directoryObject: checkMemberGroups

Artikel
07/18/2022
5 Minuten Lesedauer

Namespace: microsoft.graph

Überprüfen Sie die Mitgliedschaft in einer angegebenen Liste von Gruppen-IDs, und kehren Sie aus dieser Liste die Gruppen (durch IDs identifiziert) zurück, deren Mitglied das angegebene Benutzer-, Gruppen-, Dienstprinzipal-, Organisationskontakt-, Geräte - oder Verzeichnisobjekt ist. Diese Funktion ist transitiv.

Sie können maximal 20 Gruppen pro Anforderung überprüfen. Diese Funktion unterstützt alle in Azure AD bereitgestellten Gruppen. Da Microsoft 365 Gruppen keine anderen Gruppen enthalten können, ist die Mitgliedschaft in einer Microsoft 365 Gruppe immer direkt.

Berechtigungen

Gruppenmitgliedschaften für ein Verzeichnisobjekt

Berechtigungstyp	Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto)	User.ReadBasic.All und GroupMember.Read.All, User.Read.All und GroupMember.Read.All, User.ReadBasic.All und Group.Read.All, User.Read.All und Group.Read.All, Directory.Read.All
Delegiert (persönliches Microsoft-Konto)	Nicht unterstützt
Anwendung	User.Read.All und GroupMember.Read.All, User.Read.All und Group.Read.All, Directory.Read.All

Gruppenmitgliedschaften für einen Benutzer

Berechtigungstyp	Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto)	User.ReadBasic.All und GroupMember.Read.All, User.Read.All und GroupMember.Read.All, User.ReadBasic.All und Group.Read.All, User.Read.All und Group.Read.All, Directory.Read.All
Delegiert (persönliches Microsoft-Konto)	Nicht unterstützt
Anwendung	User.Read.All und GroupMember.Read.All, User.Read.All und Group.Read.All, Directory.Read.All

Gruppenmitgliedschaften für eine Gruppe

Berechtigungstyp	Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto)	GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All
Delegiert (persönliches Microsoft-Konto)	Nicht unterstützt
Anwendung	GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All

Gruppenmitgliedschaften für einen Dienstprinzipal

Berechtigungstyp	Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto)	Application.Read.All, Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All
Delegiert (persönliches Microsoft-Konto)	Nicht unterstützt
Anwendung	Application.Read.All, Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All

Gruppenmitgliedschaften für einen Organisationskontakt

Berechtigungstyp	Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto)	Directory.Read.All, Directory.ReadWrite.All
Delegiert (persönliches Microsoft-Konto)	Nicht unterstützt
Anwendung	Directory.Read.All, Directory.ReadWrite.All

Gruppenmitgliedschaften für ein Gerät

Berechtigungstyp	Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto)	Device.Read.All, Directory.Read.All, Directory.ReadWrite.All
Delegiert (persönliches Microsoft-Konto)	Nicht unterstützt
Anwendung	Device.Read.All, Device.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All

HTTP-Anforderung

Gruppenmitgliedschaften für ein Verzeichnisobjekt (Benutzer, Gruppe, Dienstprinzipal oder Organisationskontakt).

POST /directoryObjects/{id}/checkMemberGroups

Gruppenmitgliedschaften für den angemeldeten Benutzer oder andere Benutzer.

POST /me/checkMemberGroups
POST /users/{id | userPrincipalName}/checkMemberGroups

Gruppenmitgliedschaften für eine Gruppe.

POST /groups/{id}/checkMemberGroups

Gruppenmitgliedschaften für einen Dienstprinzipal.

POST /servicePrincipals/{id}/checkMemberGroups

Gruppenmitgliedschaften für einen Organisationskontakt.

POST /contacts/{id}/checkMemberGroups

Gruppenmitgliedschaften für ein Gerät.

POST /devices/{id}/checkMemberGroups

Anforderungsheader

Name	Beschreibung
Authorization	Bearer {token}. Erforderlich.
Content-Type	application/json

Anforderungstext

Geben Sie im Anforderungstext ein JSON-Objekt mit den folgenden Parametern an.

