directoryObject : checkMemberGroups
Espace de noms: microsoft.graph
Vérifiez l’appartenance à une liste spécifiée d’ID de groupe et retournez à partir de cette liste les groupes (identifiés par les ID) dont l’utilisateur, le groupe, le principal de service, le contact organisationnel, l’appareil ou l’objet d’annuaire spécifiés est membre. Cette fonction est transitive.
Vous pouvez vérifier un maximum de 20 groupes par demande. Cette fonction prend en charge tous les groupes provisionnés dans Microsoft Entra ID. Étant donné que les groupes Microsoft 365 ne peuvent pas contenir d’autres groupes, l’appartenance à un groupe Microsoft 365 est toujours directe.
Cette API est disponible dans les déploiements de cloud national suivants.
Service global | Gouvernement des États-Unis L4 | Us Government L5 (DOD) | Chine gérée par 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Autorisations
Appartenances de groupe pour un objet d’annuaire
Type d’autorisation | Autorisations (de celle qui offre le plus de privilèges à celle qui en offre le moins) |
---|---|
Déléguée (compte professionnel ou scolaire) | User.ReadBasic.All et GroupMember.Read.All, User.Read.All et GroupMember.Read.All, User.ReadBasic.All et Group.Read.All, User.Read.All et Group.Read.All, Directory.Read.All |
Déléguée (compte Microsoft personnel) | Non prise en charge. |
Application | User.Read.All et GroupMember.Read.All, User.Read.All et Group.Read.All, Directory.Read.All |
Appartenances à un groupe pour un utilisateur
Type d’autorisation | Autorisations (de celle qui offre le plus de privilèges à celle qui en offre le moins) |
---|---|
Déléguée (compte professionnel ou scolaire) | User.ReadBasic.All et GroupMember.Read.All, User.Read.All et GroupMember.Read.All, User.ReadBasic.All et Group.Read.All, User.Read.All et Group.Read.All, Directory.Read.All |
Déléguée (compte Microsoft personnel) | Non prise en charge. |
Application | User.Read.All et GroupMember.Read.All, User.Read.All et Group.Read.All, Directory.Read.All |
Appartenances à un groupe pour un groupe
Type d’autorisation | Autorisations (de celle qui offre le plus de privilèges à celle qui en offre le moins) |
---|---|
Déléguée (compte professionnel ou scolaire) | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All |
Déléguée (compte Microsoft personnel) | Non prise en charge. |
Application | GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All |
Appartenances de groupe pour un principal de service
Type d’autorisation | Autorisations (de celle qui offre le plus de privilèges à celle qui en offre le moins) |
---|---|
Déléguée (compte professionnel ou scolaire) | Application.Read.All, Application.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
Déléguée (compte Microsoft personnel) | Non prise en charge. |
Application | Application.Read.All, Application.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
Appartenances à un groupe pour un contact organisationnel
Type d’autorisation | Autorisations (de celle qui offre le plus de privilèges à celle qui en offre le moins) |
---|---|
Déléguée (compte professionnel ou scolaire) | Directory.Read.All, Directory.ReadWrite.All |
Déléguée (compte Microsoft personnel) | Non prise en charge. |
Application | Directory.Read.All, Directory.ReadWrite.All |
Appartenances à un groupe pour un appareil
Type d’autorisation | Autorisations (de celle qui offre le plus de privilèges à celle qui en offre le moins) |
---|---|
Déléguée (compte professionnel ou scolaire) | Device.Read.All, Directory.Read.All, Directory.ReadWrite.All |
Déléguée (compte Microsoft personnel) | Non prise en charge. |
Application | Device.Read.All, Device.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
Requête HTTP
Appartenances à un groupe pour un objet d’annuaire (utilisateur, groupe, principal de service ou contact organisationnel).
POST /directoryObjects/{id}/checkMemberGroups
Appartenances de groupe pour l’utilisateur connecté ou d’autres utilisateurs.
POST /me/checkMemberGroups
POST /users/{id | userPrincipalName}/checkMemberGroups
Appartenances à un groupe.
POST /groups/{id}/checkMemberGroups
Appartenances de groupe pour un principal de service.
POST /servicePrincipals/{id}/checkMemberGroups
Appartenances à un groupe pour un contact organisationnel.
POST /contacts/{id}/checkMemberGroups
Appartenances de groupe pour un appareil.
POST /devices/{id}/checkMemberGroups
En-têtes de demande
Nom | Description |
---|---|
Autorisation | Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation. |
Content-Type | application/json |
Corps de la demande
Dans le corps de la demande, indiquez un objet JSON avec les paramètres suivants.
Paramètre | Type | Description |
---|---|---|
groupIds | String collection | Collection contenant les ID d’objet des groupes dans lesquels vous devez vérifier l’appartenance. Vous pouvez spécifier jusqu’à 20 groupes. |
Réponse
Si elle réussit, cette méthode renvoie un code de réponse 200 OK
et un objet de collection de chaînes dans le corps de la réponse.
Exemples
Exemple 1 : Vérifier les appartenances à un groupe pour un objet d’annuaire
Demande
POST https://graph.microsoft.com/v1.0/directoryObjects/4562bcc8-c436-4f95-b7c0-4f8ce89dca5e/checkMemberGroups
Content-type: application/json
{
"groupIds": [
"f448435d-3ca7-4073-8152-a1fd73c0fd09",
"bd7c6263-4dd5-4ae8-8c96-556e1c0bece6",
"93670da6-d731-4366-94b5-abed40b6016b",
"f5484ab1-4d4d-41ec-a9b8-754b3957bfc7",
"c9103f26-f3cf-4004-a611-2a14e81b8f79"
]
}
Réponse
L’exemple suivant illustre la réponse.
Remarque : l’objet de réponse affiché ci-après peut être raccourci pour plus de lisibilité.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Collection(Edm.String)",
"value": [
"f448435d-3ca7-4073-8152-a1fd73c0fd09",
"93670da6-d731-4366-94b5-abed40b6016b",
"f5484ab1-4d4d-41ec-a9b8-754b3957bfc7",
"c9103f26-f3cf-4004-a611-2a14e81b8f79"
]
}
Exemple 2 : Vérifier les appartenances aux groupes de l’utilisateur connecté
Demande
POST https://graph.microsoft.com/v1.0/me/checkMemberGroups
Content-type: application/json
{
"groupIds": [
"fee2c45b-915a-4a64b130f4eb9e75525e",
"4fe90ae065a-478b9400e0a0e1cbd540"
]
}
Réponse
L’exemple suivant illustre la réponse.
Remarque : l’objet de réponse affiché ci-après peut être raccourci pour plus de lisibilité.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Collection(Edm.String)",
"value": [
"fee2c45b-915a-4a64-b130-f4eb9e75525e"
]
}
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour