A Microsoft Graph API változási eseményeinek fogadása az Azure Event Griden keresztül

Ez a cikk a Microsoft Graph API által közzétett eseményekre való feliratkozás lépéseit ismerteti. Az alábbi táblázat felsorolja azokat az eseményforrásokat, amelyekhez az események a Graph API-n keresztül érhetők el. A legtöbb erőforrás esetében a létrehozást, frissítést és törlést bejelentő események támogatottak. Az eseményforrásokhoz létrehozott erőforrásokról a Microsoft Graph API által támogatott változásértesítések című témakörben talál részletes információt.

Microsoft Graph API-előfizetést hoz létre, amely lehetővé teszi a Graph API-események partnertémakörbe való átvitelét. A partnertéma automatikusan létrejön Önnek a Graph API-előfizetés létrehozása során. Ezzel a partnertémával esemény-előfizetéseket hozhat létre, hogy az eseményeket a követelményeknek leginkább megfelelő támogatott eseménykezelőknek küldje el az események feldolgozásához.

Miért érdemes előfizetnem a Microsoft Graph API-forrásokból származó eseményekre az Event Griden keresztül?

AMellett, hogy feliratkozhat a Microsoft Graph API-eseményekre az Event Griden keresztül, más lehetőségek is rendelkezésre állnak, amelyeken keresztül hasonló értesítéseket kaphat (nem eseményeket). Ha rendelkezik legalább az alábbi követelmények valamelyikével, fontolja meg, hogy a Microsoft Graph API-val eseményeket kézbesítsen az Event Gridnek:

• Olyan eseményvezérelt megoldást fejleszt, amely megköveteli, hogy a Microsoft Entra ID, az Outlook, a Teams stb. eseményei reagáljanak az erőforrás-változásokra. Az Event Grid által biztosított robusztus eseményvezérelt modellre és közzétételi előfizetési képességekre van szükség. Az Event Grid áttekintése: Event Grid-fogalmak.
• Az Event Grid használatával több célhelyre szeretné irányítani az eseményeket egyetlen Graph API-előfizetés használatával, és nem szeretne több Graph API-előfizetést kezelni.
• Az eseményeket különböző alárendelt alkalmazásokhoz, webhookokhoz vagy Azure-szolgáltatásokhoz kell irányítania az esemény egyes tulajdonságaitól függően. Előfordulhat például, hogy olyan eseménytípusokat szeretne irányítani, mint például Microsoft.Graph.UserCreated Microsoft.Graph.UserDeleted egy speciális alkalmazás, amely feldolgozza a felhasználók előkészítési és kiszállási folyamatait. Előfordulhat, hogy eseményeket is szeretne küldeni Microsoft.Graph.UserUpdated egy másik alkalmazásnak, amely például szinkronizálja a névjegyadatokat. Ezt egyetlen Graph API-előfizetéssel érheti el, ha az Event Gridet értesítési célként használja. További információ: eseményszűrés és eseménykezelők.
• Az együttműködési képesség fontos Önnek. Az eseményeket szabványos módon szeretné továbbítani és kezelni a Cloud Native Computing Foundation (CNCF) CloudEvents specifikációs szabványával.
• Önnek tetszik a CloudEvents által nyújtott bővíthetőségi támogatás. Ha például eseményeket szeretne nyomon követni a megfelelő rendszerek között, használja a CloudEvents Elosztott nyomkövetés bővítményt. További információ a CloudEvents további bővítményeiről.
• Az iparág által alkalmazott bevált eseményvezérelt megközelítéseket szeretné használni.

A Graph API-események átvitelének engedélyezése a partnertémakörbe

Arra kéri a Microsoft Graph API-t, hogy továbbítsa az eseményeket egy Event Grid-partnertémakörbe, hozzon létre egy Graph API-előfizetést a Microsoft Graph API szoftverfejlesztői készletei (SDK-k) használatával, és kövesse az ebben a szakaszban megadott mintákra mutató hivatkozások lépéseit. Az elérhető SDK-támogatásért tekintse meg a Microsoft Graph API SDK támogatott nyelveit.

Általános előfeltételek

A Microsoft Graph API-előfizetések létrehozásához és megújításához az alkalmazás implementálása előtt meg kell felelnie ezeknek az általános előfeltételeknek:

• Ismerje meg a partnereseményekre való feliratkozás magas szintű lépéseit. A cikkben leírtaknak megfelelően a Graph API-előfizetés létrehozása előtt kövesse az alábbi utasításokat:

  • Regisztrálja az Event Grid-erőforrás-szolgáltatót az Azure-előfizetésében.

  • Engedélyezze a Microsoft Graph API(partner) számára, hogy partnertémát hozzon létre az erőforráscsoportban.

• Ismerje meg a Microsoft Graph API-értesítéseket. A tanulás részeként a Graph API Explorerrel graph API-előfizetéseket hozhat létre.

• A partneresemények fogalmainak ismertetése.

• Azonosítsa azt a Microsoft Graph API-erőforrást, amelyből rendszerállapot-változási eseményeket szeretne fogadni. További információ: Microsoft Graph API változásértesítések. A Microsoft Entra-azonosítóban lévő felhasználók változásainak nyomon követéséhez például a felhasználói erőforrást kell használnia. Csoport használata a felhasználói csoportok módosításainak nyomon követéséhez.

• Bérlői rendszergazdai fiókkal rendelkezik egy Microsoft 365-bérlőn. A Microsoft 365 fejlesztői programhoz való csatlakozással ingyenesen beszerezheti a fejlesztői bérlőt.

A Microsoft Graph API-minták hivatkozásaiban megtalálja a választott programozási nyelvre és a fejlesztési környezetre vonatkozó egyéb előfeltételeket, amelyeket egy következő szakaszban talál.

Microsoft Graph API-előfizetés létrehozása

Graph API-előfizetés létrehozásakor létrejön egy partnertémakör. A paraméterértesítésben a következő információkat adja meg, hogy megadhatja, milyen partnertémakört szeretne létrehozni és társítani az új Graph API-előfizetéshez:

• partnertémakör neve
• erőforráscsoport neve, amelyben a partnertémakör létrejött
• régió (hely)
• Azure-előfizetés

Ezek a kódminták bemutatják, hogyan hozhat létre Graph API-előfizetést. Példákat mutatnak be arra, hogyan hozhat létre előfizetést, amely a Microsoft Entra ID-bérlő összes felhasználójától fogad eseményeket a létrehozásuk, frissítésük vagy törlésükkor.

POST https://graph.microsoft.com/v1.0/subscriptions
Content-type: application/json

{
    "changeType": "Updated,Deleted,Created",
    "notificationUrl": "EventGrid:?azuresubscriptionid=8A8A8A8A-4B4B-4C4C-4D4D-12E12E12E12E&resourcegroup=yourResourceGroup&partnertopic=yourPartnerTopic&location=theNameOfAzureRegionFortheTopic",
    "lifecycleNotificationUrl": "EventGrid:?azuresubscriptionid=8A8A8A8A-4B4B-4C4C-4D4D-12E12E12E12E&resourcegroup=yourResourceGroup&partnertopic=yourPartnerTopic&location=theNameOfAzureRegionFortheTopic",
    "resource": "users",
    "expirationDateTime": "2024-03-31T00:00:00Z",
    "clientState": "secretClientValue"
}

// Code snippets are only available for the latest version. Current version is 5.x

// Dependencies
using Microsoft.Graph.Models;

var requestBody = new Subscription
{
	ChangeType = "updated,deleted,created",
	NotificationUrl = "EventGrid:?azuresubscriptionid=8A8A8A8A-4B4B-4C4C-4D4D-12E12E12E12E&resourcegroup=yourResourceGroup&partnertopic=youPartnerTopic&location=theNameOfAzureRegionFortheTopic",
    LifecycleNotificationUrl = "EventGrid:?azuresubscriptionid=8A8A8A8A-4B4B-4C4C-4D4D-12E12E12E12E&resourcegroup=yourResourceGroup&partnertopic=yourPartnerTopic&location=theNameOfAzureRegionFortheTopic",
	Resource = "users",
	ExpirationDateTime = DateTimeOffset.Parse("2024-03-31T18:23:45.9356913Z"),
	ClientState = "secretClientValue",
};