Parameter	Typ	Beschreibung
groupIds	Zeichenfolgenauflistung	Eine Sammlung mit den Objekt-IDs der Gruppen, in denen die Mitgliedschaft überprüft werden soll. Bis zu 20 Gruppen können angegeben werden.

Antwort

Wenn die Methode erfolgreich verläuft, werden der Antwortcode 200 OK und das String-Sammlungsobjekt im Antworttext zurückgegeben.

Beispiele

Beispiel 1: Überprüfen von Gruppenmitgliedschaften für ein Verzeichnisobjekt

Anforderung

POST https://graph.microsoft.com/v1.0/directoryObjects/4562bcc8-c436-4f95-b7c0-4f8ce89dca5e/checkMemberGroups
Content-type: application/json

{
    "groupIds": [
        "f448435d-3ca7-4073-8152-a1fd73c0fd09",
        "bd7c6263-4dd5-4ae8-8c96-556e1c0bece6",
        "93670da6-d731-4366-94b5-abed40b6016b",
        "f5484ab1-4d4d-41ec-a9b8-754b3957bfc7",
        "c9103f26-f3cf-4004-a611-2a14e81b8f79"
    ]
}


GraphServiceClient graphClient = new GraphServiceClient( authProvider );

var groupIds = new List<String>()
{
    "f448435d-3ca7-4073-8152-a1fd73c0fd09",
    "bd7c6263-4dd5-4ae8-8c96-556e1c0bece6",
    "93670da6-d731-4366-94b5-abed40b6016b",
    "f5484ab1-4d4d-41ec-a9b8-754b3957bfc7",
    "c9103f26-f3cf-4004-a611-2a14e81b8f79"
};

await graphClient.DirectoryObjects["{directoryObject-id}"]
    .CheckMemberGroups(groupIds)
    .Request()
    .PostAsync();


const options = {
    authProvider,
};

const client = Client.init(options);

const string = {
    groupIds: [
        'f448435d-3ca7-4073-8152-a1fd73c0fd09',
        'bd7c6263-4dd5-4ae8-8c96-556e1c0bece6',
        '93670da6-d731-4366-94b5-abed40b6016b',
        'f5484ab1-4d4d-41ec-a9b8-754b3957bfc7',
        'c9103f26-f3cf-4004-a611-2a14e81b8f79'
    ]
};

await client.api('/directoryObjects/4562bcc8-c436-4f95-b7c0-4f8ce89dca5e/checkMemberGroups')
    .post(string);


MSHTTPClient *httpClient = [MSClientFactory createHTTPClientWithAuthenticationProvider:authenticationProvider];

NSString *MSGraphBaseURL = @"https://graph.microsoft.com/v1.0/";
NSMutableURLRequest *urlRequest = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:[MSGraphBaseURL stringByAppendingString:@"/directoryObjects/4562bcc8-c436-4f95-b7c0-4f8ce89dca5e/checkMemberGroups"]]];
[urlRequest setHTTPMethod:@"POST"];
[urlRequest setValue:@"application/json" forHTTPHeaderField:@"Content-Type"];

NSMutableDictionary *payloadDictionary = [[NSMutableDictionary alloc] init];

NSMutableArray *groupIdsList = [[NSMutableArray alloc] init];
[groupIdsList addObject: @"f448435d-3ca7-4073-8152-a1fd73c0fd09"];
[groupIdsList addObject: @"bd7c6263-4dd5-4ae8-8c96-556e1c0bece6"];
[groupIdsList addObject: @"93670da6-d731-4366-94b5-abed40b6016b"];
[groupIdsList addObject: @"f5484ab1-4d4d-41ec-a9b8-754b3957bfc7"];
[groupIdsList addObject: @"c9103f26-f3cf-4004-a611-2a14e81b8f79"];
payloadDictionary[@"groupIds"] = groupIdsList;

NSData *data = [NSJSONSerialization dataWithJSONObject:payloadDictionary options:kNilOptions error:&error];
[urlRequest setHTTPBody:data];

