Feedback Bearbeiten

Mitglieder auflisten

  • Artikel
  • 4 Minuten Lesedauer

Namespace: microsoft.graph

Verwenden Sie diese API, um die Mitgliederliste (Benutzer, Gruppen oder Geräte) in einer Administrativen Einheit abzurufen.

Berechtigungen

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) AdministrativeUnit.Read.All, Directory.Read.All, AdministrativeUnit.ReadWrite.All, Directory.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung AdministrativeUnit.Read.All, Directory.Read.All, AdministrativeUnit.ReadWrite.All, Directory.ReadWrite.All

Hinweis: Um die Mitglieder einer ausgeblendeten Mitgliedschaft in einer Verwaltungseinheit auflisten zu können, ist die Berechtigung "Member.Read.Hidden" erforderlich.

Wenn eine Anwendung eine Beziehung abfragt, die eine Sammlung vom Typ directoryObject zurückgibt, werden, wenn sie keine Berechtigung zum Lesen eines bestimmten abgeleiteten Typs (z. B. Gerät) hat, Mitglieder dieses Typs zurückgegeben, jedoch mit begrenzten Informationen. Mit diesem Verhalten können Anwendungen die am wenigsten privilegierten Berechtigungen anfordern, die sie benötigen, anstatt auf die benannte Menge der *Directory.**-Berechtigungen zu vertrauen. Einzelheiten finden Sie unter Eingeschränkte Informationen, die für nicht zugängliche Mitgliedsobjekte zurückgegeben werden.

HTTP-Anforderung

GET /directory/administrativeUnits/{id}/members
GET /directory/administrativeUnits/{id}/members/$ref

Optionale Abfrageparameter

Diese Methode (wenn sie ohne $refverwendet wird) unterstützt die OData-Abfrageparameter , um die Antwort anzupassen, einschließlich $search, $countund $filter. OData-Umwandlung ist auch aktiviert, z. B. können Sie umwandeln, um nur die Benutzer abzurufen, die Mitglied der administrativen Einheit sind.

$search wird nur für die Eigenschaften "displayName" und " description " unterstützt. Einige Abfragen werden nur unterstützt, wenn Sie die Kopfzeile ConsistencyLevel verwenden, die auf eventual und $count festgelegt ist. Weitere Informationen finden Sie unter Erweiterte Abfragefunktionen für Azure AD-Verzeichnisobjekte.

Anforderungsheader

Name Beschreibung
Authorization Bearer {token}. Erforderlich.
ConsistencyLevel schließlich. Diese Kopfzeile und $count sind erforderlich, wenn $search verwendet wird oder wenn $filter verwendet wird. Weitere Informationen zur Verwendung von ConsistencyLevel und $count finden Sie unter Erweiterte Abfragefunktionen für Azure AD-Verzeichnisobjekte.

Anforderungstext

Geben Sie für diese Methode keinen Anforderungstext an.

Antwort

Wenn die Methode erfolgreich verläuft, werden der 200 OK Antwortcode und eine Sammlung von Benutzer-, Gruppen- oder Geräteobjekten im Antworttext zurückgegeben. Das Hinzufügen $ref am Ende der Anforderung gibt eine Auflistung von nur @odata.id URLs der Member zurück.

Beispiele

Beispiel 1: Listenelementobjekte

Anforderung

Die folgende Anforderung listet die Mitglieder der Administrativen Einheit auf und gibt eine Sammlung von Benutzern, Gruppen und Geräten zurück.

GET https://graph.microsoft.com/v1.0/directory/administrativeUnits/c5729e7c-988e-417b-b287-14f5bd4711d8/members

Antwort

Nachfolgend sehen Sie ein Beispiel der Antwort.

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 200 OK
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#directoryObjects",
    "value": [
        {
            "@odata.type": "#microsoft.graph.device",
            "id": "7c06cd31-7c30-4f3b-a5c3-444cd8dd63ac",
            "accountEnabled": true,
            "deviceId": "6fa60d52-01e7-4b18-8055-4759461fc16b",
            "displayName": "Test Windows device",
            "operatingSystem": "Windows"
        },
        {
            "@odata.type": "#microsoft.graph.device",
            "id": "c530e1f6-7b4c-4313-840e-cf1a99ec3b38",
            "accountEnabled": false,
            "deviceId": "4c299165-6e8f-4b45-a5ba-c5d250a707ff",
            "displayName": "Test Linux device",
            "operatingSystem": "linux"
        }
    ]
}

Beispiel 2: Listenelementverweise

Anforderung

In der folgenden Anforderung werden die Memberverweise der Administrativen Einheit aufgeführt, wodurch eine Sammlung von @odata.id Verweisen auf die Mitglieder zurückgegeben wird.

GET https://graph.microsoft.com/v1.0/directory/administrativeUnits/{id}/members/$ref

Antwort

Nachfolgend sehen Sie ein Beispiel der Antwort.

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 200 OK
Content-type: application/json

{
  "value":[
    {
      "@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/492c5308-59fd-4740-9c83-4b3db07a6d70"
    },
    {
      "@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/07eaa5c7-c9b6-45cf-8ff7-3147d5122caa"
    }
  ]
}