Receber eventos de alteração da API do Microsoft Graph por meio da Grade de Eventos do Azure

A API do Microsoft Graph fornece notificações de alteração para recursos em serviços do Microsoft 365, incluindo Microsoft Entra ID, Teams, Outlook e OneDrive. Ao assinar esses eventos por meio da Grade de Eventos do Azure, você cria aplicativos controlados por eventos que respondem a alterações de recursos em tempo real.

Este artigo explica como:

• Crie assinaturas para a API do Microsoft Graph que entreguem eventos aos tópicos de parceiro na Grade de Eventos do Azure.
• Gerenciar ciclos de vida de assinatura com renovação automática.
• Rotear eventos para vários destinos usando os recursos de filtragem e roteamento da Grade de Eventos.

A Grade de Eventos do Azure oferece várias vantagens em relação às assinaturas tradicionais da API do Microsoft Graph baseadas em webhook:

• Roteamento simplificado: use uma única assinatura da API do Graph para enviar eventos para vários destinos.
• Filtragem avançada: rotear tipos de evento específicos para aplicativos diferentes com base nas propriedades do evento.
• Conformidade de padrões: receba eventos no formato CloudEvents para melhor interoperabilidade.
• Confiabilidade: Lógica de repetição interna e filas de mensagens não entregues asseguram uma entrega confiável de eventos.

Fontes de evento com suporte

A tabela a seguir lista as origens de evento para as quais há eventos disponíveis por meio da API do Graph. Para a maioria dos recursos, há suporte para eventos que anunciam sua criação, atualização e exclusão. Para obter informações detalhadas sobre os recursos para os quais os eventos são gerados para origens de evento, confira os recursos compatíveis com as notificações de alteração da API do Microsoft Graph.

Crie uma assinatura da API do Microsoft Graph para permitir que os eventos da API do Graph fluam para um tópico de parceiro. O tópico do parceiro é criado automaticamente ao criar a assinatura da API do Graph. Use esse tópico de parceiro para criar assinaturas de evento para enviar seus eventos para qualquer um dos manipuladores de eventos com suporte que melhor atendam aos seus requisitos para processar os eventos.

Por que devo assinar eventos de origens da API do Microsoft Graph por meio da Grade de Eventos?

Além de assinar eventos da API do Microsoft Graph por meio da Grade de Eventos, você tem outras opções para receber notificações semelhantes (não eventos). Use a API do Microsoft Graph para entregar eventos à Grade de Eventos se você atender a pelo menos um destes requisitos:

• Você está desenvolvendo uma solução orientada a eventos que usa eventos da ID do Microsoft Entra, do Outlook ou do Teams para reagir às alterações de recursos. Você precisa do modelo robusto controlado por eventos e dos recursos de publicação e assinatura que a Grade de Eventos fornece. Para obter uma visão geral da Grade de Eventos, confira Conceitos da Grade de Eventos.
• Você quer usar a Grade de Eventos para encaminhar eventos a vários destinos usando uma só assinatura da API do Graph e evitar o gerenciamento de várias assinaturas da API do Graph.
• Você precisa rotear eventos para diferentes aplicativos downstream, webhooks ou serviços do Azure com base em algumas propriedades no evento. Por exemplo, talvez você queira encaminhar tipos de evento, como Microsoft.Graph.UserCreated e Microsoft.Graph.UserDeleted, a um aplicativo especializado que processe a integração e a remoção de usuários. Além disso, talvez você queira enviar eventos Microsoft.Graph.UserUpdated a outro aplicativo que sincronize informações de contatos, por exemplo. Isso pode ser feito usando uma só assinatura da API do Graph ao usar a Grade de Eventos como destino de notificação. Para obter mais informações, confira filtragem de eventos e manipuladores de eventos.
• A interoperabilidade é importante para você. Você deseja encaminhar e lidar com eventos de maneira padrão usando o padrão de especificação CloudEvents do CNCF (Cloud Native Computing Foundation).
• Você valoriza o suporte de extensibilidade que o CloudEvents fornece. Por exemplo, para rastrear eventos em sistemas em conformidade, use a extensão CloudEvents Distributed Tracing. Saiba mais sobre as extensões do CloudEvents.
• Você usa abordagens comprovadas orientadas a eventos adotadas pelo setor.