MSURLSessionDataTask *meDataTask = [httpClient dataTaskWithRequest:urlRequest 
    completionHandler: ^(NSData *data, NSURLResponse *response, NSError *nserror) {

        //Request Completed

}];

[meDataTask execute];


GraphServiceClient graphClient = GraphServiceClient.builder().authenticationProvider( authProvider ).buildClient();

LinkedList<String> groupIdsList = new LinkedList<String>();
groupIdsList.add("f448435d-3ca7-4073-8152-a1fd73c0fd09");
groupIdsList.add("bd7c6263-4dd5-4ae8-8c96-556e1c0bece6");
groupIdsList.add("93670da6-d731-4366-94b5-abed40b6016b");
groupIdsList.add("f5484ab1-4d4d-41ec-a9b8-754b3957bfc7");
groupIdsList.add("c9103f26-f3cf-4004-a611-2a14e81b8f79");

graphClient.directoryObjects("4562bcc8-c436-4f95-b7c0-4f8ce89dca5e")
    .checkMemberGroups(DirectoryObjectCheckMemberGroupsParameterSet
        .newBuilder()
        .withGroupIds(groupIdsList)
        .build())
    .buildRequest()
    .post();


//THE GO SDK IS IN PREVIEW. NON-PRODUCTION USE ONLY
graphClient := msgraphsdk.NewGraphServiceClient(requestAdapter)

requestBody := msgraphsdk.NewGroupIdsRequestBody()
requestBody.SetGroupIds( []String {
    "f448435d-3ca7-4073-8152-a1fd73c0fd09",
    "bd7c6263-4dd5-4ae8-8c96-556e1c0bece6",
    "93670da6-d731-4366-94b5-abed40b6016b",
    "f5484ab1-4d4d-41ec-a9b8-754b3957bfc7",
    "c9103f26-f3cf-4004-a611-2a14e81b8f79",
}
directoryObjectId := "directoryObject-id"
result, err := graphClient.DirectoryObjectsById(&directoryObjectId).CheckMemberGroups(directoryObject-id).Post(requestBody)


Import-Module Microsoft.Graph.DirectoryObjects

$params = @{
    GroupIds = @(
        "f448435d-3ca7-4073-8152-a1fd73c0fd09"
        "bd7c6263-4dd5-4ae8-8c96-556e1c0bece6"
        "93670da6-d731-4366-94b5-abed40b6016b"
        "f5484ab1-4d4d-41ec-a9b8-754b3957bfc7"
        "c9103f26-f3cf-4004-a611-2a14e81b8f79"
    )
}

Confirm-MgDirectoryObjectMemberGroup -DirectoryObjectId $directoryObjectId -BodyParameter $params

Antwort

Nachfolgend sehen Sie ein Beispiel für die Antwort.

HTTP/1.1 200 OK
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Collection(Edm.String)",
    "value": [
        "f448435d-3ca7-4073-8152-a1fd73c0fd09",
        "93670da6-d731-4366-94b5-abed40b6016b",
        "f5484ab1-4d4d-41ec-a9b8-754b3957bfc7",
        "c9103f26-f3cf-4004-a611-2a14e81b8f79"
    ]
}

Beispiel 2: Überprüfen von Gruppenmitgliedschaften für den angemeldeten Benutzer

Anforderung

POST https://graph.microsoft.com/beta/me/checkMemberGroups
Content-type: application/json

{
  "groupIds": [
        "fee2c45b-915a-4a64b130f4eb9e75525e",
        "4fe90ae065a-478b9400e0a0e1cbd540"
  ]
}


GraphServiceClient graphClient = new GraphServiceClient( authProvider );

var groupIds = new List<String>()
{
    "fee2c45b-915a-4a64b130f4eb9e75525e",
    "4fe90ae065a-478b9400e0a0e1cbd540"
};

await graphClient.Me
    .CheckMemberGroups(groupIds)
    .Request()
    .PostAsync();


const options = {
    authProvider,
};

const client = Client.init(options);

const string = {
  groupIds: [
        'fee2c45b-915a-4a64b130f4eb9e75525e',
        '4fe90ae065a-478b9400e0a0e1cbd540'
  ]
};

await client.api('/me/checkMemberGroups')
    .version('beta')
    .post(string);


