Compartir a través de


Obtener objetos de miembro

Espacio de nombres: microsoft.graph

Devuelve todos los identificadores de los grupos, unidades administrativas y roles de directorio de los que es miembro un usuario, grupo, entidad de servicio, contacto organizativo, dispositivo o objeto de directorio . Esta función es transitiva.

Nota: Solo los usuarios y los grupos habilitados para roles pueden ser miembros de roles de directorio.

Esta API está disponible en las siguientes implementaciones nacionales de nube.

Servicio global Gobierno de EE. UU. L4 Us Government L5 (DOD) China operada por 21Vianet

Permisos

Se requiere uno de los siguientes permisos para llamar a esta API. Para obtener más información, incluido cómo elegir permisos, vea Permisos.

Pertenencias a un objeto de directorio

Tipo de permiso Permisos (de menos a más privilegiados)
Delegado (cuenta profesional o educativa) Directory.Read.All
Delegado (cuenta personal de Microsoft) No admitida.
Aplicación Directory.Read.All

Pertenencias a un usuario

Tipo de permiso Permisos (de menos a más privilegiados)
Delegado (cuenta profesional o educativa) User.Read, User.Read.All, Directory.Read.All, User.ReadWrite.All, Directory.ReadWrite.All
Delegado (cuenta personal de Microsoft) No admitida.
Application User.Read.All, Directory.Read.All, User.ReadWrite.All, Directory.ReadWrite.All

Pertenencias a un grupo

Tipo de permiso Permisos (de menos a más privilegiados)
Delegado (cuenta profesional o educativa) GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All
Delegado (cuenta de Microsoft personal) No admitida.
Aplicación GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All

Pertenencias a una entidad de servicio

Tipo de permiso Permisos (de menos a más privilegiados)
Delegado (cuenta profesional o educativa) Application.Read.All, Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All
Delegado (cuenta personal de Microsoft) No admitida.
Aplicación Application.Read.All, Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All

Pertenencias a un contacto de la organización

Tipo de permiso Permisos (de menos a más privilegiados)
Delegado (cuenta profesional o educativa) Directory.Read.All, Directory.ReadWrite.All
Delegado (cuenta personal de Microsoft) No admitida.
Aplicación Directory.Read.All, Directory.ReadWrite.All

Pertenencias a un dispositivo

Tipo de permiso Permisos (de menos a más privilegiados)
Delegado (cuenta profesional o educativa) Device.Read.All, Directory.Read.All, Directory.ReadWrite.All
Delegado (cuenta personal de Microsoft) No admitida.
Aplicación Device.Read.All, Device.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All

Solicitud HTTP

Pertenencias a un objeto de directorio

POST /directoryObjects/{id}/getMemberObjects

Pertenencias a un usuario

POST /me/getMemberObjects
POST /users/{id | userPrincipalName}/getMemberObjects

Pertenencias a un grupo

POST /groups/{id}/getMemberObjects

Pertenencias a una entidad de servicio

POST /servicePrincipals/{id}/getMemberObjects

Pertenencias a un contacto de la organización

POST /contacts/{id}/getMemberObjects

Pertenencias a un dispositivo

POST /devices/{id}/getMemberObjects

Encabezados de solicitud

Nombre Descripción
Authorization {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización.
Content-Type application/json

Cuerpo de la solicitud

En el cuerpo de la solicitud, proporcione un objeto JSON con los siguientes parámetros.

Parámetro Tipo Descripción
securityEnabledOnly Boolean true para especificar que solo se deben devolver los grupos de seguridad de los que la entidad es miembro; false para especificar que se deben devolver todos los grupos, unidades administrativas y roles de directorio de los que la entidad es miembro.

Respuesta

Si se ejecuta correctamente, este método devuelve el código de respuesta 200 OK y el objeto de colección String en el cuerpo de la respuesta.

Ejemplo

Solicitud
POST https://graph.microsoft.com/v1.0/directoryObjects/{object-id}/getMemberObjects
Content-type: application/json

{
  "securityEnabledOnly": true
}
Respuesta

Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.

HTTP/1.1 200 OK
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Collection(Edm.String)",
    "value": [
        "fee2c45b-915a-4a64-b130-f4eb9e75525e",
        "4fe90ae7-065a-478b-9400-e0a0e1cbd540",
        "c9ee2d50-9e8a-4352-b97c-4c2c99557c22",
        "e0c3beaf-eeb4-43d8-abc5-94f037a65697"
    ]
}