Permitir que os eventos da API do Graph fluam para o tópico de parceiro

Solicite que a API do Microsoft Graph encaminhe eventos para um tópico de parceiro da Grade de Eventos criando uma assinatura da API do Graph usando os SDKs (Kits de Desenvolvimento de Software) da API do Microsoft Graph e seguindo as etapas nos links para exemplos fornecidos nesta seção. Confira as Linguagens de programação com suporte para o SDK de API do Microsoft Graph para obter o suporte disponível ao SDK.

Pré-requisitos gerais

Atenda a estes pré-requisitos gerais antes de implementar seu aplicativo para criar e renovar assinaturas da API do Microsoft Graph:

• Familiarize-se com as etapas de alto nível para assinar eventos de parceiro. Conforme descrito nesse artigo, antes de criar uma assinatura da API do Graph, você deve seguir as instruções em:

  • Registre o provedor de recursos da Grade de Eventos com sua assinatura do Azure.

  • Autorize a API do Microsoft Graph (do parceiro) a criar um tópico de parceiro em seu grupo de recursos.

• Tenha conhecimento funcional das notificações da API do Microsoft Graph. Como parte do seu aprendizado, você pode usar o Explorador da API do Graph para criar assinaturas de API do Graph.

• Entenda os conceitos de Eventos de Parceiro.

• Identifique o recurso de API do Microsoft Graph do qual você deseja receber eventos de alteração de estado do sistema. Para obter mais informações, confira Notificações de alteração de API do Microsoft Graph. Por exemplo, para acompanhar as alterações aos usuários no Microsoft Entra ID, você deve usar o recurso usuário. Use grupo para acompanhar as alterações em grupos de usuários.

• Tenha uma conta de administrador de locatário em um locatário do Microsoft 365. Obtenha um locatário de desenvolvimento gratuitamente ingressando no Programa para Desenvolvedores do Microsoft 365.

Você encontra outros pré-requisitos específicos para a linguagem de programação escolhida e o ambiente de desenvolvimento que você usa nos links de exemplos da API do Microsoft Graph encontrados em uma seção subsequente.

Como criar uma assinatura da API do Microsoft Graph

Quando você cria uma assinatura da API do Graph, um tópico de parceiro é criado para você. Você passa as seguintes informações no parâmetro notificationUrl para especificar qual tópico de parceiro criar e associar à nova assinatura da API do Graph:

• nome do tópico do parceiro
• nome do grupo de recursos no qual o tópico do parceiro é criado
• região (localização)
• Assinatura do Azure

Esses exemplos de código mostram como criar uma assinatura da API do Graph. Eles incluem exemplos para criar uma assinatura que receba eventos de todos os usuários em um locatário do Microsoft Entra ID quando forem criados, atualizados ou excluídos.

POST https://graph.microsoft.com/v1.0/subscriptions
Content-type: application/json

{
    "changeType": "Updated,Deleted,Created",
    "notificationUrl": "EventGrid:?azuresubscriptionid=8A8A8A8A-4B4B-4C4C-4D4D-12E12E12E12E&resourcegroup=yourResourceGroup&partnertopic=yourPartnerTopic&location=theNameOfAzureRegionFortheTopic",
    "lifecycleNotificationUrl": "EventGrid:?azuresubscriptionid=8A8A8A8A-4B4B-4C4C-4D4D-12E12E12E12E&resourcegroup=yourResourceGroup&partnertopic=yourPartnerTopic&location=theNameOfAzureRegionFortheTopic",
    "resource": "users",
    "expirationDateTime": "2024-03-31T00:00:00Z",
    "clientState": "secretClientValue"
}

