Enumerar propietarios de grupos
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta
de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Recupera una lista de propietarios del grupo. Los propietarios son un conjunto de usuarios a los que se les permite modificar el objeto de grupo. Los propietarios no están disponibles actualmente en Microsoft Graph para grupos creados en Exchange, grupos de distribución o grupos que se sincronizan desde un entorno local.
Esta API está disponible en las siguientes implementaciones nacionales de nube.
Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Permissions
Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
---|---|---|
Delegado (cuenta profesional o educativa) | GroupMember.Read.All | Group.ReadWrite.All, Directory.Read.All, Group.Read.All, GroupMember.ReadWrite.All |
Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
Aplicación | GroupMember.Read.All | Group.ReadWrite.All, Directory.Read.All, Group.Read.All, GroupMember.ReadWrite.All |
Importante
Cuando una aplicación consulta una relación que devuelve una colección de tipos directoryObject , si no tiene permiso para leer un tipo de recurso determinado, se devuelven miembros de ese tipo pero con información limitada. Por ejemplo, solo se devuelve la propiedad @odata.type para el tipo de objeto y el identificador , mientras que otras propiedades se indican como null
. Con este comportamiento, las aplicaciones pueden solicitar los permisos con privilegios mínimos que necesitan, en lugar de depender del conjunto de directorios.*Permisos. Para información, consulte Información limitada devuelta para objetos de miembros inaccesibles.
En escenarios delegados, al usuario que ha iniciado sesión también se le debe asignar un rol de Microsoft Entra compatible o un rol personalizado con el permiso de microsoft.directory/groups/owners/read
rol. Se admiten los siguientes roles con privilegios mínimos para esta operación:
- Propietarios de grupos
- Usuarios "miembros"
- Usuarios "invitados": tienen permisos de lectura limitados
- Lectores de directorio
- Escritores de directorios
- Administrador de Grupos
- Administrador de usuarios
- Administrador de Exchange: solo para grupos de Microsoft 365
- Administrador de SharePoint: solo para grupos de Microsoft 365
- Administrador de Teams: solo para grupos de Microsoft 365
- Administrador de Yammer: solo para grupos de Microsoft 365
- administrador de Intune: solo para grupos de seguridad
Solicitud HTTP
GET /groups/{id}/owners
Parámetros de consulta opcionales
Este método admite los $filter
parámetros de consulta , $count
, $select
, $search
, $top
y $expand
OData para ayudar a personalizar la respuesta. La conversión de OData también está habilitada, por ejemplo, puede convertir para obtener solo los propietarios del grupo que son usuarios. Puede usar $search
en las propiedades displayName y Description.
Algunas consultas solo se admiten cuando se usa el encabezado ConsistencyLevel establecido en eventual
y $count
. Para obtener más información, vea Funcionalidades avanzadas de consulta en objetos de directorio.
Encabezados de solicitud
Nombre | Tipo | Descripción |
---|---|---|
Authorization | string | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
Cuerpo de la solicitud
No proporcione un cuerpo de solicitud para este método.
Respuesta
Si se ejecuta correctamente, este método devuelve un código de respuesta 200 OK
y la colección de objetos directoryObject en el cuerpo de la respuesta.
Ejemplo
Solicitud
En el ejemplo siguiente se muestra la solicitud.
GET https://graph.microsoft.com/beta/groups/{id}/owners
Respuesta
En el ejemplo siguiente se muestra la respuesta.
Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#directoryObjects",
"value": [
{
"@odata.type": "#microsoft.graph.user",
"id": "4562bcc8-c436-4f95-b7c0-4f8ce89dca5e",
"accountEnabled": true,
"displayName": "MOD Administrator",
"userPrincipalName": "admin@contoso.com"
},
{
"@odata.type": "#microsoft.graph.user",
"id": "f0206b06-7c5d-461c-ae24-08f68b7ef463",
"accountEnabled": true,
"displayName": "Megan Bowen",
"userPrincipalName": "MeganB@contoso.com"
},
{
"@odata.type": "#microsoft.graph.user",
"id": "5c70937c-d9ea-4a47-8852-ab77630f803d",
"accountEnabled": true,
"displayName": "Diego Siciliani",
"userPrincipalName": "DiegoS@contoso.com"
}
]
}