メンバー グループをチェックするCheck member groups

名前空間: microsoft.graphNamespace: microsoft.graph

指定したグループのリスト内のメンバーシップを確認し、そのリストから指定したユーザー、グループまたはディレクトリ オブジェクトがメンバーであるグループを返します。この関数は、推移的です。Check for membership in a specified list of groups, and returns from that list those groups of which the specified user, group, or directory object is a member. This function is transitive.

アクセス許可Permissions

この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。One of the following permissions is required to call this API. To learn more, including how to choose permissions, see Permissions.

アクセス許可の種類Permission type アクセス許可 (特権の小さいものから大きいものへ)Permissions (from least to most privileged)
委任 (職場または学校のアカウント)Delegated (work or school account) GroupMember および GroupMember というすべてのユーザーと、すべてのユーザーの読み取り。 all、および all。すべてを読み取ります。すべてのユーザーを取得します。すべてのユーザーとグループを取得します。すべてのユーザーを取得します。User.ReadBasic.All and GroupMember.Read.All, User.Read.All and GroupMember.Read.All, User.ReadBasic.All and Group.Read.All, User.Read.All and Group.Read.All, Directory.Read.All
委任 (個人用 Microsoft アカウント)Delegated (personal Microsoft account) サポートされていません。Not supported.
アプリケーションApplication GroupMember および all を読み取ります。 all および all。 all を参照してください。 all を取得します。User.Read.All and GroupMember.Read.All, User.Read.All and Group.Read.All, Directory.Read.All

使用するアクセス許可の種類を決定するには、次のシナリオのガイダンスを使用します。Use the follow scenario guidance to help determine which permission types to use:

  • GroupMember またはすべてのアクセス許可を使用して、サインインしているユーザーのグループメンバーシップを取得しています。Use User.Read and GroupMember.Read.All or User.Read and Group.Read.All permissions to get group memberships for the signed-in user.
  • すべてのユーザーまたは GroupMember および GroupMember のすべてのアクセス許可を取得します。すべての権限を取得します。すべての権限を取得するには、すべての権限を取得します。すべての権限を取得するには、すべてのユーザーを参照します。Use User.ReadBasic.All and GroupMember.Read.All, User.Read.All and GroupMember.Read.All, User.ReadBasic.All and Group.Read.All or User.Read.All and Group.Read.All permissions to get group memberships for any user.
  • グループのグループメンバーシップを取得するには、GroupMember または all 権限を使用します。Use GroupMember.Read.All or Group.Read.All permission to get group memberships for a group.
  • ディレクトリオブジェクトのグループメンバーシップを確認するには、すべてのアクセス許可を使用します。Use Directory.Read.All permission to check group memberships for a directory object.

HTTP 要求HTTP request

POST /me/checkMemberGroups
POST /users/{id | userPrincipalName}/checkMemberGroups
POST /groups/{id}/checkMemberGroups
POST /directoryObjects/{id}/checkMemberGroups

要求ヘッダーRequest headers

名前Name Type 説明Description
AuthorizationAuthorization stringstring ベアラー {トークン}。必須。Bearer {token}. Required.
Content-TypeContent-Type stringstring application/jsonapplication/json

要求本文Request body

要求本文で、次のパラメーターを含む JSON オブジェクトを指定します。In the request body, provide a JSON object with the following parameters.

パラメーターParameter Type 説明Description
groupIdsgroupIds String collectionString collection メンバーシップを確認するためのグループのオブジェクト ID を含むコレクションです。最大 20 グループを指定することが可能です。A collection that contains the object IDs of the groups in which to check membership. Up to 20 groups may be specified.

応答Response

成功した場合、このメソッドは 200 OK 応答コードと、応答本文で文字列コレクション オブジェクトを返します。If successful, this method returns 200 OK response code and String collection object in the response body.

Example

要求Request
POST https://graph.microsoft.com/v1.0/directoryObjects/{id}/checkMemberGroups
Content-type: application/json

{
  "groupIds": [
        "fee2c45b-915a-4a64b130f4eb9e75525e",
        "4fe90ae065a-478b9400e0a0e1cbd540"
  ]
}
応答Response

注:簡潔にするために、ここに示す応答オブジェクトは切り詰められている場合があります。すべてのプロパティは実際の呼び出しから返されます。Note: The response object shown here may be truncated for brevity. All of the properties will be returned from an actual call.

HTTP/1.1 200 OK
Content-type: application/json

{
  "value": [
        "fee2c45b-915a-4a64-b130-f4eb9e75525e"
  ]
}