// To initialize your graphClient, see `https://learn.microsoft.com/graph/sdks/create-client?from=snippets&tabs=csharp`
var result = await graphClient.Subscriptions.PostAsync(requestBody);

mgc subscriptions create --body '{\
   "changeType": "updated,deleted,created",\
   "notificationUrl": "EventGrid:?azuresubscriptionid=8A8A8A8A-4B4B-4C4C-4D4D-12E12E12E12E&resourcegroup=yourResourceGroup&partnertopic=youPartnerTopic&location=theNameOfAzureRegionFortheTopic",\
   "lifecycleNotificationUrl": "EventGrid:?azuresubscriptionid=8A8A8A8A-4B4B-4C4C-4D4D-12E12E12E12E&resourcegroup=yourResourceGroup&partnertopic=yourPartnerTopic&location=theNameOfAzureRegionFortheTopic",\
   "resource": "users",\
   "expirationDateTime":"2024-03-31T18:23:45.9356913Z",\
   "clientState": "secretClientValue"\
}\
'

import (
	  "context"
	  "time"
	  msgraphsdk "github.com/microsoftgraph/msgraph-sdk-go"
	  graphmodels "github.com/microsoftgraph/msgraph-sdk-go/models"
	  //other-imports
)

graphClient := msgraphsdk.NewGraphServiceClientWithCredentials(cred, scopes)


requestBody := graphmodels.NewSubscription()
changeType := "updated,deleted,created"
requestBody.SetChangeType(&changeType) 
notificationUrl := "EventGrid:?azuresubscriptionid=8A8A8A8A-4B4B-4C4C-4D4D-12E12E12E12E&resourcegroup=yourResourceGroup&partnertopic=yourPartnerTopic&location=theNameOfAzureRegionFortheTopic"
requestBody.SetNotificationUrl(&notificationUrl)
lifecycleNotificationUrl := "EventGrid:?azuresubscriptionid=8A8A8A8A-4B4B-4C4C-4D4D-12E12E12E12E&resourcegroup=yourResourceGroup&partnertopic=yourPartnerTopic&location=theNameOfAzureRegionFortheTopic"
requestBody.SetLifecycleNotificationUrl(&lifecycleNotificationUrl)
resource := "users"
requestBody.SetResource(&resource) 
expirationDateTime , err := time.Parse(time.RFC3339, "2024-03-31T18:23:45.9356913Z")
requestBody.SetExpirationDateTime(&expirationDateTime) 
clientState := "secretClientValue"
requestBody.SetClientState(&clientState) 

subscriptions, err := graphClient.Subscriptions().Post(context.Background(), requestBody, nil)

GraphServiceClient graphClient = GraphServiceClient.builder().authenticationProvider( authProvider ).buildClient();

Subscription subscription = new Subscription();
subscription.changeType = "updated,deleted,created";
subscription.notificationUrl = "EventGrid:?azuresubscriptionid=8A8A8A8A-4B4B-4C4C-4D4D-12E12E12E12E&resourcegroup=yourResourceGroup&partnertopic=yourPartnerTopic&location=theNameOfAzureRegionFortheTopic";
subscription.lifecycleNotificationUrl = "EventGrid:?azuresubscriptionid=8A8A8A8A-4B4B-4C4C-4D4D-12E12E12E12E&resourcegroup=yourResourceGroup&partnertopic=yourPartnerTopic&location=theNameOfAzureRegionFortheTopic";
subscription.resource = "users";
subscription.expirationDateTime = OffsetDateTimeSerializer.deserialize("2024-03-31T18:23:45.9356913Z");
subscription.clientState = "secretClientValue";

graphClient.subscriptions()
	.buildRequest()
	.post(subscription);

const options = {
	authProvider,
};

const client = Client.init(options);