// Code snippets are only available for the latest version. Current version is 5.x

// Dependencies
using Microsoft.Graph.Models;

var requestBody = new Subscription
{
	ChangeType = "updated,deleted,created",
	NotificationUrl = "EventGrid:?azuresubscriptionid=8A8A8A8A-4B4B-4C4C-4D4D-12E12E12E12E&resourcegroup=yourResourceGroup&partnertopic=youPartnerTopic&location=theNameOfAzureRegionFortheTopic",
    LifecycleNotificationUrl = "EventGrid:?azuresubscriptionid=8A8A8A8A-4B4B-4C4C-4D4D-12E12E12E12E&resourcegroup=yourResourceGroup&partnertopic=yourPartnerTopic&location=theNameOfAzureRegionFortheTopic",
	Resource = "users",
	ExpirationDateTime = DateTimeOffset.Parse("2024-03-31T18:23:45.9356913Z"),
	ClientState = "secretClientValue",
};

// To initialize your graphClient, see `https://learn.microsoft.com/graph/sdks/create-client?from=snippets&tabs=csharp`
var result = await graphClient.Subscriptions.PostAsync(requestBody);

mgc subscriptions create --body '{\
   "changeType": "updated,deleted,created",\
   "notificationUrl": "EventGrid:?azuresubscriptionid=8A8A8A8A-4B4B-4C4C-4D4D-12E12E12E12E&resourcegroup=yourResourceGroup&partnertopic=youPartnerTopic&location=theNameOfAzureRegionFortheTopic",\
   "lifecycleNotificationUrl": "EventGrid:?azuresubscriptionid=8A8A8A8A-4B4B-4C4C-4D4D-12E12E12E12E&resourcegroup=yourResourceGroup&partnertopic=yourPartnerTopic&location=theNameOfAzureRegionFortheTopic",\
   "resource": "users",\
   "expirationDateTime":"2024-03-31T18:23:45.9356913Z",\
   "clientState": "secretClientValue"\
}\
'

import (
	  "context"
	  "time"
	  msgraphsdk "github.com/microsoftgraph/msgraph-sdk-go"
	  graphmodels "github.com/microsoftgraph/msgraph-sdk-go/models"
	  //other-imports
)

graphClient := msgraphsdk.NewGraphServiceClientWithCredentials(cred, scopes)


requestBody := graphmodels.NewSubscription()
changeType := "updated,deleted,created"
requestBody.SetChangeType(&changeType) 
notificationUrl := "EventGrid:?azuresubscriptionid=8A8A8A8A-4B4B-4C4C-4D4D-12E12E12E12E&resourcegroup=yourResourceGroup&partnertopic=yourPartnerTopic&location=theNameOfAzureRegionFortheTopic"
requestBody.SetNotificationUrl(&notificationUrl)
lifecycleNotificationUrl := "EventGrid:?azuresubscriptionid=8A8A8A8A-4B4B-4C4C-4D4D-12E12E12E12E&resourcegroup=yourResourceGroup&partnertopic=yourPartnerTopic&location=theNameOfAzureRegionFortheTopic"
requestBody.SetLifecycleNotificationUrl(&lifecycleNotificationUrl)
resource := "users"
requestBody.SetResource(&resource) 
expirationDateTime , err := time.Parse(time.RFC3339, "2024-03-31T18:23:45.9356913Z")
requestBody.SetExpirationDateTime(&expirationDateTime) 
clientState := "secretClientValue"
requestBody.SetClientState(&clientState) 

subscriptions, err := graphClient.Subscriptions().Post(context.Background(), requestBody, nil)

GraphServiceClient graphClient = GraphServiceClient.builder().authenticationProvider( authProvider ).buildClient();

