registeredUsers auflisten
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta
Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Dient zum Abrufen einer Liste von Benutzern, die registrierte Benutzer des Geräts sind.
Für mit der Cloud verknüpfte Geräte und registrierte persönliche Geräte werden registrierte Benutzer bei der Registrierung auf den gleichen Wert wie registrierte Besitzer festgelegt.
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
Globaler Dienst | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Berechtigungen
Wählen Sie für diese API die Als am wenigsten privilegierten Berechtigungen gekennzeichneten Berechtigungen aus. Verwenden Sie nur dann eine Berechtigung mit höheren Berechtigungen , wenn dies für Ihre App erforderlich ist. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
Berechtigungstyp | Berechtigungen mit den geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
---|---|---|
Delegiert (Geschäfts-, Schul- oder Unikonto) | Device.Read.All | Directory.Read.All, Directory.ReadWrite.All |
Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt | Nicht unterstützt |
Anwendung | Device.Read.All | Device.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
Wichtig
Wenn eine Anwendung eine Beziehung abfragt, die eine directoryObject-Typauflistung zurückgibt, wenn sie nicht über die Berechtigung zum Lesen eines bestimmten Ressourcentyps verfügt, werden Member dieses Typs zurückgegeben, aber mit eingeschränkten Informationen. Beispielsweise wird nur die @odata.type-Eigenschaft für den Objekttyp und die ID zurückgegeben, während andere Eigenschaften als null
angegeben werden. Mit diesem Verhalten können Anwendungen die am wenigsten privilegierten Berechtigungen anfordern, die sie benötigen, anstatt sich auf den Satz von Verzeichnis zu verlassen.*Erlaubnisse. Einzelheiten finden Sie unter Eingeschränkte Informationen, die für nicht zugängliche Mitgliedsobjekte zurückgegeben werden.
Der aufrufende Benutzer muss außerdem mindestens eine der folgenden Microsoft Entra-Rollen verwenden:
- Benutzer
- Verzeichnisleser
- Verzeichnisautoren
- Complianceadministrator
- Geräte-Manager
- Anwendungsadministrator
- Sicherheitsleseberechtigter
- Sicherheitsadministrator
- Administrator für privilegierte Rollen
- Cloudanwendungsadministrator
- Genehmigen der LockBox-Zugriffsberechtigung für Kunden
- Dynamics 365-Administrator
- Power BI-Administrator
- Desktop Analytics-Administrator
- Microsoft Managed Desktop Administrator
- Teams-Kommunikationsadministrator
- Supporttechniker für die Teams-Kommunikation
- Supportfachmann für die Teams-Kommunikation
- Teams-Administrator
- Compliancedatenadministrator
- Sicherheitsoperator
- Kaizala-Administrator
- Globaler Leser
- Verzeichnisprüfer
- Windows 365-Administrator
HTTP-Anforderung
Sie können das Gerät entweder mit seiner ID oder deviceId adressieren.
GET /devices/{id}/registeredUsers
GET /devices(deviceId='{deviceId}')/registeredUsers
Hinweis: Die „id“ in der Anforderung entspricht der „id“-Eigenschaft des Geräts, nicht der „deviceId“-Eigenschaft.
Optionale Abfrageparameter
Diese Methode unterstützt die $search
OData-Abfrageparameter , $count
und $filter
zum Anpassen der Antwort. Die OData-Umwandlung ist ebenfalls aktiviert, z. B. können Sie eine Umwandlung ausführen, um nur die directoryRoles abzurufen, in denen das Gerät Mitglied ist. Sie können $search
auf die Eigenschaft displayName verwenden.
Einige Abfragen werden nur unterstützt, wenn Sie die Kopfzeile ConsistencyLevel verwenden, die auf eventual
und $count
festgelegt ist. Weitere Informationen finden Sie unter Erweiterte Abfragefunktionen für Verzeichnisobjekte.
Anforderungsheader
Name | Beschreibung |
---|---|
Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung. |
Anforderungstext
Geben Sie keinen Anforderungstext für diese Methode an.
Antwort
Wenn die Methode erfolgreich verläuft, werden der Antwortcode 200 OK
und eine Sammlung von directoryObject-Objekten im Antworttext zurückgegeben.
Beispiel
Anforderung
Das folgende Beispiel zeigt eine Anfrage.
GET https://graph.microsoft.com/beta/devices/{id}/registeredUsers
Antwort
Das folgende Beispiel zeigt die Antwort. Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt sein.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#directoryObjects",
"value": [
{
"@odata.type": "#microsoft.graph.user",
"@odata.id": "https://graph.microsoft.com/v2/72f988bf-86f1-41af-91ab-2d7cd011db47/directoryObjects/96a5df40-617b-4450-8b7a-1dc18b872d8f/Microsoft.DirectoryServices.User",
"id": "96a5df40-617b-4450-8b7a-1dc18b872d8f",
"displayName": "Alex Wilber",
"givenName": "Alex",
"mail": "AlexW@contoso.com",
"surname": "Wilber",
"userPrincipalName": "AlexW@contoso.com"
}
]
}