한 범위를 요청할 수 있습니다. |
| RequiredResourceAccess | 이 응용 프로그램이 액세스해야 하는 지정된 리소스 하의 OAuth 2.0 권한 범위와 앱 역할 집합을 지정하는 새 형식입니다. |
| ResourceAccess | 이 응용 프로그램에 필요한 권한을 나타내는 새 형식입니다. |
동작 및 함수 변경
| 함수 | 변경 내용 설명 |
|---|---|
| getAvailableExtensionProperties | 디렉터리에 등록된 확장 속성의 전체 목록을 반환하는 새 함수입니다. User, Group, Device, TenantDetail, Application 및 ServicePrincipal 엔터티에 대한 확장 속성을 등록할 수 있습니다. |
| getMemberObjects | 사용자, 연락처, 그룹 또는 서비스 사용자가 전이적 멤버인 모든 Group 및 DirectoryRole 개체를 반환하는 새로운 함수입니다. |
| [getObjectsByObjectIds] | 개체 ID 목록에 지정된 디렉터리 개체를 반환하는 새로운 함수입니다. 선택적 types 매개 변수를 지정하여 검색해야 하는 리소스 컬렉션(사용자, 그룹 등)을 지정할 수도 있습니다. |
| [복원] | 삭제된 응용 프로그램을 복원할 수 있는 새 서비스 동작입니다. |
버전 2013-11-08
이 섹션에서는 Graph API 버전 2013-11-08의 변경 내용을 소개합니다.
아래 표에는 이 릴리스에서 추가/변경/제거된 엔터티, 복합 형식 및 함수가 나와 있습니다.
엔터티 변경
| 엔터티 | 변경 내용 설명 |
|---|---|
| [응용 프로그램] | 응용 프로그램 소유자인 디렉터리 개체 집합을 가리키는 owners 탐색 속성이 추가되었습니다. 소유자는 이 개체를 수정할 수 있는 관리자가 아닌 일련의 사용자입니다. DirectoryObject에서 상속됩니다. |
| DeviceConfiguration | 장치의 구성을 나타내는 새 엔터티입니다. |
| DirectoryObject | 이 개체를 대신 만든 디렉터리 개체를 가리키는 createdOnBehalfOf 탐색 속성이 추가되었습니다. 현재 개체에 의해 만들어진 디렉터리 개체 집합을 가리키는 createdObjects 탐색 속성이 추가되었습니다. 현재 개체의 소유자인 디렉터리 개체 집합을 가리키는 owners 탐색 속성이 추가되었습니다. 소유자는 이 개체를 수정할 수 있는 관리자가 아닌 일련의 사용자입니다. 현재 개체가 소유한 디렉터리 개체 집합을 가리키는 ownedObjects 탐색 속성이 추가되었습니다. 중요: DirectoryObject에서 파생되는 엔터티는 해당 속성을 상속하며 해당 탐색 속성도 상속할 수 있습니다. |
| Group | 그룹 소유자인 디렉터리 개체 집합을 가리키는 owners 탐색 속성이 추가되었습니다. 소유자는 이 개체를 수정할 수 있는 관리자가 아닌 일련의 사용자입니다. DirectoryObject에서 상속됩니다. |
| 역할 | 역할이 소유한 디렉터리 개체 집합을 가리키는 ownedObjects 탐색 속성이 추가되었습니다. DirectoryObject에서 상속됩니다. Role 엔터티는 버전 1.5부터 이름이 DirectoryRole로 바뀌었습니다. Role에 대한 자세한 내용은 DirectoryRole을 참조하세요. |
| ServicePrincipal | appOwnerTenantID 속성이 추가되었습니다. autheniticationPolicy 속성이 추가되었습니다. 이 속성은 내부 전용으로 예약되어 있으므로 사용하지 마세요. 버전 1.5에서 제거되었습니다. 서비스 사용자에 의해 만들어진 디렉터리 개체 집합을 가리키는 createdObjects 탐색 속성이 추가되었습니다. DirectoryObject에서 상속됩니다. 서비스 사용자의 소유자인 디렉터리 개체 집합을 가리키는 owners 탐색 속성이 추가되었습니다. 소유자는 이 개체를 수정할 수 있는 관리자가 아닌 일련의 사용자입니다. DirectoryObject에서 상속됩니다. 서비스 사용자가 소유한 디렉터리 개체 집합을 가리키는 ownedObjects 탐색 속성이 추가되었습니다. DirectoryObject에서 상속됩니다. |
| [사용자] | 온-프레미스 Active Directory 사용자 계정을 Azure AD 사용자 개체에 연결하는 immutableId 속성이 추가되었습니다. 사용자의 UPN(userPrincipalName) 속성에 대해 페더레이션된 도메인을 사용하는 경우 Graph에서 새 사용자 계정을 만들 때 이 속성을 지정해야 합니다. "Member" 및 "Guest"와 같은 디렉터리의 사용자 유형을 분류하는 데 사용할 수 있는 문자열 값인 userType 속성이 추가되었습니다. 사용자에 의해 만들어진 디렉터리 개체 집합을 가리키는 createdObjects 탐색 속성이 추가되었습니다. DirectoryObject에서 상속됩니다. 사용자가 소유한 디렉터리 개체 집합을 가리키는 ownedObjects 탐색 속성이 추가되었습니다. DirectoryObject에서 상속됩니다. |
복합 형식 변경
| 유형 | 변경 내용 설명 |
|---|---|
| ServicePrincipalAuthenticationPolicy | 이 속성은 내부 전용으로 예약되어 있으므로 사용하지 마세요. 버전 1.5에서 제거되었습니다. |
동작 및 함수 변경
| 함수 | 변경 내용 설명 |
|---|---|
| assignLicense | 추가 및/또는 제거할 라이선스 목록으로 사용자를 업데이트하는 새 서비스 동작입니다. |
버전 2013-04-05
Graph API의 기본 버전입니다.
추가 리소스
getMemberObjects [getObjectsByObjectIds]: ../api/functions-and-actions.md#getObjectsByObjectIds [isMemberOf]: ../api/functions-and-actions.md#isMemberOf [restore]: ../api/functions-and-actions.md#restore