user: getMemberGroupsuser: getMemberGroups

名前空間: microsoft.graphNamespace: microsoft.graph

ユーザーがメンバーであるすべてのグループを返します。チェックは推移的であり、ユーザーが直接メンバーであるグループのみを返す memberOf ナビゲーション プロパティの読み取りとは異なります。Return all the groups that the user is a member of. The check is transitive, unlike reading the memberOf navigation property, which returns only the groups that the user is a direct member of.

この関数は、Office 365 と Azure AD でプロビジョニングされた他の種類のグループをサポートしています。各要求を返すことができるグループの最大数は 2046 です。Office 365 グループにグループを含めることはできません。そのため、Office 365 グループのメンバーシップは常にダイレクト メンバーシップです。This function supports Office 365 and other types of groups provisioned in Azure AD. The maximum number of groups each request can return is 2046. Note that Office 365 Groups cannot contain groups. So membership in an Office 365 Group is always direct.


この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。One of the following permissions is required to call this API. To learn more, including how to choose permissions, see Permissions.

アクセス許可の種類Permission type アクセス許可 (特権の小さいものから大きいものへ)Permissions (from least to most privileged)
委任 (職場または学校のアカウント)Delegated (work or school account) User.ReadBasic.All および GroupMember.Read.All、User.Read および GroupMember.Read.All、User.Read.All および GroupMember.Read.All、User.ReadBasic.All および Group.Read.All、User.Read および Group.Read.All、User.Read.All および Group.Read.All、Directory.Read.All、Directory.ReadWrite.All、Directory.AccessAsUser.AllUser.ReadBasic.All and GroupMember.Read.All, User.Read and GroupMember.Read.All, User.Read.All and GroupMember.Read.All, User.ReadBasic.All and Group.Read.All, User.Read and Group.Read.All, User.Read.All and Group.Read.All, Directory.Read.All, Directory.ReadWrite.All, Directory.AccessAsUser.All
委任 (個人用 Microsoft アカウント)Delegated (personal Microsoft account) サポートされていません。Not supported.
アプリケーションApplication User.Read.All および GroupMember.Read.All、User.Read.All および Group.Read.All、Directory.Read.All、Directory.ReadWrite.AllUser.Read.All and GroupMember.Read.All, User.Read.All and Group.Read.All, Directory.Read.All, Directory.ReadWrite.All

HTTP 要求HTTP request

POST /users/{id | userPrincipalName}/getMemberGroups

要求ヘッダーRequest headers

ヘッダーHeader Value
AuthorizationAuthorization ベアラー {トークン}。必須。Bearer {token}. Required.
Content-TypeContent-Type application/jsonapplication/json

要求本文Request body

要求本文で、次のパラメーターを含む JSON オブジェクトを指定します。In the request body, provide a JSON object with the following parameters.

パラメーターParameter Type 説明Description
securityEnabledOnlysecurityEnabledOnly BooleanBoolean ユーザーがメンバーであるセキュリティ グループのみを返すように指定するには true、ユーザーがメンバーであるすべてのグループとディレクトリ ロールを返すように指定するには false を設定します。注:このパラメーターの true 設定は、ユーザーに対してこのメソッドを呼び出したときにのみサポートされています。true to specify that only security groups that the user is a member of should be returned; false to specify that all groups that the user is a member of should be returned. Note: Setting this parameter to true is only supported when calling this method on a user.


成功した場合、このメソッドはユーザーがメンバーであるグループの ID を含んだ応答本文で 200 OK 応答コードと文字列コレクションを返します。If successful, this method returns 200 OK response code and String collection in the response body that contains the IDs of the groups that the user is a member of.


以下は、この API を呼び出す方法の例です。Here is an example of how to call this API.


以下は、要求の例です。Here is an example of the request.

Content-type: application/json
Content-length: 33

  "securityEnabledOnly": true

以下は、応答の例です。注:簡潔にするために、ここに示す応答オブジェクトは切り詰められている場合があります。すべてのプロパティは実際の呼び出しから返されます。Here is an example of the response. Note: The response object shown here may be truncated for brevity. All of the properties will be returned from an actual call.

HTTP/1.1 200 OK
Content-type: application/json
Content-length: 39

  "value": [