ユーザー推移的な memberOf を一覧表示するList user transitive memberOf

ユーザーがメンバーになっているグループ、ディレクトリロールを取得します。Get groups, directory roles that the user is a member of. この API 要求は推移的なので、ユーザーがネストされたメンバーであるすべてのグループも返します。This API request is transitive, and will also return all groups the user is a nested member of.

アクセス許可Permissions

この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。One of the following permissions is required to call this API. To learn more, including how to choose permissions, see Permissions.

アクセス許可の種類Permission type アクセス許可 (特権の小さいものから大きいものへ)Permissions (from least to most privileged)
委任 (職場または学校のアカウント)Delegated (work or school account) Directory.Read.All、Directory.ReadWrite.All、Directory.AccessAsUser.AllDirectory.Read.All, Directory.ReadWrite.All, Directory.AccessAsUser.All
委任 (個人用 Microsoft アカウント)Delegated (personal Microsoft account) サポートされていません。Not supported.
アプリケーションApplication Directory.Read.All、Directory.ReadWrite.AllDirectory.Read.All, Directory.ReadWrite.All

アプリケーションが directoryObject type コレクションを返すリレーションシップを照会するときに、(デバイスなどの) 特定の派生型を読み取るためのアクセス許可がない場合、その型のメンバーは返されますが、情報は制限されます。When an application queries a relationship that returns a directoryObject type collection, if it does not have permission to read a certain derived type (like device), members of that type are returned but with limited information. この動作によって、アプリケーションは、ディレクトリ. * アクセス許可のセットに依存するのではなく、必要な最低限の特権のアクセス許可を要求できるようになります。With this behaviour applications can request the least privileged permissions they need, rather than rely on the set of Directory.* permissions. 詳細については、「アクセスできないメンバオブジェクトについて返される制限付き情報」を参照してください。For details, see Limited information returned for inaccessible member objects.

HTTP 要求HTTP request

GET /users/{id | userPrincipalName}/transitiveMemberOf

オプションのクエリ パラメーターOptional query parameters

このメソッドは、応答をカスタマイズするための OData クエリ パラメーターをサポートします。This method supports the OData Query Parameters to help customize the response.

要求ヘッダーRequest headers

ヘッダーHeader Value
AuthorizationAuthorization ベアラー {トークン}。必須。Bearer {token}. Required.
承諾Accept application/jsonapplication/json

要求本文Request body

このメソッドには、要求本文を指定しません。Do not supply a request body for this method.

応答Response

成功した場合、このメソッドは 200 OK 応答コードと、応答本文で directoryObject オブジェクトのコレクションを返します。If successful, this method returns a 200 OK response code and collection of directoryObject objects in the response body.

Example

要求Request

以下は、要求の例です。Here is an example of the request.

GET https://graph.microsoft.com/v1.0/me/transitiveMemberOf

応答Response

以下は、応答の例です。注:簡潔にするために、ここに示す応答オブジェクトは切り詰められている場合があります。すべてのプロパティは実際の呼び出しから返されます。Here is an example of the response. Note: The response object shown here may be truncated for brevity. All of the properties will be returned from an actual call.

HTTP/1.1 200 OK
Content-type: application/json

{
  "value": [
    {
      "@odata.type": "#microsoft.graph.group",
      "id": "id-value",
      "createdDateTime": null,
      "description": "All users at the company",
      "displayName": "All Users",
      "groupTypes": [],
      "mailEnabled": false,
      "securityEnabled": true,
    }
  ]
}