次の方法で共有


メンバー オブジェクトを取得する

名前空間: microsoft.graph

ユーザー、グループ、サービス プリンシパル組織の連絡先デバイス、またはディレクトリ オブジェクトがメンバーであるグループ、管理単位、ディレクトリ ロールのすべての ID を返します。 この関数は、推移的です。

メモ: ディレクトリ ロールのメンバーにできるのは、ユーザーとロールが有効なグループだけです。

この API は、次の国内クラウド展開で使用できます。

グローバル サービス 米国政府機関 L4 米国政府機関 L5 (DOD) 21Vianet が運営する中国

アクセス許可

この API を呼び出すには、次のいずれかのアクセス許可が必要です。 アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。

ディレクトリ オブジェクトのメンバーシップ

アクセス許可の種類 アクセス許可 (特権の小さいものから大きいものへ)
委任 (職場または学校のアカウント) Directory.Read.All
委任 (個人用 Microsoft アカウント) サポートされていません。
アプリケーション Directory.Read.All

ユーザーのメンバーシップ

アクセス許可の種類 アクセス許可 (特権の小さいものから大きいものへ)
委任 (職場または学校のアカウント) User.Read、User.Read.All、Directory.Read.All、User.ReadWrite.All、Directory.ReadWrite.All
委任 (個人用 Microsoft アカウント) サポートされていません。
アプリケーション User.Read.All、Directory.Read.All、User.ReadWrite.All、Directory.ReadWrite.All

グループのメンバーシップ

アクセス許可の種類 アクセス許可 (特権の小さいものから大きいものへ)
委任 (職場または学校のアカウント) GroupMember.Read.All、Group.Read.All、Directory.Read.All、Group.ReadWrite.All、Directory.ReadWrite.All
委任 (個人用 Microsoft アカウント) サポートされていません。
アプリケーション GroupMember.Read.All、Group.Read.All、Directory.Read.All、Group.ReadWrite.All、Directory.ReadWrite.All

サービス プリンシパルのメンバーシップ

アクセス許可の種類 アクセス許可 (特権の小さいものから大きいものへ)
委任 (職場または学校のアカウント) Application.Read.All、Directory.Read.All、Application.ReadWrite.All、Directory.ReadWrite.All
委任 (個人用 Microsoft アカウント) サポートされていません。
アプリケーション Application.Read.All、Directory.Read.All、Application.ReadWrite.All、Directory.ReadWrite.All

組織の連絡先のメンバーシップ

アクセス許可の種類 アクセス許可 (特権の小さいものから大きいものへ)
委任 (職場または学校のアカウント) Directory.Read.All、Directory.ReadWrite.All
委任 (個人用 Microsoft アカウント) サポートされていません。
アプリケーション Directory.Read.All、Directory.ReadWrite.All

デバイスのメンバーシップ

アクセス許可の種類 アクセス許可 (特権の小さいものから大きいものへ)
委任 (職場または学校のアカウント) Device.Read.All、Directory.Read.All、Directory.ReadWrite.All
委任 (個人用 Microsoft アカウント) サポートされていません。
アプリケーション Device.Read.All、Device.ReadWrite.All、Directory.Read.All、Directory.ReadWrite.All

HTTP 要求

ディレクトリ オブジェクトのメンバーシップ

POST /directoryObjects/{id}/getMemberObjects

ユーザーのメンバーシップ

POST /me/getMemberObjects
POST /users/{id | userPrincipalName}/getMemberObjects

グループのメンバーシップ

POST /groups/{id}/getMemberObjects

サービス プリンシパルのメンバーシップ

POST /servicePrincipals/{id}/getMemberObjects

組織の連絡先のメンバーシップ

POST /contacts/{id}/getMemberObjects

デバイスのメンバーシップ

POST /devices/{id}/getMemberObjects

要求ヘッダー

名前 説明
Authorization ベアラー {token}。 必須です。 認証と承認の詳細については、こちらをご覧ください。
Content-Type application/json

要求本文

要求本文で、次のパラメーターを含む JSON オブジェクトを指定します。

パラメーター 説明
securityEnabledOnly ブール値 true エンティティがメンバーであるセキュリティ グループのみを返すように指定するには、 false エンティティがメンバーであるすべてのグループ、管理単位、ディレクトリ ロールを返す必要があることを指定します。

応答

成功した場合、このメソッドは 200 OK 応答コードと、応答本文で文字列コレクション オブジェクトを返します。

要求
POST https://graph.microsoft.com/v1.0/directoryObjects/{object-id}/getMemberObjects
Content-type: application/json

{
  "securityEnabledOnly": true
}
応答

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 200 OK
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Collection(Edm.String)",
    "value": [
        "fee2c45b-915a-4a64-b130-f4eb9e75525e",
        "4fe90ae7-065a-478b-9400-e0a0e1cbd540",
        "c9ee2d50-9e8a-4352-b97c-4c2c99557c22",
        "e0c3beaf-eeb4-43d8-abc5-94f037a65697"
    ]
}