Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält die Eigenschaften und das Schema für Microsoft Entra-Ereignisse, die die Microsoft Graph-API veröffentlicht. Eine Einführung in Ereignisschemas finden Sie unter CloudEvents-Schema.
Verfügbare Ereignistypen
Diese Ereignisse werden ausgelöst, wenn ein Benutzer oder eine Gruppe in Microsoft Entra ID erstellt, aktualisiert oder gelöscht wird oder wenn mithilfe der Microsoft Graph-API auf diese Ressourcen zugegriffen wird.
Hinweis
Derzeit wird UserUpdated oder das GroupUpdated-Ereignis generiert, wenn ein Benutzer oder eine Gruppe erstellt wird. Dies ist ein bekanntes Problem und wird im zukünftigen Release behoben.
| Ereignisname | BESCHREIBUNG |
|---|---|
| Microsoft.Graph.UserUpdated | Wird ausgelöst, wenn ein Benutzer in Microsoft Entra ID erstellt oder aktualisiert wird. |
| Microsoft.Graph.UserDeleted | Wird ausgelöst, wenn ein Benutzer in Microsoft Entra ID dauerhaft gelöscht wird. |
| Microsoft.Graph.GroupUpdated | Wird ausgelöst, wenn eine Gruppe in Microsoft Entra ID erstellt oder aktualisiert wird. |
| Microsoft.Graph.GroupDeleted | Wird ausgelöst, wenn eine Gruppe in Microsoft Entra ID dauerhaft gelöscht wird. |
Hinweis
Standardmäßig ist das Löschen eines Benutzers oder einer Gruppe nur ein vorläufiger Löschvorgang. Dies bedeutet, dass der Benutzer oder die Gruppe als gelöscht markiert ist, das Benutzer- oder Gruppenobjekt aber noch vorhanden ist. Microsoft Graph sendet ein aktualisiertes Ereignis, wenn Benutzer vorläufig gelöscht werden. Um einen Benutzer endgültig zu löschen, navigieren Sie im Azure-Portal zur Seite Benutzer löschen, und wählen Sie Endgültig löschen aus. Die Schritte zum endgültigen Löschen einer Gruppe sind ähnlich.
Beispielereignis
Wenn ein Ereignis ausgelöst wird, sendet der Event Grid-Dienst Daten zu diesem Ereignis an Ziele, die es abonniert haben. In diesem Abschnitt wird anhand eines Beispiels gezeigt, wie diese Daten für jedes Microsoft Entra-Ereignis aussehen.
Microsoft.Graph.UserUpdated-Ereignis
{
"id": "00d8a100-2e92-4bfa-86e1-0056dacd0fce",
"type": "Microsoft.Graph.UserUpdated",
"source": "/tenants/<tenant-id>/applications/<application-id>",
"subject": "Users/<user-id>",
"time": "2022-05-24T22:24:31.3062901Z",
"datacontenttype": "application/json",
"specversion": "1.0",
"data": {
"changeType": "updated",
"clientState": "<guid>",
"resource": "Users/<user-id>",
"resourceData": {
"@odata.type": "#Microsoft.Graph.User",
"@odata.id": "Users/<user-id>",
"id": "<user-id>",
"organizationId": "<tenant-id>",
"eventTime": "2022-05-24T22:24:31.3062901Z",
"sequenceNumber": <sequence-number>
},
"subscriptionExpirationDateTime": "2022-05-24T23:21:19.3554403+00:00",
"subscriptionId": "<microsoft-graph-subscription-id>",
"tenantId": "<tenant-id>
}
}
Microsoft.Graph.UserDeleted-Ereignis
{
"id": "00d8a100-2e92-4bfa-86e1-0056dacd0fce",
"type": "Microsoft.Graph.UserDeleted",
"source": "/tenants/<tenant-id>/applications/<application-id>",
"subject": "Users/<user-id>",
"time": "2022-05-24T22:24:31.3062901Z",
"datacontenttype": "application/json",
"specversion": "1.0",
"data": {
"changeType": "deleted",
"clientState": "<guid>",
"resource": "Users/<user-id>",
"resourceData": {
"@odata.type": "#Microsoft.Graph.User",
"@odata.id": "Users/<user-id>",
"id": "<user-id>",
"organizationId": "<tenant-id>",
"eventTime": "2022-05-24T22:24:31.3062901Z",
"sequenceNumber": <sequence-number>
},
"subscriptionExpirationDateTime": "2022-05-24T23:21:19.3554403+00:00",
"subscriptionId": "<microsoft-graph-subscription-id>",
"tenantId": "<tenant-id>
}
}
Microsoft.Graph.GroupUpdated-Ereignis
{
"id": "00d8a100-2e92-4bfa-86e1-0056dacd0fce",
"type": "Microsoft.Graph.GroupUpdated",
"source": "/tenants/<tenant-id>/applications/<application-id>",
"subject": "Groups/<group-id>",
"time": "2022-05-24T22:24:31.3062901Z",
