Compartilhar via

directoryObject: getMemberObjects

Namespace: microsoft.graph

Devolver todos os IDs dos grupos, unidades administrativas e funções de diretório dos quais um objeto de um dos seguintes tipos é membro:

Esta função é transitiva. Apenas os utilizadores e grupos com capacidade para funções podem ser membros de funções de diretório.

Esta API está disponível nas seguintes implementações de cloud nacionais.

Serviço global US Government L4 US Government L5 (DOD) China operada pela 21Vianet

Permissões

Uma das seguintes permissões é necessária para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.

Associações a um objeto de diretório

Tipo de permissão Permissões com menos privilégios Permissões com privilégios superiores
Delegado (conta corporativa ou de estudante) Directory.Read.All Directory.ReadWrite.All
Delegado (conta pessoal da Microsoft) Sem suporte. Sem suporte.
Aplicativo Directory.Read.All Directory.ReadWrite.All

Observação

As permissões Directory.* permitem-lhe obter qualquer tipo de objeto de diretório suportado através desta API. Para obter apenas um tipo específico, pode utilizar permissões específicas para o recurso.

Associações para o utilizador com sessão iniciada

Tipo de permissão Permissões com menos privilégios Permissões com privilégios superiores
Delegado (conta corporativa ou de estudante) User.Read User.Read.All, Directory.Read.All, User.ReadWrite.All, Directory.ReadWrite.All
Delegado (conta pessoal da Microsoft) Sem suporte. Sem suporte.
Aplicativo Sem suporte. Sem suporte.

Associações para outros utilizadores

Tipo de permissão Permissões com menos privilégios Permissões com privilégios superiores
Delegado (conta corporativa ou de estudante) User.ReadBasic.All e GroupMember.Read.All User.Read.All, Directory.Read.All, User.ReadWrite.All, Directory.ReadWrite.All
Delegado (conta pessoal da Microsoft) Sem suporte. Sem suporte.
Application User.ReadBasic.All e GroupMember.Read.All User.Read.All, Directory.Read.All, User.ReadWrite.All, Directory.ReadWrite.All

Associações a um grupo

Tipo de permissão Permissões com menos privilégios Permissões com privilégios superiores
Delegado (conta corporativa ou de estudante) GroupMember.Read.All Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All
Delegado (conta pessoal da Microsoft) Sem suporte. Sem suporte.
Application GroupMember.Read.All Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All

Associações a um principal de serviço

Tipo de permissão Permissões com menos privilégios Permissões com privilégios superiores
Delegado (conta corporativa ou de estudante) Application.Read.All Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All
Delegado (conta pessoal da Microsoft) Sem suporte. Sem suporte.
Application Application.Read.All Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All

Associações a um contacto organizacional

Tipo de permissão Permissões com menos privilégios Permissões com privilégios superiores
Delegado (conta corporativa ou de estudante) Directory.Read.All Directory.ReadWrite.All
Delegado (conta pessoal da Microsoft) Sem suporte. Sem suporte.
Aplicativo Directory.Read.All Directory.ReadWrite.All

Associações a um dispositivo

Tipo de permissão Permissões com menos privilégios Permissões com privilégios superiores
Delegado (conta corporativa ou de estudante) Device.Read.All Device.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All
Delegado (conta pessoal da Microsoft) Sem suporte. Sem suporte.
Application Device.Read.All Device.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All

Solicitação HTTP

Associações a um objeto de diretório

POST /directoryObjects/{id}/getMemberObjects

Associações ao utilizador com sessão iniciada.

POST /me/getMemberObjects

Observação

Chamar o ponto de extremidade /me exige um usuário conectado e, portanto, uma permissão delegada. As permissões de aplicação não são suportadas ao utilizar o /me ponto final.

Observação

Chamar o ponto de extremidade /me exige um usuário conectado e, portanto, uma permissão delegada. As permissões de aplicação não são suportadas ao utilizar o /me ponto final.

Associações para outro utilizador.

POST /users/{id | userPrincipalName}/getMemberObjects

Associações a um grupo

POST /groups/{id}/getMemberObjects

Associações a um principal de serviço

POST /servicePrincipals/{id}/getMemberObjects

Associações a um contacto organizacional

POST /contacts/{id}/getMemberObjects

Associações a um dispositivo

POST /devices/{id}/getMemberObjects

Cabeçalhos de solicitação

Nome Descrição
Autorização {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização.
Content-Type application/json

Corpo da solicitação

Forneça um objeto JSON com os seguintes parâmetros no corpo da solicitação.

Parâmetro Tipo Descrição
securityEnabledOnly Booliano true para especificar que apenas os grupos de segurança dos quais a entidade é membro devem ser devolvidos; false para especificar que todos os grupos, unidades administrativas e funções de diretório de que a entidade é membro devem ser devolvidos.

Resposta

Se bem-sucedido, este método retorna o código de resposta 200 OK e o objeto da coleção de cadeias de caracteres no corpo da resposta.

Exemplo

Solicitação
POST https://graph.microsoft.com/v1.0/directoryObjects/{object-id}/getMemberObjects
Content-type: application/json

{
  "securityEnabledOnly": true
}
Resposta

Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.

HTTP/1.1 200 OK
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Collection(Edm.String)",
    "value": [
        "fee2c45b-915a-4a64-b130-f4eb9e75525e",
        "4fe90ae7-065a-478b-9400-e0a0e1cbd540",
        "c9ee2d50-9e8a-4352-b97c-4c2c99557c22",
        "e0c3beaf-eeb4-43d8-abc5-94f037a65697"
    ]
}
  • Last updated on