directoryObject: checkMemberObjects
Пространство имен: microsoft.graph
Проверка членства в списке идентификаторов групп, идентификаторов административных единиц или ролей каталога для идентификаторов указанных
Это транзитивный метод.
Этот API доступен в следующих национальных облачных развертываниях.
| Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Разрешения
Для вызова этого API требуется одно из следующих разрешений. Дополнительные сведения, включая сведения о том, как выбрать разрешения, см. в статье Разрешения.
Членства для объекта каталога
| Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | Directory.Read.All | Directory.ReadWrite.All |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Для приложений | Directory.Read.All | Directory.ReadWrite.All |
Примечание.
Разрешения Directory.* позволяют получить любой поддерживаемый тип объекта каталога с помощью этого API. Чтобы получить только определенный тип, можно использовать разрешения, относящиеся к ресурсу.
Членство пользователя, выполнившего вход
| Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | User.Read | User.Read.All, Directory.Read.All, User.ReadWrite.All, Directory.ReadWrite.All |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Для приложений | Не поддерживается. | Не поддерживается. |
Членство для других пользователей
| Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | User.ReadBasic.All и GroupMember.Read.All | User.Read.All, Directory.Read.All, User.ReadWrite.All, Directory.ReadWrite.All |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | User.ReadBasic.All и GroupMember.Read.All | User.Read.All, Directory.Read.All, User.ReadWrite.All, Directory.ReadWrite.All |
Членство в группе
| Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | GroupMember.Read.All | Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | GroupMember.Read.All | Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All |
Членство в субъекте-службе
| Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | Application.Read.All | Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | Application.Read.All | Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All |
Членство в контакте организации
| Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | Directory.Read.All | Directory.ReadWrite.All |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Для приложений | Directory.Read.All | Directory.ReadWrite.All |
Членство для устройства
| Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | Device.Read.All | Device.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | Device.Read.All | Device.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
HTTP-запрос
Членства для объекта каталога.
POST /directoryObjects/{id}/checkMemberObjects
Членство для вошедшего пользователя.
POST /me/checkMemberObjects
Членство для других пользователей.
POST /users/{id | userPrincipalName}/checkMemberObjects
Членство в группе.
POST /groups/{id}/checkMemberObjects
Членство в субъекте-службе.
POST /servicePrincipals/{id}/checkMemberObjects
Членство в контакте организации.
POST /contacts/{id}/checkMemberObjects
Членство для устройства.
POST /devices/{id}/checkMemberObjects
Заголовки запросов
| Имя | Описание |
|---|---|
| Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
| Content-Type | application/json. Обязательно. |
Текст запроса
В тексте запроса предоставьте JSON-объект с указанными ниже параметрами.
| Параметр | Тип | Описание |
|---|---|---|
| ids | Коллекция String | Коллекция, содержащая идентификаторы объектов групп, административных единиц, ролей каталога или roleTemplate идентификаторы ролей каталога, в которых проверка членство. Можно указать до 20 объектов. |
Отклик
В случае успешного выполнения этот метод возвращает код отклика 200 OK и новый объект коллекции String в тексте отклика.
Примеры
Ниже приведен пример вызова этого API.
Запрос
Ниже показан пример запроса.
POST https://graph.microsoft.com/v1.0/me/checkMemberObjects
Content-type: application/json
{
"ids": [
"80a963dd-84af-4eb8-b2a6-781e444d4fb0",
"62e90394-69f5-4237-9190-012177145e10",
"86a64f51-3a64-4cc6-a8c8-6b8f000c0f52",
"ac38546e-ddf3-437a-ac5c-27a94cd7a0f1"
]
}
Отклик
Ниже показан пример отклика.
Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.
HTTP/1.1 200 OK
Content-type: application/json
{
"value": [
"80a963dd-84af-4eb8-b2a6-781e444d4fb0",
"62e90394-69f5-4237-9190-012177145e10"
]
}