Freigeben über


Mitgliedsobjekte abrufen

Namespace: microsoft.graph

Gibt alle IDs für die Gruppen, Verwaltungseinheiten und Verzeichnisrollen zurück, denen ein Benutzer, eine Gruppe, ein Dienstprinzipal, ein Organisationskontakt, ein Gerät oder ein Verzeichnisobjekt angehört. Diese Funktion ist transitiv.

Hinweis: Nur Benutzer und rollenfähige Gruppen können Mitglieder von Verzeichnisrollen sein.

Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.

Globaler Dienst US Government L4 US Government L5 (DOD) China, betrieben von 21Vianet

Berechtigungen

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie unter Berechtigungen.

Mitgliedschaften für ein Verzeichnisobjekt

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) Directory.Read.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung Directory.Read.All

Mitgliedschaften für einen Benutzer

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) User.Read, User.Read.All, Directory.Read.All, User.ReadWrite.All, Directory.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung User.Read.All, Directory.Read.All, User.ReadWrite.All, Directory.ReadWrite.All

Mitgliedschaften für eine Gruppe

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All

Mitgliedschaften für einen Dienstprinzipal

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) Application.Read.All, Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung Application.Read.All, Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All

Mitgliedschaften für einen Organisationskontakt

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) Directory.Read.All, Directory.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung Directory.Read.All, Directory.ReadWrite.All

Mitgliedschaften für ein Gerät

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) Device.Read.All, Directory.Read.All, Directory.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung Device.Read.All, Device.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All

HTTP-Anforderung

Mitgliedschaften für ein Verzeichnisobjekt

POST /directoryObjects/{id}/getMemberObjects

Mitgliedschaften für einen Benutzer

POST /me/getMemberObjects
POST /users/{id | userPrincipalName}/getMemberObjects

Mitgliedschaften für eine Gruppe

POST /groups/{id}/getMemberObjects

Mitgliedschaften für einen Dienstprinzipal

POST /servicePrincipals/{id}/getMemberObjects

Mitgliedschaften für einen Organisationskontakt

POST /contacts/{id}/getMemberObjects

Mitgliedschaften für ein Gerät

POST /devices/{id}/getMemberObjects

Anforderungsheader

Name Beschreibung
Authorization Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung.
Content-Type application/json

Anforderungstext

Geben Sie im Anforderungstext ein JSON-Objekt mit den folgenden Parametern an.

Parameter Typ Beschreibung
securityEnabledOnly Boolescher Wert true , um anzugeben, dass nur Sicherheitsgruppen zurückgegeben werden sollen, deren Mitglied die Entität ist; false , um anzugeben, dass alle Gruppen, Verwaltungseinheiten und Verzeichnisrollen zurückgegeben werden sollen, in denen die Entität Mitglied ist.

Antwort

Wenn die Methode erfolgreich verläuft, werden der Antwortcode 200 OK und das String-Sammlungsobjekt im Antworttext zurückgegeben.

Beispiel

Anforderung
POST https://graph.microsoft.com/v1.0/directoryObjects/{object-id}/getMemberObjects
Content-type: application/json

{
  "securityEnabledOnly": true
}
Antwort

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 200 OK
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Collection(Edm.String)",
    "value": [
        "fee2c45b-915a-4a64-b130-f4eb9e75525e",
        "4fe90ae7-065a-478b-9400-e0a0e1cbd540",
        "c9ee2d50-9e8a-4352-b97c-4c2c99557c22",
        "e0c3beaf-eeb4-43d8-abc5-94f037a65697"
    ]
}