const subscription = {
   changeType: 'updated,deleted,created',
   notificationUrl: 'EventGrid:?azuresubscriptionid=8A8A8A8A-4B4B-4C4C-4D4D-12E12E12E12E&resourcegroup=yourResourceGroup&partnertopic=yourPartnerTopic&location=theNameOfAzureRegionFortheTopic',
   lifecycleNotificationUrl: 'EventGrid:?azuresubscriptionid=8A8A8A8A-4B4B-4C4C-4D4D-12E12E12E12E&resourcegroup=yourResourceGroup&partnertopic=yourPartnerTopic&location=theNameOfAzureRegionFortheTopic',
   resource: 'users',
   expirationDateTime: '2024-03-31T18:23:45.9356913Z',
   clientState: 'secretClientValue'
};

await client.api('/subscriptions')
	.post(subscription);

<?php

// THIS SNIPPET IS A PREVIEW VERSION OF THE SDK. NON-PRODUCTION USE ONLY
$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);

$requestBody = new Subscription();
$requestBody->setChangeType('updated,deleted,created');
$requestBody->setNotificationUrl('EventGrid:?azuresubscriptionid=8A8A8A8A-4B4B-4C4C-4D4D-12E12E12E12E&resourcegroup=yourResourceGroup&partnertopic=yourPartnerTopic&location=theNameOfAzureRegionFortheTopic');
$requestBody->setLifecycleNotificationUrl('EventGrid:?azuresubscriptionid=8A8A8A8A-4B4B-4C4C-4D4D-12E12E12E12E&resourcegroup=yourResourceGroup&partnertopic=yourPartnerTopic&location=theNameOfAzureRegionFortheTopic');
$requestBody->setResource('users');
$requestBody->setExpirationDateTime(new \DateTime('2024-03-31T18:23:45.9356913Z'));
$requestBody->setClientState('secretClientValue');

$result = $graphServiceClient->subscriptions()->post($requestBody)->wait();

Import-Module Microsoft.Graph.ChangeNotifications

$params = @{
	changeType = "updated,deleted,created"
	notificationUrl = "EventGrid:?azuresubscriptionid=8A8A8A8A-4B4B-4C4C-4D4D-12E12E12E12E&resourcegroup=yourResourceGroup&partnertopic=yourPartnerTopic&location=theNameOfAzureRegionFortheTopic"
	lifecycleNotificationUrl = "EventGrid:?azuresubscriptionid=8A8A8A8A-4B4B-4C4C-4D4D-12E12E12E12E&resourcegroup=yourResourceGroup&partnertopic=yourPartnerTopic&location=theNameOfAzureRegionFortheTopic"
	resource = "users"
	expirationDateTime = [System.DateTime]::Parse("2024-03-31T18:23:45.9356913Z")
	clientState = "secretClientValue"
}

New-MgSubscription -BodyParameter $params

graph_client = GraphServiceClient(credentials, scopes)

request_body = Subscription(
	change_type = "updated,deleted,created",
	notification_url = "EventGrid:?azuresubscriptionid=8A8A8A8A-4B4B-4C4C-4D4D-12E12E12E12E&resourcegroup=yourResourceGroup&partnertopic=yourPartnerTopic&location=theNameOfAzureRegionFortheTopic",
    lifecycle_notification_url = "EventGrid:?azuresubscriptionid=8A8A8A8A-4B4B-4C4C-4D4D-12E12E12E12E&resourcegroup=yourResourceGroup&partnertopic=yourPartnerTopic&location=theNameOfAzureRegionFortheTopic",
	resource = "users",
	expiration_date_time = "2024-03-31T18:23:45.9356913Z",
	client_state = "secretClientValue"
)

result = await graph_client.subscriptions.post(request_body)

