directoryObject: getMemberGroups
Namespace: microsoft.graph
Gibt alle Gruppen-IDs für die Gruppen zurück, in denen das angegebene Benutzer-, Gruppen-, Dienstprinzipal-, Organisationskontakt-, Geräte- oder Verzeichnisobjekt Mitglied ist. Diese Funktion ist transitiv.
Diese API gibt bis zu 11.000 Gruppen-IDs zurück. Wenn mehr als 11.000 Ergebnisse verfügbar sind, wird ein 400 Bad Request
Fehler mit dem Directory_ResultSizeLimitExceeded
Fehlercode zurückgegeben. Verwenden Sie als Problemumgehung die transitive memberOf-API list group transitive memberOf .
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
Globaler Dienst | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie unter Berechtigungen.
Gruppenmitgliedschaften für ein Verzeichnisobjekt
Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
---|---|
Delegiert (Geschäfts-, Schul- oder Unikonto) | User.ReadBasic.All und GroupMember.Read.All, User.Read.All und GroupMember.Read.All, User.ReadBasic.All und Group.Read.All, User.Read.All und Group.Read.All, Directory.Read.All |
Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
Anwendung | User.Read.All und GroupMember.Read.All, User.Read.All und Group.Read.All, Directory.Read.All |
Gruppenmitgliedschaften für einen Benutzer
Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
---|---|
Delegiert (Geschäfts-, Schul- oder Unikonto) | User.ReadBasic.All und GroupMember.Read.All, User.Read.All und GroupMember.Read.All, User.ReadBasic.All und Group.Read.All, User.Read.All und Group.Read.All, Directory.Read.All |
Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
Anwendung | User.Read.All und GroupMember.Read.All, User.Read.All und Group.Read.All, Directory.Read.All |
Gruppenmitgliedschaften für eine Gruppe
Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
---|---|
Delegiert (Geschäfts-, Schul- oder Unikonto) | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All |
Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
Anwendung | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All |
Gruppenmitgliedschaften für einen Dienstprinzipal
Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
---|---|
Delegiert (Geschäfts-, Schul- oder Unikonto) | Application.Read.All, Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All |
Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
Anwendung | Application.Read.All, Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All |
Gruppenmitgliedschaften für einen Organisationskontakt
Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
---|---|
Delegiert (Geschäfts-, Schul- oder Unikonto) | Directory.Read.All, Directory.ReadWrite.All |
Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
Anwendung | Directory.Read.All, Directory.ReadWrite.All |
Gruppenmitgliedschaften für ein Gerät
Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
---|---|
Delegiert (Geschäfts-, Schul- oder Unikonto) | Device.Read.All, Directory.Read.All, Directory.ReadWrite.All |
Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
Anwendung | Device.Read.All, Device.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
HTTP-Anforderung
Gruppenmitgliedschaften für ein Verzeichnisobjekt (Benutzer, Gruppe, Dienstprinzipal oder Organisationskontakt).
POST /directoryObjects/{id}/getMemberGroups
Gruppenmitgliedschaften für den angemeldeten Benutzer oder andere Benutzer.
POST /me/getMemberGroups
POST /users/{id | userPrincipalName}/getMemberGroups
Gruppenmitgliedschaften für eine Gruppe.
POST /groups/{id}/getMemberGroups
Gruppenmitgliedschaften für einen Dienstprinzipal.
POST /servicePrincipals/{id}/getMemberGroups
Gruppenmitgliedschaften für einen Organisationskontakt.
POST /contacts/{id}/getMemberGroups
Gruppenmitgliedschaften für ein Gerät.
POST /devices/{id}/getMemberGroups
Anforderungsheader
Name | Beschreibung |
---|---|
Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung. |
Content-Type | application/json |
Anforderungstext
Geben Sie im Anforderungstext ein JSON-Objekt mit den folgenden Parametern an.
Parameter | Typ | Beschreibung |
---|---|---|
securityEnabledOnly | Boolescher Wert | true , um anzugeben, dass nur Sicherheitsgruppen zurückgegeben werden sollen, deren Mitglied die Entität ist; false , um anzugeben, dass alle Gruppen und Verzeichnisrollen zurückgegeben werden sollen, in denen die Entität Mitglied ist. true kann nur für Benutzer oder Dienstprinzipale angegeben werden, um sicherheitsaktivierte Gruppen zurückzugeben. |
Antwort
Wenn die Methode erfolgreich verläuft, werden der Antwortcode 200 OK
und das String-Sammlungsobjekt im Antworttext zurückgegeben.
Beispiele
Beispiel 1: Überprüfen von Gruppenmitgliedschaften für ein Verzeichnisobjekt
Anforderung
POST https://graph.microsoft.com/v1.0/directoryObjects/0049d944-a805-4680-9f54-3ab292090309/getMemberGroups
Content-type: application/json
{
"securityEnabledOnly": false
}
Antwort
Das folgende Beispiel zeigt die Antwort.
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Collection(Edm.String)",
"value": [
"a8daa1fb-d24c-47d0-9e9e-c99e83394e3e"
]
}
Beispiel 2: Überprüfen der Gruppenmitgliedschaften für den angemeldeten Benutzer
Anforderung
POST https://graph.microsoft.com/v1.0/me/getMemberGroups
Content-type: application/json
{
"securityEnabledOnly": true
}
Antwort
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Collection(Edm.String)",
"value": [
"6239671a-0db6-4e8b-9d2f-f280efb5a181",
"2e2f1227-1586-45ae-bf51-fccc1de72625",
"1dae9306-be75-4c3c-99ec-0316a4342c84",
"0e2d1bbb-76f8-4140-bda7-2a858b74507e",
"0049d944-a805-4680-9f54-3ab292090309",
"a8daa1fb-d24c-47d0-9e9e-c99e83394e3e",
"6f204729-1b8f-4067-bcc9-98fb6c069ffd",
"59afd38d-441a-4358-b074-8b9b1e7de52f",
"64ed3df3-53c7-4d4d-ac5c-5c8dd4dafe33",
"8b676bab-4b1e-419e-a253-7f5aca97d739",
"be4ef325-9fa8-40d7-b375-4758853ddf52",
"f5987b5a-61f6-4c31-9fa2-7bfb845c8d2a"
]
}
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für