directoryObject: checkMemberObjects

Namespace: microsoft.graph

Überprüfen Sie die Mitgliedschaft in einer Liste von Gruppen-IDs, Verwaltungseinheiten-IDs oder Verzeichnisrollen-IDs für die IDs des angegebenen Benutzers, der Gruppe, des Angegebenen Dienstprinzipals, des Organisationskontakts, des Geräts oder des Verzeichnisobjekts. Diese Methode ist transitiv.

Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.

Weltweiter Service US Government L4 US Government L5 (DOD) China, betrieben von 21Vianet

Berechtigungen

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie unter Berechtigungen.

Mitgliedschaften für ein Verzeichnisobjekt

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) Directory.Read.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung Directory.Read.All

Mitgliedschaften für den angemeldeten Benutzer

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) User.Read, User.Read.All, Directory.Read.All, User.ReadWrite.All, Directory.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung Nicht unterstützt

Mitgliedschaften für andere Benutzer

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) User.Read, User.Read.All, Directory.Read.All, User.ReadWrite.All, Directory.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung User.Read.All, Directory.Read.All, User.ReadWrite.All, Directory.ReadWrite.All

Mitgliedschaften für eine Gruppe

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All

Mitgliedschaften für einen Dienstprinzipal

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) Application.Read.All, Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung Application.Read.All, Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All

Mitgliedschaften für einen Organisationskontakt

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) Directory.Read.All, Directory.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung Directory.Read.All, Directory.ReadWrite.All

Mitgliedschaften für ein Gerät

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) Device.Read.All, Directory.Read.All, Directory.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung Device.Read.All, Device.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All

HTTP-Anforderung

Mitgliedschaften für ein Verzeichnisobjekt.

POST /directoryObjects/{id}/checkMemberObjects

Mitgliedschaften für den angemeldeten Benutzer.

POST /me/checkMemberObjects

Mitgliedschaften für andere Benutzer.

POST /users/{id | userPrincipalName}/checkMemberObjects

Mitgliedschaften für eine Gruppe.

POST /groups/{id}/checkMemberObjects

Mitgliedschaften für einen Dienstprinzipal.

POST /servicePrincipals/{id}/checkMemberObjects

Mitgliedschaften für einen Organisationskontakt.

POST /contacts/{id}/checkMemberObjects

Mitgliedschaften für ein Gerät.

POST /devices/{id}/checkMemberObjects

Anforderungsheader

Name Beschreibung
Authorization Bearer {token}. Erforderlich. Erfahren Sie mehr über Authentifizierung und Autorisierung.
Content-Type application/json. Erforderlich.

Anforderungstext

Geben Sie im Anforderungstext ein JSON-Objekt mit den folgenden Parametern an.

Parameter Typ Beschreibung
ids String collection Eine Auflistung, die die Objekt-IDs der Gruppen, Verwaltungseinheiten, Verzeichnisrollen oder roleTemplate-IDs von Verzeichnisrollen enthält, in denen die Mitgliedschaft überprüft werden soll. Sie können bis zu 20 Objekte angeben.

Antwort

Wenn die Methode erfolgreich verläuft, werden der 200 OK Antwortcode und ein neues String-Auflistungsobjekt im Antworttext zurückgegeben.

Beispiele

Im Folgenden finden Sie ein Beispiel für das Aufrufen dieser API.

Anforderung

Das folgende Beispiel zeigt eine Anfrage.

POST https://graph.microsoft.com/v1.0/me/checkMemberObjects
Content-type: application/json

{
  "ids": [
    "80a963dd-84af-4eb8-b2a6-781e444d4fb0",
    "62e90394-69f5-4237-9190-012177145e10",
    "86a64f51-3a64-4cc6-a8c8-6b8f000c0f52",
    "ac38546e-ddf3-437a-ac5c-27a94cd7a0f1"
  ]
}

Antwort

Das folgende Beispiel zeigt die Antwort.

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 200 OK
Content-type: application/json

{
  "value": [
    "80a963dd-84af-4eb8-b2a6-781e444d4fb0", 
    "62e90394-69f5-4237-9190-012177145e10"
  ]
}