directoryObject: checkMemberObjects

Espacio de nombres: microsoft.graph

Compruebe la pertenencia a una lista de identificadores de grupo, identificadores de unidad administrativa o identificadores de rol de directorio para los identificadores del usuario, grupo, entidad de servicio, contacto organizativo, dispositivo o objeto de directorio especificados. Este método es transitivo.

Esta API está disponible en las siguientes implementaciones nacionales de nube.

Servicio global Gobierno de EE. UU. L4 Us Government L5 (DOD) China operada por 21Vianet

Permisos

Se requiere uno de los siguientes permisos para llamar a esta API. Para obtener más información, incluido cómo elegir permisos, vea Permisos.

Pertenencias a un objeto de directorio

Tipo de permiso Permisos (de menos a más privilegiados)
Delegado (cuenta profesional o educativa) Directory.Read.All
Delegado (cuenta personal de Microsoft) No admitida.
Aplicación Directory.Read.All

Pertenencias al usuario que ha iniciado sesión

Tipo de permiso Permisos (de menos a más privilegiados)
Delegado (cuenta profesional o educativa) User.Read, User.Read.All, Directory.Read.All, User.ReadWrite.All, Directory.ReadWrite.All
Delegado (cuenta personal de Microsoft) No admitida.
Aplicación No admitida.

Pertenencias a otros usuarios

Tipo de permiso Permisos (de menos a más privilegiados)
Delegado (cuenta profesional o educativa) User.Read, User.Read.All, Directory.Read.All, User.ReadWrite.All, Directory.ReadWrite.All
Delegado (cuenta personal de Microsoft) No admitida.
Application User.Read.All, Directory.Read.All, User.ReadWrite.All, Directory.ReadWrite.All

Pertenencias a un grupo

Tipo de permiso Permisos (de menos a más privilegiados)
Delegado (cuenta profesional o educativa) GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All
Delegado (cuenta de Microsoft personal) No admitida.
Aplicación GroupMember.Read.All, Group.Read.All, Directory.Read.All, Group.ReadWrite.All, Directory.ReadWrite.All

Pertenencias a una entidad de servicio

Tipo de permiso Permisos (de menos a más privilegiados)
Delegado (cuenta profesional o educativa) Application.Read.All, Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All
Delegado (cuenta personal de Microsoft) No admitida.
Aplicación Application.Read.All, Directory.Read.All, Application.ReadWrite.All, Directory.ReadWrite.All

Pertenencias a un contacto de la organización

Tipo de permiso Permisos (de menos a más privilegiados)
Delegado (cuenta profesional o educativa) Directory.Read.All, Directory.ReadWrite.All
Delegado (cuenta personal de Microsoft) No admitida.
Aplicación Directory.Read.All, Directory.ReadWrite.All

Pertenencias a un dispositivo

Tipo de permiso Permisos (de menos a más privilegiados)
Delegado (cuenta profesional o educativa) Device.Read.All, Directory.Read.All, Directory.ReadWrite.All
Delegado (cuenta personal de Microsoft) No admitida.
Aplicación Device.Read.All, Device.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All

Solicitud HTTP

Pertenencias a un objeto de directorio.

POST /directoryObjects/{id}/checkMemberObjects

Pertenencias para el usuario que ha iniciado sesión.

POST /me/checkMemberObjects

Pertenencias a otros usuarios.

POST /users/{id | userPrincipalName}/checkMemberObjects

Pertenencias a un grupo.

POST /groups/{id}/checkMemberObjects

Pertenencias a una entidad de servicio.

POST /servicePrincipals/{id}/checkMemberObjects

Pertenencias a un contacto de la organización.

POST /contacts/{id}/checkMemberObjects

Pertenencias a un dispositivo.

POST /devices/{id}/checkMemberObjects

Encabezados de solicitud

Nombre Descripción
Authorization {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización.
Content-Type application/json. Obligatorio.

Cuerpo de la solicitud

En el cuerpo de la solicitud, proporcione un objeto JSON con los siguientes parámetros.

Parámetro Tipo Descripción
ids Colección string Colección que contiene los identificadores de objeto de los grupos, unidades administrativas, roles de directorio o identificadores roleTemplate de roles de directorio, en los que se va a comprobar la pertenencia. Puede especificar hasta 20 objetos.

Respuesta

Si se ejecuta correctamente, este método devuelve un 200 OK código de respuesta y un nuevo objeto de colección String en el cuerpo de la respuesta.

Ejemplos

A continuación se muestra un ejemplo de cómo llamar a esta API.

Solicitud

En el ejemplo siguiente se muestra la solicitud.

POST https://graph.microsoft.com/v1.0/me/checkMemberObjects
Content-type: application/json

{
  "ids": [
    "80a963dd-84af-4eb8-b2a6-781e444d4fb0",
    "62e90394-69f5-4237-9190-012177145e10",
    "86a64f51-3a64-4cc6-a8c8-6b8f000c0f52",
    "ac38546e-ddf3-437a-ac5c-27a94cd7a0f1"
  ]
}

Respuesta

En el ejemplo siguiente se muestra la respuesta.

Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.

HTTP/1.1 200 OK
Content-type: application/json

{
  "value": [
    "80a963dd-84af-4eb8-b2a6-781e444d4fb0", 
    "62e90394-69f5-4237-9190-012177145e10"
  ]
}