Enumerar createdObjects
Espacio de nombres: microsoft.graph
Obtiene una lista de objetos de directorio creados por el usuario. Esta API devuelve solo los objetos de directorio creados por un usuario que no tiene ningún rol de administrador; De lo contrario, devuelve un objeto vacío.
Esta API está disponible en las siguientes implementaciones nacionales de nube.
Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Permissions
Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
---|---|---|
Delegado (cuenta profesional o educativa) | User.Read | Directory.Read.All, Directory.ReadWrite.All, User.Read.All, User.ReadWrite, User.ReadWrite.All |
Delegado (cuenta personal de Microsoft) | User.Read | User.ReadWrite |
Aplicación | User.Read.All | Directory.Read.All, Directory.ReadWrite.All, User.ReadWrite.All |
Importante
Cuando una aplicación consulta una relación que devuelve una colección de tipos directoryObject , si no tiene permiso para leer un tipo de recurso determinado, se devuelven miembros de ese tipo pero con información limitada. Por ejemplo, solo se devuelve la propiedad @odata.type para el tipo de objeto y el identificador , mientras que otras propiedades se indican como null
. Con este comportamiento, las aplicaciones pueden solicitar los permisos con privilegios mínimos que necesitan, en lugar de depender del conjunto de directorios.*Permisos. Para información, consulte Información limitada devuelta para objetos de miembros inaccesibles.
Solicitud HTTP
GET /users/{id | userPrincipalName}/createdObjects
GET /me/createdObjects
Parámetros de consulta opcionales
Este método admite los parámetros de consulta de OData a modo de ayuda para personalizar la respuesta.
Encabezados de solicitud
Encabezado | Valor |
---|---|
Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
Content-Type | application/json |
Cuerpo de la solicitud
No proporcione un cuerpo de solicitud para este método.
Respuesta
Si se ejecuta correctamente, este método devuelve un código de respuesta 200 OK
y la colección de objetos directoryObject en el cuerpo de la respuesta.
Ejemplo
Solicitud
GET https://graph.microsoft.com/v1.0/me/createdObjects
Respuesta
En el ejemplo siguiente se muestra la respuesta. A partir de la respuesta, el usuario creó un grupo de Microsoft 365, una aplicación y su entidad de servicio.
Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#directoryObjects",
"value": [
{
"@odata.type": "#microsoft.graph.group",
"id": "92f3d47b-86cc-4b90-953e-8ec7f83ef45f",
"displayName": "Contoso volunteer roster",
"groupTypes": [
"Unified"
],
"mail": "volunteers@contoso.com",
"mailEnabled": true,
"mailNickname": "volunteers"
},
{
"@odata.type": "#microsoft.graph.application",
"id": "5847962e-c746-4707-a657-f80b5b71f429",
"appId": "254e989a-1b8c-4f8c-84e8-9dea78e9d283",
"displayName": "ConVol",
"publisherDomain": "contoso.com",
"signInAudience": "AzureADMyOrg"
},
{
"@odata.type": "#microsoft.graph.servicePrincipal",
"id": "ea6a54da-62be-4cdc-9860-3ed68a43d8f6",
"accountEnabled": true,
"appDisplayName": "ConVol",
"appDescription": null,
"appId": "254e989a-1b8c-4f8c-84e8-9dea78e9d283",
"displayName": "ConVol",
"servicePrincipalNames": [
"254e989a-1b8c-4f8c-84e8-9dea78e9d283"
],
"servicePrincipalType": "Application",
"signInAudience": "AzureADMyOrg",
}
]
}