Subscription subscription = new Subscription();
subscription.changeType = "updated,deleted,created";
subscription.notificationUrl = "EventGrid:?azuresubscriptionid=8A8A8A8A-4B4B-4C4C-4D4D-12E12E12E12E&resourcegroup=yourResourceGroup&partnertopic=yourPartnerTopic&location=theNameOfAzureRegionFortheTopic";
subscription.lifecycleNotificationUrl = "EventGrid:?azuresubscriptionid=8A8A8A8A-4B4B-4C4C-4D4D-12E12E12E12E&resourcegroup=yourResourceGroup&partnertopic=yourPartnerTopic&location=theNameOfAzureRegionFortheTopic";
subscription.resource = "users";
subscription.expirationDateTime = OffsetDateTimeSerializer.deserialize("2024-03-31T18:23:45.9356913Z");
subscription.clientState = "secretClientValue";

graphClient.subscriptions()
	.buildRequest()
	.post(subscription);

const options = {
	authProvider,
};

const client = Client.init(options);

const subscription = {
   changeType: 'updated,deleted,created',
   notificationUrl: 'EventGrid:?azuresubscriptionid=8A8A8A8A-4B4B-4C4C-4D4D-12E12E12E12E&resourcegroup=yourResourceGroup&partnertopic=yourPartnerTopic&location=theNameOfAzureRegionFortheTopic',
   lifecycleNotificationUrl: 'EventGrid:?azuresubscriptionid=8A8A8A8A-4B4B-4C4C-4D4D-12E12E12E12E&resourcegroup=yourResourceGroup&partnertopic=yourPartnerTopic&location=theNameOfAzureRegionFortheTopic',
   resource: 'users',
   expirationDateTime: '2024-03-31T18:23:45.9356913Z',
   clientState: 'secretClientValue'
};

await client.api('/subscriptions')
	.post(subscription);

<?php

// THIS SNIPPET IS A PREVIEW VERSION OF THE SDK. NON-PRODUCTION USE ONLY
$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);

$requestBody = new Subscription();
$requestBody->setChangeType('updated,deleted,created');
$requestBody->setNotificationUrl('EventGrid:?azuresubscriptionid=8A8A8A8A-4B4B-4C4C-4D4D-12E12E12E12E&resourcegroup=yourResourceGroup&partnertopic=yourPartnerTopic&location=theNameOfAzureRegionFortheTopic');
$requestBody->setLifecycleNotificationUrl('EventGrid:?azuresubscriptionid=8A8A8A8A-4B4B-4C4C-4D4D-12E12E12E12E&resourcegroup=yourResourceGroup&partnertopic=yourPartnerTopic&location=theNameOfAzureRegionFortheTopic');
$requestBody->setResource('users');
$requestBody->setExpirationDateTime(new \DateTime('2024-03-31T18:23:45.9356913Z'));
$requestBody->setClientState('secretClientValue');

$result = $graphServiceClient->subscriptions()->post($requestBody)->wait();

Import-Module Microsoft.Graph.ChangeNotifications

$params = @{
	changeType = "updated,deleted,created"
	notificationUrl = "EventGrid:?azuresubscriptionid=8A8A8A8A-4B4B-4C4C-4D4D-12E12E12E12E&resourcegroup=yourResourceGroup&partnertopic=yourPartnerTopic&location=theNameOfAzureRegionFortheTopic"
	lifecycleNotificationUrl = "EventGrid:?azuresubscriptionid=8A8A8A8A-4B4B-4C4C-4D4D-12E12E12E12E&resourcegroup=yourResourceGroup&partnertopic=yourPartnerTopic&location=theNameOfAzureRegionFortheTopic"
	resource = "users"
	expirationDateTime = [System.DateTime]::Parse("2024-03-31T18:23:45.9356913Z")
	clientState = "secretClientValue"
}

