directoryObject: getMemberObjects
Espacio de nombres: microsoft.graph
Devuelve todos los identificadores de los grupos, unidades administrativas y roles de directorio de los que es miembro un objeto de uno de los tipos siguientes:
Esta función es transitiva. Solo los usuarios y los grupos habilitados para roles pueden ser miembros de roles de directorio.
Esta API está disponible en las siguientes implementaciones nacionales de nube.
| Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permisos
Se requiere uno de los siguientes permisos para llamar a esta API. Para obtener más información, incluido cómo elegir permisos, vea Permisos.
Pertenencias a un objeto de directorio
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | Directory.Read.All | Directory.ReadWrite.All |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | Directory.Read.All | Directory.ReadWrite.All |
Nota:
Los permisos Directory.* le permiten recuperar cualquier tipo de objeto de directorio admitido a través de esta API. Para recuperar solo un tipo específico, puede usar permisos específicos del recurso.
Pertenencias al usuario que ha iniciado sesión
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | User.Read | User.Read.All, Directory.Read.All, User.ReadWrite.All, Directory.ReadWrite.All |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | No admitida. | No admitida. |
Pertenencias a otros usuarios
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | User.ReadBasic.All y GroupMember.Read.All | User.Read.All, Directory.Read.All, User.ReadWrite.All, Directory.ReadWrite.All |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | User.ReadBasic.All y GroupMember.Read.All | User.Read.All, Directory.Read.All, User.ReadWrite.All, Directory.ReadWrite.All |
Pertenencias a un grupo
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | GroupMember.Read.All | Group.Read.All, Group.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | GroupMember.Read.All | Group.Read.All, Group.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
Pertenencias a una entidad de servicio
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | Application.Read.All | Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | Application.Read.All | Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All |
Pertenencias a un contacto de la organización
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | Directory.Read.All | Directory.ReadWrite.All |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | Directory.Read.All | Directory.ReadWrite.All |
Pertenencias a un dispositivo
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | Device.Read.All | Device.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | Device.Read.All | Device.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
Solicitud HTTP
Pertenencias a un objeto de directorio
POST /directoryObjects/{id}/getMemberObjects
Pertenencias para el usuario que ha iniciado sesión.
POST /me/getMemberObjects
Pertenencias a otro usuario.
POST /users/{id | userPrincipalName}/getMemberObjects
Pertenencias a un grupo
POST /groups/{id}/getMemberObjects
Pertenencias a una entidad de servicio
POST /servicePrincipals/{id}/getMemberObjects
Pertenencias a un contacto de la organización
POST /contacts/{id}/getMemberObjects
Pertenencias a un dispositivo
POST /devices/{id}/getMemberObjects
Encabezados de solicitud
| Nombre | Descripción |
|---|---|
| Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
| Content-Type | application/json |
Cuerpo de la solicitud
En el cuerpo de la solicitud, proporcione un objeto JSON con los siguientes parámetros.
| Parámetro | Tipo | Descripción |
|---|---|---|
| securityEnabledOnly | Boolean |
true para especificar que solo se deben devolver los grupos de seguridad de los que la entidad es miembro; false para especificar que se deben devolver todos los grupos, unidades administrativas y roles de directorio de los que la entidad es miembro. |
Respuesta
Si se ejecuta correctamente, este método devuelve el código de respuesta 200 OK y el objeto de colección String en el cuerpo de la respuesta.
Ejemplo
Solicitud
POST https://graph.microsoft.com/v1.0/directoryObjects/{object-id}/getMemberObjects
Content-type: application/json
{
"securityEnabledOnly": true
}
Respuesta
Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Collection(Edm.String)",
"value": [
"fee2c45b-915a-4a64-b130-f4eb9e75525e",
"4fe90ae7-065a-478b-9400-e0a0e1cbd540",
"c9ee2d50-9e8a-4352-b97c-4c2c99557c22",
"e0c3beaf-eeb4-43d8-abc5-94f037a65697"
]
}