MSHTTPClient *httpClient = [MSClientFactory createHTTPClientWithAuthenticationProvider:authenticationProvider];

NSString *MSGraphBaseURL = @"https://graph.microsoft.com/beta/";
NSMutableURLRequest *urlRequest = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:[MSGraphBaseURL stringByAppendingString:@"/me/checkMemberGroups"]]];
[urlRequest setHTTPMethod:@"POST"];
[urlRequest setValue:@"application/json" forHTTPHeaderField:@"Content-Type"];

NSMutableDictionary *payloadDictionary = [[NSMutableDictionary alloc] init];

NSMutableArray *groupIdsList = [[NSMutableArray alloc] init];
[groupIdsList addObject: @"fee2c45b-915a-4a64b130f4eb9e75525e"];
[groupIdsList addObject: @"4fe90ae065a-478b9400e0a0e1cbd540"];
payloadDictionary[@"groupIds"] = groupIdsList;

NSData *data = [NSJSONSerialization dataWithJSONObject:payloadDictionary options:kNilOptions error:&error];
[urlRequest setHTTPBody:data];

MSURLSessionDataTask *meDataTask = [httpClient dataTaskWithRequest:urlRequest 
    completionHandler: ^(NSData *data, NSURLResponse *response, NSError *nserror) {

        //Request Completed

}];

[meDataTask execute];


GraphServiceClient graphClient = GraphServiceClient.builder().authenticationProvider( authProvider ).buildClient();

LinkedList<String> groupIdsList = new LinkedList<String>();
groupIdsList.add("fee2c45b-915a-4a64b130f4eb9e75525e");
groupIdsList.add("4fe90ae065a-478b9400e0a0e1cbd540");

graphClient.me()
    .checkMemberGroups(DirectoryObjectCheckMemberGroupsParameterSet
        .newBuilder()
        .withGroupIds(groupIdsList)
        .build())
    .buildRequest()
    .post();


//THE GO SDK IS IN PREVIEW. NON-PRODUCTION USE ONLY
graphClient := msgraphsdk.NewGraphServiceClient(requestAdapter)

requestBody := msgraphsdk.NewGroupIdsRequestBody()
requestBody.SetGroupIds( []String {
    "fee2c45b-915a-4a64b130f4eb9e75525e",
    "4fe90ae065a-478b9400e0a0e1cbd540",
}
result, err := graphClient.Me().CheckMemberGroups().Post(requestBody)


Import-Module Microsoft.Graph.Users.Actions

$params = @{
    GroupIds = @(
        "fee2c45b-915a-4a64b130f4eb9e75525e"
        "4fe90ae065a-478b9400e0a0e1cbd540"
    )
}

# A UPN can also be used as -UserId.
Confirm-MgUserMemberGroup -UserId $userId -BodyParameter $params

Antwort

Nachfolgend sehen Sie ein Beispiel für die Antwort.

HTTP/1.1 200 OK
Content-type: application/json

{
  "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Collection(Edm.String)",
  "value": [
        "fee2c45b-915a-4a64-b130-f4eb9e75525e"
  ]
}

directoryObject: checkMemberGroups

Berechtigungen

Gruppenmitgliedschaften für ein Verzeichnisobjekt

Gruppenmitgliedschaften für einen Benutzer

Gruppenmitgliedschaften für eine Gruppe

Gruppenmitgliedschaften für einen Dienstprinzipal

Gruppenmitgliedschaften für einen Organisationskontakt

Gruppenmitgliedschaften für ein Gerät

HTTP-Anforderung

Anforderungsheader

Anforderungstext

Antwort

Beispiele

Beispiel 1: Überprüfen von Gruppenmitgliedschaften für ein Verzeichnisobjekt

Anforderung

Antwort

Beispiel 2: Überprüfen von Gruppenmitgliedschaften für den angemeldeten Benutzer

Anforderung

Antwort

Feedback