Freigeben über


directoryObject: getMemberGroups

Namespace: microsoft.graph

Gibt alle Gruppen-IDs für die Gruppen zurück, in denen das angegebene Benutzer-, Gruppen-, Dienstprinzipal-, Organisationskontakt-, Geräte- oder Verzeichnisobjekt Mitglied ist. Diese Funktion ist transitiv.

Diese API gibt bis zu 11.000 Gruppen-IDs zurück. Wenn mehr als 11.000 Ergebnisse verfügbar sind, wird ein 400 Bad Request Fehler mit dem Directory_ResultSizeLimitExceeded Fehlercode zurückgegeben. Wenn Sie den Directory_ResultSizeLimitExceeded Fehlercode erhalten, verwenden Sie stattdessen die list group transitive memberOf-API .

Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.

Globaler Dienst US Government L4 US Government L5 (DOD) China, betrieben von 21Vianet

Berechtigungen

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie unter Berechtigungen.

Gruppenmitgliedschaften für ein Verzeichnisobjekt

Hier können Sie mit der Berechtigung beliebige Verzeichnisobjekte lesen, unabhängig vom Objekttyp. Wenn Sie den Vorgang auf einen bestimmten Objekttyp festlegen und Berechtigungen mit geringeren Berechtigungen verwenden möchten, lesen Sie andere Berechtigungstabellen auf dieser Seite.

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) Directory.Read.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung Directory.Read.All

Gruppenmitgliedschaften für einen Benutzer

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) User.ReadBasic.All und GroupMember.Read.All, User.Read.All und GroupMember.Read.All, User.ReadBasic.All und Group.Read.All, User.Read.All und Group.Read.All, Directory.Read.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung User.ReadBasic.All und GroupMember.Read.All, User.Read.All und GroupMember.Read.All, User.ReadBasic.All und Group.Read.All, User.Read.All und Group.Read.All, Directory.Read.All

Gruppenmitgliedschaften für eine Gruppe

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All

Gruppenmitgliedschaften für einen Dienstprinzipal

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) Application.Read.All, Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung Application.Read.All, Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All

Gruppenmitgliedschaften für einen Organisationskontakt

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) Directory.Read.All, Directory.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung Directory.Read.All, Directory.ReadWrite.All

Gruppenmitgliedschaften für ein Gerät

Berechtigungstyp Berechtigungen mit den geringsten Berechtigungen Berechtigungen mit höheren Berechtigungen
Delegiert (Geschäfts-, Schul- oder Unikonto) Application.Read.All Application.ReadWrite.All, Device.Read.All, Directory.Read.All, Directory.ReadWrite.All, Group.Read.All, Group.ReadWrite.All, GroupMember.Read.All, User.Read.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt Nicht unterstützt
Anwendung Application.Read.All Application.ReadWrite.All, Device.Read.All, Device.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All, Group.Read.All, Group.ReadWrite.All, GroupMember.Read.All, User.Read.All

HTTP-Anforderung

Gruppenmitgliedschaften für ein Verzeichnisobjekt (Benutzer, Gruppe, Dienstprinzipal oder Organisationskontakt).

POST /directoryObjects/{id}/getMemberGroups

Gruppenmitgliedschaften für den angemeldeten Benutzer oder andere Benutzer.

POST /me/getMemberGroups
POST /users/{id | userPrincipalName}/getMemberGroups

Gruppenmitgliedschaften für eine Gruppe.

POST /groups/{id}/getMemberGroups

Gruppenmitgliedschaften für einen Dienstprinzipal.

POST /servicePrincipals/{id}/getMemberGroups

Gruppenmitgliedschaften für einen Organisationskontakt.

POST /contacts/{id}/getMemberGroups

Gruppenmitgliedschaften für ein Gerät.

POST /devices/{id}/getMemberGroups

Anforderungsheader

Name Beschreibung
Authorization Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung.
Content-Type application/json

Anforderungstext

Geben Sie im Anforderungstext ein JSON-Objekt mit den folgenden Parametern an.

Parameter Typ Beschreibung
securityEnabledOnly Boolescher Wert true , um anzugeben, dass nur Sicherheitsgruppen zurückgegeben werden sollen, deren Mitglied die Entität ist; false , um anzugeben, dass alle Gruppen und Verzeichnisrollen zurückgegeben werden sollen, in denen die Entität Mitglied ist. true kann nur für Benutzer oder Dienstprinzipale angegeben werden, um sicherheitsaktivierte Gruppen zurückzugeben.

Antwort

Wenn die Methode erfolgreich verläuft, werden der Antwortcode 200 OK und das String-Sammlungsobjekt im Antworttext zurückgegeben.

Beispiele

Beispiel 1: Überprüfen von Gruppenmitgliedschaften für ein Verzeichnisobjekt

Anforderung

POST https://graph.microsoft.com/v1.0/directoryObjects/0049d944-a805-4680-9f54-3ab292090309/getMemberGroups
Content-type: application/json

{
    "securityEnabledOnly": false
}

Antwort

Das folgende Beispiel zeigt die Antwort.

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 200 OK
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Collection(Edm.String)",
    "value": [
        "a8daa1fb-d24c-47d0-9e9e-c99e83394e3e"
    ]
}

Beispiel 2: Überprüfen der Gruppenmitgliedschaften für den angemeldeten Benutzer

Anforderung

POST https://graph.microsoft.com/v1.0/me/getMemberGroups
Content-type: application/json

{
  "securityEnabledOnly": true
}

Antwort

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 200 OK
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Collection(Edm.String)",
    "value": [
        "6239671a-0db6-4e8b-9d2f-f280efb5a181",
        "2e2f1227-1586-45ae-bf51-fccc1de72625",
        "1dae9306-be75-4c3c-99ec-0316a4342c84",
        "0e2d1bbb-76f8-4140-bda7-2a858b74507e",
        "0049d944-a805-4680-9f54-3ab292090309",
        "a8daa1fb-d24c-47d0-9e9e-c99e83394e3e",
        "6f204729-1b8f-4067-bcc9-98fb6c069ffd",
        "59afd38d-441a-4358-b074-8b9b1e7de52f",
        "64ed3df3-53c7-4d4d-ac5c-5c8dd4dafe33",
        "8b676bab-4b1e-419e-a253-7f5aca97d739",
        "be4ef325-9fa8-40d7-b375-4758853ddf52",
        "f5987b5a-61f6-4c31-9fa2-7bfb845c8d2a"
    ]
}