• changeType: azon erőforrásváltozások típusa, amelyekhez eseményeket szeretne fogadni. Érvényes értékek: Updated, Deletedés Created. Megadhat egy vagy több értéket vesszővel elválasztva.
• notificationUrl: egy URI, amely meghatározza azt a partnertémakört, amelybe az eseményeket küldi. Ennek meg kell felelnie a következő mintának: EventGrid:?azuresubscriptionid=<you-azure-subscription-id>&resourcegroup=<your-resource-group-name>&partnertopic=<the-name-for-your-partner-topic>&location=<the-Azure-region-name-where-you-want-the-topic-created>. A hely (más néven Azure-régió) name az az account list-locations parancs végrehajtásával szerezhető be. Ne használjon helymegjelenítési nevet. Például ne használja az USA nyugati középső régióját. A westcentralus használható helyette.

    az account list-locations
  

• lifecycleNotificationUrl: egy URI, amely meghatározza azt a partnertémakört, amelybe microsoft.graph.subscriptionReauthorizationRequiredaz eseményeket küldi. Ez az esemény azt jelzi az alkalmazásnak, hogy a Graph API-előfizetés hamarosan lejár. Az URI ugyanazt a mintát követi, mint a korábban ismertetett notificationUrl , ha az Event Gridet használja az életciklus-események célként. Ebben az esetben a partnertémakörnek meg kell egyeznie a notificationUrlben megadott témakörével.
• erőforrás: az állapotváltozásokat bejelentő eseményeket létrehozó erőforrás.
• expirationDateTime: az előfizetés lejárati ideje és az események folyamata leáll. Meg kell felelnie a 3339-ben megadott formátumnak. Olyan lejárati időt kell megadnia, amely az erőforrástípusonként megengedett maximális előfizetési hosszon belül van.
• ügyfélállapot. Ez a tulajdonság opcionális. Ez az eseménykezelő alkalmazáshoz intézett hívások ellenőrzésére szolgál az eseménykézbesítés során. További információ: Graph API-előfizetés tulajdonságai.

A Graph API-előfizetés létrehozása után létrejön egy partnertémakör az Azure-ban.

Microsoft Graph API-előfizetés megújítása

Az alkalmazásnak meg kell újítania a Graph API-előfizetést, mielőtt lejár, hogy elkerülje az események áramlásának leállítását. A megújítási folyamat automatizálásához a Microsoft Graph API támogatja az életciklus-értesítések eseményeit , amelyekre az alkalmazás előfizethet. Jelenleg a Microsoft Graph API-erőforrások összes típusa támogatja a microsoft.graph.subscriptionReauthorizationRequiredkövetkező feltételek bármelyike esetén küldhető el:

• A hozzáférési jogkivonat hamarosan lejár.
• A Graph API-előfizetés hamarosan lejár.
• A bérlői rendszergazda visszavonta az alkalmazás engedélyeit egy erőforrás olvasásához.

Ha nem újította meg a Graph API-előfizetést a lejárat után, létre kell hoznia egy új Graph API-előfizetést. A lejárt előfizetésben használt partnertémakörre is hivatkozhat, feltéve, hogy az 30 napnál rövidebb ideig lejárt. Ha a Graph API-előfizetés 30 napnál hosszabb ideig járt le, nem használhatja újra a meglévő partnertémakört. Ebben az esetben vagy meg kell adnia egy másik partnertémakör-nevet. Másik lehetőségként törölheti a meglévő partnertémakört, ha a Graph API-előfizetés létrehozásakor egy azonos nevű új partnertémakört hoz létre.

Microsoft Graph API-előfizetés megújítása

Az esemény fogadása microsoft.graph.subscriptionReauthorizationRequired után az alkalmazásnak meg kell újítania a Graph API-előfizetést az alábbi műveletek elvégzésével:

1. Ha a Graph API-előfizetés létrehozásakor az ügyfélkulcsot a clientState tulajdonságban adta meg, az ügyfél titkos kódját az esemény tartalmazza. Ellenőrizze, hogy az esemény clientState értéke megegyezik-e a Graph API-előfizetés létrehozásakor használt értékkel.

2. Győződjön meg arról, hogy az alkalmazás rendelkezik érvényes hozzáférési jogkivonattal a következő lépéshez. További információt a következő mintákban talál a részletes utasítások szakaszában.