New-MgSubscription -BodyParameter $params

graph_client = GraphServiceClient(credentials, scopes)

request_body = Subscription(
	change_type = "updated,deleted,created",
	notification_url = "EventGrid:?azuresubscriptionid=8A8A8A8A-4B4B-4C4C-4D4D-12E12E12E12E&resourcegroup=yourResourceGroup&partnertopic=yourPartnerTopic&location=theNameOfAzureRegionFortheTopic",
    lifecycle_notification_url = "EventGrid:?azuresubscriptionid=8A8A8A8A-4B4B-4C4C-4D4D-12E12E12E12E&resourcegroup=yourResourceGroup&partnertopic=yourPartnerTopic&location=theNameOfAzureRegionFortheTopic",
	resource = "users",
	expiration_date_time = "2024-03-31T18:23:45.9356913Z",
	client_state = "secretClientValue"
)

result = await graph_client.subscriptions.post(request_body)

• changeType: o tipo de alterações de recurso das quais você quer receber eventos. Valores válidos: Updated, Deleted e Created. Você pode especificar um ou mais desses valores separados por vírgulas.
• notificationUrl: um URI usado para definir o tópico do parceiro para o qual os eventos são enviados. Ele precisa estar em conformidade com o seguinte padrão: EventGrid:?azuresubscriptionid=<you-azure-subscription-id>&resourcegroup=<your-resource-group-name>&partnertopic=<the-name-for-your-partner-topic>&location=<the-Azure-region-name-where-you-want-the-topic-created>. O local (também conhecido como região do Azure) name pode ser obtido executando o comando az account list-locations . Não use um nome de exibição de localização. Por exemplo, não use Centro-Oeste dos EUA. Use westcentralus em vez disso.

    az account list-locations
  

• lifecycleNotificationUrl: um URI usado para definir o tópico do parceiro para o qual os microsoft.graph.subscriptionReauthorizationRequiredeventos são enviados. Esse evento sinaliza ao aplicativo que a assinatura da API do Graph está expirando em breve. O URI seguirá o mesmo padrão que o notificationUrl descrito anteriormente se estiver usando a Grade de Eventos como destino para eventos de ciclo de vida. Nesse caso, o tópico do parceiro deve ser o mesmo especificado em notificationUrl.
• resource: o recurso que gera eventos que anunciam alterações de estado.
• expirationDateTime: a hora de expiração em que a assinatura expira, interrompendo o fluxo de eventos. Isso deve estar em conformidade com o formato especificado em Solicitação de alteração (RFC) 3339. Você precisa especificar uma hora de expiração dentro da duração máxima da assinatura permitida por tipo de recurso.
• estado do cliente. Essa propriedade é opcional. Ele é usado para verificação de chamadas para seu aplicativo manipulador de eventos durante a entrega de eventos. Para obter mais informações, confira: Propriedades da assinatura da API do Graph.

Depois de criar uma assinatura da API do Graph, você tem um tópico de parceiro criado no Azure.

Renovar uma assinatura da API do Microsoft Graph

Renove a assinatura da API do Graph antes de expirar para evitar interromper o fluxo de eventos. Para ajudar a automatizar o processo de renovação, a API do Microsoft Graph dá suporte a eventos de notificações de ciclo de vida aos quais os aplicativos podem se inscrever. Atualmente, todos os tipos de recursos da API do Microsoft Graph dão suporte ao microsoft.graph.subscriptionReauthorizationRequired, que é enviado quando ocorre qualquer uma das seguintes condições:

• O token de acesso está prestes a expirar.
• A assinatura da API do Graph está prestes a expirar.
• Um administrador de locatário revogou as permissões do aplicativo para ler um recurso.

Se a assinatura da API do Graph não for renovada após expirar, crie uma nova assinatura da API do Graph. Consulte o mesmo tópico de parceiro utilizado na assinatura expirada, desde que a assinatura tenha expirado há menos de 30 dias. Se a assinatura da API do Graph expirou há mais de 30 dias, você não poderá reutilizar seu tópico de parceiro existente. Nesse caso, você precisa especificar outro nome de tópico do parceiro. Como alternativa, você pode excluir o tópico de parceiro existente para criar um tópico de parceiro com o mesmo nome durante a criação da assinatura da API do Graph.