"datacontenttype": "application/json",
"specversion": "1.0",
"data": {
"changeType": "updated",
"clientState": "<guid>",
"resource": "Groups/<group-id>",
"resourceData": {
"@odata.type": "#Microsoft.Graph.Group",
"@odata.id": "Groups/<group-id>",
"id": "<group-id>",
"organizationId": "<tenant-id>",
"eventTime": "2022-05-24T22:24:31.3062901Z",
"sequenceNumber": <sequence-number>
},
"subscriptionExpirationDateTime": "2022-05-24T23:21:19.3554403+00:00",
"subscriptionId": "<microsoft-graph-subscription-id>",
"tenantId": "<tenant-id>
}
}
Microsoft.Graph.GroupDeleted-Ereignis
{
"id": "00d8a100-2e92-4bfa-86e1-0056dacd0fce",
"type": "Microsoft.Graph.GroupDeleted",
"source": "/tenants/<tenant-id>/applications/<application-id>",
"subject": "Groups/<group-id>",
"time": "2022-05-24T22:24:31.3062901Z",
"datacontenttype": "application/json",
"specversion": "1.0",
"data": {
"changeType": "deleted",
"clientState": "<guid>",
"resource": "Groups/<group-id>",
"resourceData": {
"@odata.type": "#Microsoft.Graph.Group",
"@odata.id": "Groups/<group-id>",
"id": "<group-id>",
"organizationId": "<tenant-id>",
"eventTime": "2022-05-24T22:24:31.3062901Z",
"sequenceNumber": <sequence-number>
},
"subscriptionExpirationDateTime": "2022-05-24T23:21:19.3554403+00:00",
"subscriptionId": "<microsoft-graph-subscription-id>",
"tenantId": "<tenant-id>
}
}
Ereigniseigenschaften
Ein Ereignis weist die folgenden Daten auf oberster Ebene aus:
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
source |
Zeichenfolge | Die Mandantenereignisquelle. Dieses Feld ist nicht beschreibbar. Die Microsoft Graph-API stellt diesen Wert bereit. |
subject |
Zeichenfolge | Vom Herausgeber definierter Pfad zum Ereignisbetreff |
type |
Zeichenfolge | Einer der Ereignistypen für diese Ereignisquelle. |
time |
Zeichenfolge | Die Zeit, in der das Ereignis generiert wird, basierend auf der UTC-Zeitangabe des Anbieters. |
id |
Zeichenfolge | Eindeutiger Bezeichner für das Ereignis. |
data |
Objekt (object) | Ereignisnutzdaten, die die Daten zur Änderung des Ressourcenzustands bereitstellen. |
specversion |
Zeichenfolge | Version der CloudEvents-Schemaspezifikation. |
Das Datenobjekt weist die folgenden Eigenschaften auf:
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
changeType |
Zeichenfolge | Der Typ der Ressourcenstatusänderung. |
resource |
Zeichenfolge | Der Ressourcenbezeichner, für den das Ereignis ausgelöst wurde. |
tenantId |
Zeichenfolge | Die Organisations-ID, in der der Benutzer oder die Gruppe gespeichert ist. |
clientState |
Zeichenfolge | Ein Geheimnis, das vom Benutzer zum Zeitpunkt der Graph-API-Abonnementerstellung bereitgestellt wird. |
@odata.type |
Zeichenfolge | Der Graph-API-Änderungstyp. |
@odata.id |
Zeichenfolge | Der Graph-API-Ressourcenbezeichner, für den das Ereignis ausgelöst wurde. |
id |
Zeichenfolge | Der Ressourcenbezeichner, für den das Ereignis ausgelöst wurde. |
organizationId |
Zeichenfolge | Die Microsoft Entra Mandanten-ID. |
eventTime |
Zeichenfolge | Der Zeitpunkt, zu dem sich der Ressourcenzustand geändert hat. |
sequenceNumber |
Zeichenfolge | Eine Sequenznummer. |
subscriptionExpirationDateTime |
Zeichenfolge | Die Zeit im Format Request for Comments (RFC) 3339, zu dem das Graph-API-Abonnement abläuft. |
subscriptionId |
Zeichenfolge | Der Graph-API-Abonnementbezeichner. |
tenantId |
Zeichenfolge | Die Microsoft Entra Mandanten-ID. |
Zugehöriger Inhalt
- Eine Einführung in die Partnerereignisse von Azure Event Grid finden Sie in der Übersicht über Partnerereignisse.
- Informationen zum Abonnieren der Microsoft Graph-API zum Empfangen von Microsoft Entra-Ereignissen finden Sie unter Abonnieren von Azure Graph-API-Ereignissen.
- Weitere Informationen zum Erstellen eines Azure Event Grid-Abonnements finden Sie unter Erstellen eines Ereignisabonnements und Event Grid-Abonnementschema.