3. Hívja meg az alábbi két API egyikét. Ha az API-hívás sikeres, a változásértesítési folyamat folytatódik.

   • Hívja meg a /reauthorize műveletet az előfizetés újbóli létrehozásához a lejárati dátum meghosszabbítása nélkül.

     POST  https://graph.microsoft.com/beta/subscriptions/{id}/reauthorize
     

   • Végezzen rendszeres "megújítási" műveletet az előfizetés egyidejű újrahitelesítéséhez és megújításához.

     PATCH https://graph.microsoft.com/beta/subscriptions/{id}
     Content-Type: application/json
     
     {
        "expirationDateTime": "2024-04-30T11:00:00.0000000Z"
     }
     

     A megújítás sikertelen lehet, ha az alkalmazás már nem jogosult az erőforráshoz való hozzáférésre. Előfordulhat, hogy az alkalmazásnak új hozzáférési jogkivonatot kell beszereznie az előfizetés sikeres újbóli létrehozásához.

Az engedélyezési kihívások nem helyettesítik az előfizetés megújításának szükségességét a lejárat előtt. A hozzáférési jogkivonatok és az előfizetés lejárati életciklusa nem azonos. Előfordulhat, hogy a hozzáférési jogkivonat az előfizetés előtt lejár. Fontos, hogy felkészüljön arra, hogy rendszeresen újrahitelesítse a végpontot a hozzáférési jogkivonat frissítéséhez. A végpont ismételt hitelesítése nem újítja meg az előfizetést. Az előfizetés megújítása azonban a végpontot is újrahitelesíti.

A Graph API-előfizetés megújítása és/vagy újrahitelesítése során ugyanaz a partnertémakör van megadva, amikor az előfizetés létrejött.

Új lejáratiDateTime megadásakor az aktuális időponttól számított legalább három órának kell lennie. Ellenkező esetben előfordulhat, hogy az alkalmazás nem sokkal a megújítás után eseményeket kap microsoft.graph.subscriptionReauthorizationRequired .

A Graph API-előfizetés bármely támogatott nyelv használatával történő újrahitelesítésére vonatkozó példákért tekintse meg az előfizetés újraauthorize kérését.

A Graph API-előfizetés bármely támogatott nyelv használatával történő megújításával és újbóli hitelesítésével kapcsolatos példákért tekintse meg az előfizetés frissítésére vonatkozó kérést.

Minták részletes útmutatással

A Microsoft Graph API dokumentációja kódmintákat tartalmaz a következőkhöz:

• Állítsa be a fejlesztői környezetet a használt nyelvnek megfelelő konkrét utasításokkal. Az utasítások azt is tartalmazzák, hogyan szerezhet be Microsoft 365-bérlőt fejlesztési célokra.
• Graph API-előfizetések létrehozása. Az előfizetés megújításához meghívhatja a Graph API-t a Graph API-előfizetés megújítása című témakör kódrészleteinek használatával.
• Hitelesítési jogkivonatok lekérése a Microsoft Graph API meghívásához.

A webalkalmazás-minták a következő nyelvekhez érhetők el:

• C#-minta. Ez egy naprakész minta, amely bemutatja, hogyan hozhat létre és újíthat meg Graph API-előfizetéseket, és végigvezeti az események folyamatának engedélyezésének néhány lépésén.
• Java-minta
• NodeJS-minta.

Következő lépések

A Microsoft Graph API-események Event Grid használatával történő fogadásához kövesse az alábbi két lépés utasításait:

• A Microsoft Graph API létrehozása során létrehozott partnertéma aktiválása.
• Az eseményekre való feliratkozáshoz hozzon létre egy esemény-előfizetést a partnertémakörhöz.

Egyéb hasznos hivatkozások:

• Azure Event Grid – Partneresemények áttekintése
• Információk a Microsoft Graph API-ról.
• Microsoft Graph API webhookok
• Ajánlott eljárások a Microsoft Graph API használatához
• Microsoft Graph API SDK-k
• Microsoft Graph API-oktatóanyagok, amelyek bemutatják a Graph API használatát. Ez a cikk nem feltétlenül tartalmaz példákat az események Event Gridbe való küldésére.