Listar proprietários de grupos
Namespace: microsoft.graph
Recupere uma lista dos proprietários do grupo. Os proprietários são um conjunto de usuários ou os diretores de serviço que têm permissão para modificar o objeto do grupo. Atualmente, os proprietários não estão disponíveis no Microsoft Graph para grupos criados no Exchange, grupos de distribuição ou grupos que são sincronizados a partir de um ambiente no local.
Observação: No momento, as entidades de serviço não estão listadas como proprietários de grupo devido à distribuição em estágios das entidades de serviço para o ponto de extremidade do Microsoft Graph v 1.0.
Esta API está disponível nas seguintes implementações de cloud nacionais.
Serviço global | US Government L4 | US Government L5 (DOD) | China operada pela 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Permissões
Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.
Tipo de permissão | Permissões com menos privilégios | Permissões com privilégios superiores |
---|---|---|
Delegado (conta corporativa ou de estudante) | GroupMember.Read.All | Group.ReadWrite.All, Directory.Read.All, Group.Read.All, GroupMember.ReadWrite.All |
Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
Application | GroupMember.Read.All | Group.ReadWrite.All, Directory.Read.All, Group.Read.All, GroupMember.ReadWrite.All |
Importante
Quando uma aplicação consulta uma relação que devolve uma coleção de tipo directoryObject , se não tiver permissão para ler um determinado tipo de recurso, os membros desse tipo são devolvidos, mas com informações limitadas. Por exemplo, apenas a propriedade @odata.type para o tipo de objeto e o ID é devolvido, enquanto outras propriedades são indicadas como null
. Com este comportamento, as aplicações podem pedir as permissões menos privilegiadas de que precisam, em vez de dependerem do conjunto de Diretórios.* permissões. Para obter mais detalhes, confira Informações limitadas retornadas para objetos membro inacessíveis.
Em cenários delegados, o utilizador com sessão iniciada também tem de ter uma função de Microsoft Entra suportada ou uma função personalizada com a permissão de microsoft.directory/groups/owners/read
função. As seguintes funções com menos privilégios são suportadas para esta operação:
- Proprietários de grupos
- Utilizadores "membros"
- Utilizadores "convidados" – têm permissões de leitura limitadas
- Leitores de Diretórios
- Escritores de diretório
- Administrador do Grupos
- Administrador do usuário
- Administrador do Exchange – apenas para grupos do Microsoft 365
- Administrador do SharePoint – apenas para grupos do Microsoft 365
- Administrador do Teams - apenas para grupos do Microsoft 365
- Administrador do Yammer - apenas para grupos do Microsoft 365
- Administrador do Intune - apenas para grupos de segurança
Solicitação HTTP
GET /groups/{id}/owners
Parâmetros de consulta opcionais
Este método suporta os $filter
parâmetros de consulta , $count
, $select
, $search
e $expand
OData para ajudar a personalizar a resposta. A conversão de OData também está ativada, por exemplo, pode ser lançada para obter apenas os proprietários de grupos que são utilizadores. Você pode usar $search
nas propriedades displayName e descrição.
Algumas consultas são suportadas somente quando se usa o cabeçalho ConsistencyLevel definido como eventual
e $count
. Para obter mais informações, veja Capacidades avançadas de consulta em objetos de diretório.
Cabeçalhos de solicitação
Nome | Tipo | Descrição |
---|---|---|
Autorização | string | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
Corpo da solicitação
Não forneça um corpo de solicitação para esse método.
Resposta
Se bem-sucedido, este método retorna um código de resposta 200 OK
e uma coleção de objetos user no corpo da resposta.
Exemplo
Solicitação
O exemplo a seguir mostra uma solicitação.
GET https://graph.microsoft.com/v1.0/groups/02bd9fd6-8f93-4758-87c3-1fb73740a315/owners
Resposta
O exemplo a seguir mostra a resposta.
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#directoryObjects",
"value": [
{
"@odata.type": "#microsoft.graph.user",
"id": "4562bcc8-c436-4f95-b7c0-4f8ce89dca5e",
"accountEnabled": true,
"displayName": "MOD Administrator",
"userPrincipalName": "admin@contoso.com"
},
{
"@odata.type": "#microsoft.graph.user",
"id": "f0206b06-7c5d-461c-ae24-08f68b7ef463",
"accountEnabled": true,
"displayName": "Megan Bowen",
"userPrincipalName": "MeganB@contoso.com"
},
{
"@odata.type": "#microsoft.graph.user",
"id": "5c70937c-d9ea-4a47-8852-ab77630f803d",
"accountEnabled": true,
"displayName": "Diego Siciliani",
"userPrincipalName": "DiegoS@contoso.com"
}
]
}