directoryObject: getMemberObjects
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Devuelve todos los identificadores de los grupos, unidades administrativas y roles de directorio de los que es miembro un objeto de uno de los tipos siguientes:
Esta función es transitiva. Solo los usuarios y los grupos habilitados para roles pueden ser miembros de roles de directorio.
Esta API está disponible en las siguientes implementaciones nacionales de nube.
| Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permisos
Se requiere uno de los siguientes permisos para llamar a esta API. Para obtener más información, incluido cómo elegir permisos, vea Permisos.
Pertenencias a un objeto de directorio
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | Directory.Read.All | Directory.ReadWrite.All |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | Directory.Read.All | Directory.ReadWrite.All |
Nota:
Los permisos Directory.* le permiten recuperar cualquier tipo de objeto de directorio admitido a través de esta API. Para recuperar solo un tipo específico, puede usar permisos específicos del recurso.
Pertenencias al usuario que ha iniciado sesión
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | User.Read | User.Read.All, Directory.Read.All, User.ReadWrite.All, Directory.ReadWrite.All |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | No admitida. | No admitida. |
Pertenencias a otros usuarios
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | User.ReadBasic.All y GroupMember.Read.All | User.Read.All, Directory.Read.All, User.ReadWrite.All, Directory.ReadWrite.All |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | User.ReadBasic.All y GroupMember.Read.All | User.Read.All, Directory.Read.All, User.ReadWrite.All, Directory.ReadWrite.All |
Pertenencias a un grupo
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | GroupMember.Read.All | Group.Read.All, Group.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | GroupMember.Read.All | Group.Read.All, Group.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
Pertenencias a una entidad de servicio
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | Application.Read.All | Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | Application.Read.All | Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All |
Pertenencias a un contacto de la organización
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | Directory.Read.All | Directory.ReadWrite.All |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | Directory.Read.All | Directory.ReadWrite.All |
Pertenencias a un dispositivo
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | Device.Read.All | Device.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | Device.Read.All | Device.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
Solicitud HTTP
Pertenencias a un objeto de directorio.
POST /directoryObjects/{id}/getMemberObjects
Pertenencias para el usuario que ha iniciado sesión.
POST /me/getMemberObjects
Pertenencias a otro usuario.
POST /users/{id | userPrincipalName}/getMemberObjects
Pertenencias a un grupo.
POST /groups/{id}/getMemberObjects
Pertenencias a una entidad de servicio.
POST /servicePrincipals/{id}/getMemberObjects
Pertenencias a un contacto de la organización.
POST /contacts/{id}/getMemberObjects
Pertenencias a un dispositivo.
POST /devices/{id}/getMemberObjects
Encabezados de solicitud
| Nombre | Descripción |
|---|---|
| Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
| Content-Type | application/json |
Cuerpo de la solicitud
En el cuerpo de la solicitud, proporcione un objeto JSON con los siguientes parámetros.
| Parámetro | Tipo | Descripción |
|---|---|---|
| securityEnabledOnly | Boolean |
true para especificar que solo se deben devolver los grupos de seguridad de los que la entidad es miembro; false para especificar que se deben devolver todos los grupos, unidades administrativas y roles de directorio de los que la entidad es miembro. |
Respuesta
Si se ejecuta correctamente, este método devuelve el código de respuesta 200 OK y el objeto de colección String en el cuerpo de la respuesta.
Ejemplo
Solicitud
POST https://graph.microsoft.com/beta/me/getMemberObjects
Content-type: application/json
{
"securityEnabledOnly": true
}
Respuesta
Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Collection(Edm.String)",
"value": [
"fee2c45b-915a-4a64-b130-f4eb9e75525e",
"4fe90ae7-065a-478b-9400-e0a0e1cbd540",
"c9ee2d50-9e8a-4352-b97c-4c2c99557c22",
"e0c3beaf-eeb4-43d8-abc5-94f037a65697"
]
}