user: checkMemberObjectsuser: checkMemberObjects

指定したユーザーオブジェクトのグループまたはディレクトリロールの一覧のメンバーシップを確認します。Check for membership in a list of group or directory roles for the specified user object. このメソッドは推移的です。This method is transitive.

アクセス許可Permissions

この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。One of the following permissions is required to call this API. To learn more, including how to choose permissions, see Permissions.

アクセス許可の種類Permission type アクセス許可 (特権の小さいものから大きいものへ)Permissions (from least to most privileged)
委任 (職場または学校のアカウント)Delegated (work or school account) ReadBasic、user。すべてのユーザーが読み取ります。User.ReadBasic, User.Read.All, User.ReadWrite.All

さらに:In addition:

  • グループ内のメンバーシップを確認する場合: groups、すべて。If checking for membership in groups: Group.Read.All, Group.ReadWrite.All
  • 管理単位でのメンバーシップを確認する場合: AdministrativeUnit、AdministrativeUnit。If checking for membership in administrative units: AdministrativeUnit.Read.All, AdministrativeUnit.ReadWrite.All
  • ディレクトリロールのメンバーシップを確認している場合: RoleManagement、RoleManagementIf checking for membership in directory roles: RoleManagement.Read.Directory, RoleManagement.ReadWrite.Directory
Directory.Read.All、Directory.ReadWrite.All、Directory.AccessAsUser.AllDirectory.Read.All, Directory.ReadWrite.All, Directory.AccessAsUser.All
委任 (個人用 Microsoft アカウント)Delegated (personal Microsoft account) サポートされていません。Not supported.
アプリケーションApplication すべてのユーザーを取得します。すべてのユーザーに対して。User.ReadBasic.All, User.Read.All, User.ReadWrite.All
そして:And:
  • グループ内のメンバーシップを確認する場合: groups、すべて。If checking for membership in groups: Group.Read.All, Group.ReadWrite.All
  • 管理単位でのメンバーシップを確認する場合: AdministrativeUnit、AdministrativeUnit。If checking for membership in administrative units: AdministrativeUnit.Read.All, AdministrativeUnit.ReadWrite.All
  • ディレクトリロールのメンバーシップを確認している場合: RoleManagement、RoleManagementIf checking for membership in directory roles: RoleManagement.Read.Directory, RoleManagement.ReadWrite.Directory
Directory.Read.All、Directory.ReadWrite.AllDirectory.Read.All, Directory.ReadWrite.All

HTTP 要求HTTP request

POST /me/checkMemberObjects
POST /users/{id}/checkMemberObjects

要求ヘッダーRequest headers

名前Name 説明Description
AuthorizationAuthorization ベアラー {トークン}。必須。Bearer {token}. Required.
Content-TypeContent-Type application/json. Required.application/json. Required.

要求本文Request body

要求本文で、次のパラメーターを含む JSON オブジェクトを指定します。In the request body, provide a JSON object with the following parameters.

パラメーターParameter Type 説明Description
idsids String collectionString collection メンバーシップを確認するために、ディレクトリの役割のグループ、ディレクトリの役割、または roleTemplate Id のオブジェクト Id を含むコレクション。A collection that contains the object IDs of the groups, directory roles, or roleTemplate IDs of directory roles, in which to check membership. 最大20個のオブジェクトを指定できます。You can specify up to 20 objects.

応答Response

成功した場合、このメソッド200 OKは応答コードと、応答本文で新しい文字列コレクションオブジェクトを返します。If successful, this method returns a 200 OK response code and a new String collection object in the response body.

Examples

この API を呼び出す方法の例を次に示します。The following is an example of how to call this API.

要求Request

要求の例を次に示します。The following is an example of the request.

POST https://graph.microsoft.com/v1.0/me/checkMemberObjects
Content-type: application/json

{
  "ids": [
    "80a963dd-84af-4eb8-b2a6-781e444d4fb0",
    "62e90394-69f5-4237-9190-012177145e10",
    "86a64f51-3a64-4cc6-a8c8-6b8f000c0f52",
    "ac38546e-ddf3-437a-ac5c-27a94cd7a0f1"
  ]
}

応答Response

応答の例を次に示します。The following is an example of the response.

注: 読みやすくするために、ここに示す応答オブジェクトは短縮されている場合があります。実際の呼び出しからは、すべてのプロパティが返されます。Note: The response object shown here might be shortened for readability. All the properties will be returned from an actual call.

HTTP/1.1 200 OK
Content-type: application/json

{
  "value": [
    "80a963dd-84af-4eb8-b2a6-781e444d4fb0", 
    "62e90394-69f5-4237-9190-012177145e10"
  ]
}