Gerätetransitive Mitgliedschaften auflisten
Namespace: microsoft.graph
Wichtig
APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .
Rufen Sie Gruppen und administrative Einheiten ab, in denen das Gerät Mitglied ist. Diese API-Anforderung ist transitiv und gibt auch alle Gruppen und administrativen Einheiten zurück, bei der das Gerät ein geschachteltes Mitglied ist.
Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.
| Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | Device.Read.All, Directory.Read.All, Directory.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
| Anwendung | Device.Read.All, Device.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
Wenn eine Anwendung eine Beziehung abfragt, die eine Sammlung vom Typ directoryObject zurückgibt, werden, wenn sie keine Berechtigung zum Lesen eines bestimmten abgeleiteten Typs (z. B. Gerät) hat, Mitglieder dieses Typs zurückgegeben, jedoch mit begrenzten Informationen. Mit diesem Verhalten können Anwendungen die am wenigsten privilegierten Berechtigungen anfordern, die sie benötigen, anstatt auf die benannte Menge der *Directory.**-Berechtigungen zu vertrauen. Einzelheiten finden Sie unter Eingeschränkte Informationen, die für nicht zugängliche Mitgliedsobjekte zurückgegeben werden.
HTTP-Anforderung
GET /devices/{id}/transitiveMemberOf
Optionale Abfrageparameter
Diese Methode unterstützt die OData-Abfrageparameter $search, $count und $filter zur Anpassung der Antwort. OData-Umwandlung ist auch aktiviert, z. B. können Sie umwandeln, um nur die directoryRoles abzurufen, in der das Gerät mitglied ist. Sie können $search für die Eigenschaften displayName und description verwenden.
Einige Abfragen werden nur unterstützt, wenn Sie die Kopfzeile ConsistencyLevel verwenden, die auf eventual und $count festgelegt ist. Weitere Informationen finden Sie unter Erweiterte Abfragefunktionen für Azure AD-Verzeichnisobjekte.
Wenn Elemente für diese Ressource hinzugefügt oder aktualisiert werden, werden sie speziell für die Verwendung mit den $count und $search Abfrageparametern indexiert. Es kann zu einer geringfügigen Verzögerung zwischen dem Hinzufügen oder Aktualisieren eines Elements und der Verfügbarkeit im Index kommen.
Anforderungsheader
| Kopfzeile | Wert |
|---|---|
| Authorization | Bearer {token}. Erforderlich. |
| ConsistencyLevel | schließlich. Diese Kopfzeile und $count sind bei Verwendung der Abfrageparameter $search, $filter, $orderby oder OData-Cast erforderlich. Es wird ein Index verwendet, der möglicherweise nicht auf dem neuesten Stand der jüngsten Änderungen am Objekt ist. |
Anforderungstext
Geben Sie für diese Methode keinen Anforderungstext an.
Antwort
Wenn die Methode erfolgreich verläuft, werden der Antwortcode 200 OK und eine Sammlung von directoryObject-Objekten im Antworttext zurückgegeben.
Beispiele
Beispiel 1: Abrufen von Gruppen, bei denen das Gerät ein transitives Mitglied ist
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
GET https://graph.microsoft.com/beta/devices/{id}/transitiveMemberOf
Antwort
Hier ist ein Beispiel für die Antwort. Hinweis: Das hier gezeigte Antwortobjekt wird möglicherweise zur besseren Lesbarkeit verkürzt.
HTTP/1.1 200 OK
Content-type: application/json
{
"value": [
{
"@odata.type": "#microsoft.graph.group",
"id": "id-value",
"createdDateTime": null,
"description": "All users at the company",
"displayName": "All Users",
"groupTypes": [],
"mailEnabled": false,
"securityEnabled": true,
}
]
}
Beispiel 2: Abrufen der Anzahl der lediglich transitiven Mitgliedschaften
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
GET https://graph.microsoft.com/beta/devices/{id}/transitiveMemberOf/$count
ConsistencyLevel: eventual
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort.
HTTP/1.1 200 OK
Content-type: text/plain
294
Beispiel 3: Verwenden von OData-Cast und $search zum Abrufen der Mitgliedschaft mit Anzeigenamen, die die Buchstaben "Video" enthalten, einschließlich der Anzahl der zurückgegebenen Objekte
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
GET https://graph.microsoft.com/beta/devices/{id}/transitiveMemberOf/microsoft.graph.group?$count=true&$orderBy=displayName&$search="displayName:Video"&$select=displayName,id
ConsistencyLevel: eventual
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort.
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context":"https://graph.microsoft.com/beta/$metadata#groups(displayName,id)",
"@odata.count":7,
"value":[
{
"displayName":"Contoso Videos",
"id":"11111111-2222-3333-4444-555555555555"
}
]
}
Beispiel 4: Verwenden von OData-Umwandlung und $filter zum Abrufen der Mitgliedschaft mit einem Anzeigenamen, der mit "A" beginnt, einschließlich der Anzahl der zurückgegebenen Objekte
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
GET https://graph.microsoft.com/beta/devices/{id}/transitiveMemberOf/microsoft.graph.group?$count=true&$orderBy=displayName&$filter=startswith(displayName, 'a')
ConsistencyLevel: eventual
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort.
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context":"https://graph.microsoft.com/beta/$metadata#groups",
"@odata.count":76,
"value":[
{
"displayName":"AAD Contoso Users",
"mail":"AADContoso_Users@contoso.com",
"mailEnabled":true,
"mailNickname":"AADContoso_Users",
"securityEnabled":true
}
]
}
Feedback
Feedback senden und anzeigen für