Como renovar uma assinatura da API do Microsoft Graph

Ao receber um evento microsoft.graph.subscriptionReauthorizationRequired, seu aplicativo deve renovar a assinatura da API do Graph executando estas ações:

1. Se você forneceu um segredo do cliente na propriedade clientState ao criar a assinatura da API do Graph, esse segredo do cliente será incluído no evento. Valide se o clientState do evento corresponde ao valor usado quando você criou a assinatura da API do Graph.

2. Verifique se o aplicativo tem um token de acesso válido para executar a próxima etapa. Mais informações são fornecidas na seção subsequente, amostras com instruções detalhadas.

3. Chame uma das duas APIs a seguir. Se a chamada à API for bem-sucedida, o fluxo de notificação de alteração será retomado.

   • Chame a ação /reauthorize para reautorizar a assinatura sem estender a data de validade dela.

     POST  https://graph.microsoft.com/beta/subscriptions/{id}/reauthorize
     

   • Execute uma ação regular de "renovação" para reautorizar e renovar a assinatura ao mesmo tempo.

     PATCH https://graph.microsoft.com/beta/subscriptions/{id}
     Content-Type: application/json
     
     {
        "expirationDateTime": "2024-04-30T11:00:00.0000000Z"
     }
     

     A renovação poderá falhar se o aplicativo não estiver mais autorizado a acessar o recurso. Em seguida, pode ser necessário que o aplicativo obtenha um novo token de acesso para reautorizar uma assinatura com êxito.

Os desafios de autorização não substituem a necessidade de renovar uma assinatura antes dela expirar. Os ciclos de vida dos tokens de acesso e da expiração da assinatura não são os mesmos. Seu token de acesso pode expirar antes de sua assinatura. É importante estar preparado para reautorizar regularmente seu ponto de extremidade para atualizar o token de acesso. Reautorizar seu ponto de extremidade não renova sua assinatura. No entanto, renovar sua assinatura também reautoriza seu ponto de extremidade.

Ao renovar e/ou reautorizar sua assinatura da API do Graph, o mesmo tópico de parceiro especificado quando a assinatura foi criada é usado.

Ao especificar um novo expirationDateTime, verifique se ele está a pelo menos três horas da hora atual. Caso contrário, seu aplicativo poderá receber eventos microsoft.graph.subscriptionReauthorizationRequired logo após a renovação.

Para obter exemplos sobre como reautorizar sua assinatura da API do Graph usando qualquer um dos idiomas com suporte, consulte a solicitação de reautorização da assinatura.

Para obter exemplos sobre como renovar e reautorizar sua assinatura da API do Graph usando qualquer um dos idiomas com suporte, consulte atualizar a solicitação de assinatura.

Exemplos com instruções detalhadas

A documentação da API do Microsoft Graph fornece exemplos de código com instruções para:

• Configurar seu ambiente de desenvolvimento com instruções específicas de acordo com a linguagem de programação usada. As instruções também incluem como obter um locatário do Microsoft 365 para fins de desenvolvimento.
• Criar uma assinatura da API do Graph. Para renovar uma assinatura, você pode chamar a API do Graph usando os snippets de código em Como renovar uma assinaturada API do Graph.
• Obter tokens de autenticação para usá-los ao chamar a API do Microsoft Graph.

Os exemplos de aplicativo Web estão disponíveis para as seguintes linguagens de programação:

• Exemplo de C#. É um exemplo atualizado que inclui como criar e renovar assinaturas da API do Graph e orienta você por algumas das etapas para habilitar o fluxo de eventos.
• Exemplo de Java
• Exemplo de Node.js.

Conteúdo relacionado

Siga estas duas etapas para configurar o recebimento de eventos da API do Microsoft Graph usando a Grade de Eventos:

• Ative o tópico de parceiro criado durante a instalação da API do Microsoft Graph.
• Assine eventos criando uma assinatura de evento para seu tópico de parceiro.