グループの所有者を一覧表示する
名前空間: microsoft.graph
グループの所有者の一覧を取得します。 所有者は、グループ オブジェクトの変更を許可されている、ユーザーまたはサービス プリンシパルのセットです。 現在、Exchange で作成されたグループ、またはオンプレミス環境から同期されたグループの所有者は、Microsoft Graph で使用できません。
注: Microsoft Graph v1.0 エンドポイントへのサービス プリンシパルの段階的なロールアウトのため、現在、サービス プリンシパルはグループ所有者としてリストされていません。
この API は、次の国内クラウド展開で使用できます。
| グローバル サービス | 米国政府機関 L4 | 米国政府機関 L5 (DOD) | 21Vianet が運営する中国 |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
アクセス許可
この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、「アクセス許可のリファレンス」を参照してください。
| アクセス許可の種類 | 最小特権アクセス許可 | より高い特権のアクセス許可 |
|---|---|---|
| 委任 (職場または学校のアカウント) | GroupMember.Read.All | Group.ReadWrite.All、Directory.Read.All、Group.Read.All、GroupMember.ReadWrite.All |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 | サポートされていません。 |
| アプリケーション | GroupMember.Read.All | Group.ReadWrite.All、Directory.Read.All、Group.Read.All、GroupMember.ReadWrite.All |
重要
アプリケーションが directoryObject 型のコレクションを返すリレーションシップをクエリするときに、特定のリソース型を読み取るアクセス許可がない場合、その型のメンバーが返されますが、情報は限られます。 たとえば、@odata.type プロパティでは、オブジェクト型と ID だけが返され、その他のプロパティは null と表示されます。 この動作により、アプリケーションは、Directory.* 権限が付与されたアクセス許可のセットに依存するのではなく、必要な最小限のアクセス許可を要求できます。 詳細については、「アクセスできないメンバー オブジェクトについて、限定された情報が返される」を参照してください。
委任されたシナリオでは、サインインしているユーザーに、サポートされている Microsoft Entra ロール または microsoft.directory/groups/owners/read ロールのアクセス許可を持つカスタム ロールも割り当てる必要があります。 この操作では、次の最小特権ロールがサポートされています。
- グループ所有者
- "メンバー" ユーザー
- "ゲスト" ユーザー - 読み取りアクセス許可が制限されています
- ディレクトリ リーダー
- ディレクトリ製作者
- グループ管理者
- ユーザー管理者
- Exchange 管理者 - Microsoft 365 グループのみ
- SharePoint 管理者 - Microsoft 365 グループのみ
- Teams 管理者 - Microsoft 365 グループのみ
- Yammer 管理者 - Microsoft 365 グループのみ
- Intune 管理者 - セキュリティ グループのみ
HTTP 要求
GET /groups/{id}/owners
オプションのクエリ パラメーター
このメソッドは、 $filter、 $count、 $select、 $search、 $expandOData クエリ パラメーター をサポートし、応答のカスタマイズに役立ちます。 OData キャストも有効になっています。たとえば、キャストして、ユーザーであるグループ所有者のみを取得できます。
displayName プロパティと description プロパティで $search を使用できます。
クエリの中には、ConsistencyLevel ヘッダーの設定を eventual および $count に使用した場合にのみサポートされるものもあります。 詳細については、「ディレクトリ オブジェクトの詳細クエリ機能」を参照してください。
要求ヘッダー
| 名前 | 種類 | 説明 |
|---|---|---|
| Authorization | string | ベアラー {token}。 必須です。 認証と認可についての詳細をご覧ください。 |
要求本文
このメソッドには、要求本文を指定しません。
応答
成功した場合、このメソッドは 200 OK 応答コードと、応答本文で user オブジェクトのコレクションを返します。
例
要求
次の例は要求を示しています。
GET https://graph.microsoft.com/v1.0/groups/02bd9fd6-8f93-4758-87c3-1fb73740a315/owners
応答
次の例は応答を示しています。
注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#directoryObjects",
"value": [
{
"@odata.type": "#microsoft.graph.user",
"id": "4562bcc8-c436-4f95-b7c0-4f8ce89dca5e",
"accountEnabled": true,
"displayName": "MOD Administrator",
"userPrincipalName": "admin@contoso.com"
},
{
"@odata.type": "#microsoft.graph.user",
"id": "f0206b06-7c5d-461c-ae24-08f68b7ef463",
"accountEnabled": true,
"displayName": "Megan Bowen",
"userPrincipalName": "MeganB@contoso.com"
},
{
"@odata.type": "#microsoft.graph.user",
"id": "5c70937c-d9ea-4a47-8852-ab77630f803d",
"accountEnabled": true,
"displayName": "Diego Siciliani",
"userPrincipalName": "DiegoS@contoso.com"
}
]
}